Proximus mag ook de komende zeven jaar securityproducten en diensten leveren aan de federale overheid. Het gaat om een uitgebreid aanbod voor verschillende overheidsdiensten.
Het raamcontract, dat de naam Security-as-a-Service 2 of SECaaS2 meekrijgt, loopt zeven jaar en is een vervolg op SECaaS1, dat destijds eveneens werd gewonnen door Proximus. Nadien is het twee keer verlengbaar met één jaar. Volgens het telecombedrijf gaat het over het grootste managed cybersecuritycontract in de publieke sector voor ons land.
Volgens onze informatie deden in totaal tien spelers mee aan de aanbesteding waarvan er acht werden weerhouden: Proximus, Thales, Cegeka, Nviso, Deloitte, Sopra Steria, NRB en NTT. Proximus, NRB en NTT zaten bij de laatste drie kandidaten waarbij Proximus als enige het volledige contract won.
Door het contract kunnen tien overheidsinstellingen, onder meer de FOD Financiën, Justitie, Mobiliteit, Economie en Defensie, cybersecurityproducten en diensten van Proximus NXT afnemen en dit voor een totaalbedrag van honderd miljoen euro, gespreid over de looptijd van het contract. In totaal gaat het over zo’n zeventigduizend eindgebruikers.
‘We zijn trots dat Proximus NXT het SECaaS2-raamcontract heeft binnengehaald, dat federale overheidsorganisaties zal ondersteunen bij zowel technologische uitdagingen als uitdagingen op het vlak van regelgeving. Ik ben ongelooflijk trots op de teams, die hard hebben gewerkt om dit contract binnen te halen.’ Aldus Anne-Sophie Lotgering, Enterprise Market Lead bij Proximus.
In het aanbod zitten de eigen securityproducten van Proximus NXT, maar ook producten van onder meer Microsoft, Palo Alto, Cisco, F5, 2Grips en Ceeyu. Proximus werd onder meer gekozen omwille van haar portfolio, maar ook de expertise in NIS2, het Security Operations Center en het feit dat Proximus een Belgisch bedrijf is, speelden in het voordeel van Proximus.
Meer afnemers, minder on premise
SECaaS2 is daarbij niet gewoon een verlenging van SECaaS1 benadrukt Evelien Caimo, bij Proximus verantwoordelijk voor onder meer IT outsourcing deals. Zij is al sinds 2023 bezig met het project dat pas vorige week finaal werd toegewezen aan Proximus NXT.
‘Het is een raamcontract zonder volumecommitment, maar we weten wel welke klanten geïnteresseerd zijn en dat het er meer zullen zijn dan in SECaaS1. Dat contract bestond uit 50 beschikbare diensten SECaaS2 levert 75 diensten. Ook de NIS2-compliance is volledig nieuw ten opzichte van het contract van zeven jaar geleden.’ Dat maakt ook dat het bedrag van honderd miljoen euro mogelijk een onderschatting is van de finale waarde, verwacht het bedrijf.
‘SECaaS1 ging in voege in 2018, toen lag de focus op een on premise datacenter en was het een zeer hardware-centric verhaal,’ voegt Raf Peeters toe. Hij is overkoepelend verantwoordelijk is voor alle cybersecurity-activiteiten voor de enterprise markt bij Proximus.
‘Zeven jaar later is de markt veranderd en gaat het meer om een cloudgecentreerde omgeving die veel schaalbaarder is. We moeten 7+1+1 jaar vooruit kijken dus je blauwdruk moet schaalbaar zijn en de noden die zich binnen 4-5 jaar pas stellen kunnen opvangen.’
Belgische expertise, Europese cloud
Overheid + cybersecurity + cloud doet ook de vraag stellen waar die diensten dan draaien. Daar zet Proximus Microsoft (Azure) centraal ‘Veel zaken zijn afgestemd op het ecosysteem van Microsoft. Dat geldt ook voor een aantal strategische partners zoals Palo Alto, waar dat vroeger on premise infrastructuur zou zijn, werken we nu meer in de cloud,’ zegt Peeters.
Dat wil niet zeggen dat alles per definitie in België zal draaien. Microsoft legt momenteel de laatste hand aan haar Belgische datacenters, maar die zijn voor zover bekend nog niet commercieel operationeel. Wel wordt er gebruikgemaakt van lokale breakouts, wat wil zeggen dat die diensten in West-Europa zullen draaien. Maar Proximus verzekert dat het aandacht heeft voor die materie.
‘Een van de specialisaties als integrator is dat we zowel voor Microsoft, Google als AWS manieren hebben om de soevereiniteit van data te vrijwaren. Bij Google hebben we een volledig air gapped instance, bij Microsoft is dat met een encrypted public cloud,’ zegt Peeters.
Als grote Belgische spelers en uitvoerder van SECaaS1 was Proximus de logische kandidaat voor SECaaS2. Toch klopt het bedrijf zich op de borst dat het kon winnen in een zeer concurrentiële omgeving, met tien gegadigden. Het benadrukt daarbij dat het lokaal bakken expertise heeft om de overheid te ondersteunen en dat is nodig.
‘Dit zijn end-to-end managed services, het zijn geen dozen met maintenance of software die we doorschuiven,’ zegt Caimo. ‘Dat is complexiteit die soms te weinig wordt gewaardeerd, maar wil je NIS2 afdekken, dan heb je daar mensen voor nodig. Veel loopt via de cloud, of gaat over hard- en software. Maar een groot deel van wat we bieden zijn onze eigen integratie- en securitycapaciteiten.’
Daaronder valt ook het Security Operations Center (SOC), waar al sinds 2002 24/7 vanuit België alles wordt gevolgd. ‘Die wordt bemand door drietalige Belgen voor alles wat detectie, respons en threat hunting betreft naar onze klanten toe’, vult Peeters aan. Die monitort voor ongeveer 100.000 eindgebruikers (waarvan een zeer groot deel vanuit de overheid), en handelt dagelijks zo’n 300 incidenten incidenten af. Caimo: ‘Onze ingenieurs, architecten, service delivery managers, CISO’s zijn allemaal lokaal en spreken de taal van onze klant. We laten niemand extern invliegen om de uitleg te doen. Naast prijs en dienstverlening is ook dat een belangrijk aspect.’
Fout opgemerkt of meer nieuws? Meld het hier