De Spaanse anti-malwarespecialist Panda Security startte vorig jaar een transformatie die het bedrijf zowel een meer internationaal karakter als een nieuw technologisch elan moet geven.

Opgericht in 1990 heeft Panda Security een significante positie uitgebouwd in de securitywereld, met in 2007 een omzet van ca. 158 miljoen dollar. Maar het imago van het bedrijf bleef overwegend Spaans en regionaal, in tegenstelling tot gelijkaardige bedrijven in andere landen, die sterker de internationale kaart trokken. In 2007 werd 75 procent van de aandelen overgenomen door een groep van investeringsbedrijven en die hebben nu duidelijk een dubbel offensief opgezet. Het bedrijf zet immers niet alleen de eigen technologie in de schijnwerper, maar viseert nu veel uitdrukkelijker de buitenlandse markten.

‘Collectieve intelligentie’

Als securitybedrijf benadrukt Panda Security graag zijn eigen technologie, die naast de klassieke signatuur- en heuristische mogelijkheden ook op een ‘collective intelligence’ berust. Concreet heeft PandaLabs – de onderzoeksafdeling van het bedrijf – een database met meer dan 11 miljoen ‘malware’-voorbeelden opgebouwd (waaruit onder meer de uiterst sterke groei van het aantal trojanen blijkt) en verzamelt het informatie uit de meer dan 4 miljoen systemen die gebruik maken van Panda-producten. Die informatie wordt automatisch samengebracht, gecorreleerd en vervolgens in de meeste gevallen automatisch van een remediëring voorzien, aldus Iñaki Urzay, chief technology officer, ook als maar een paar systemen door een specifiek stuk malware worden belaagd. Door de remediëringen gericht te verspreiden worden de aangesloten eindgebruikerssystemen niet allemaal bedolven onder gelijke, gigantische hoeveelheden signaturen en dies meer, die de faciliteiten van het systeem opsouperen. Kortom, “de eindgebruiker wordt een sensor en het online anti-malware systeem steunt op aggregaties van de gewonnen informatie. Wij bestrijden de malware waavan de gebruikers echt last hebben,” klinkt het verzekerd. Panda’s zelfzekerheid maakt dat het bedrijf aan belangstellenden de kans biedt een gratis controle van hun systeem uit te voeren (zie www.infectedornot.com). Een dienst die ze ook tegen betaling aanbieden aan bedrijven in de vorm van hun ‘malware radar’, waarbij Panda uiterst droogjes opmerkt dat een onderzoek leerde dat ca. 72 procent van de bedrijven met bijgewerkte ‘klassieke’ anti-virusproducten toch waren geïnfecteerd met malware.

Internationaal elan

Dat Panda Security op internationaal vlak niet een zelfde bekendheid als andere securitybedrijven geniet, schrijft Matthieu Brignone, chief marketing officer, toe aan “hoe succesvol Panda wel was in Spanje. De nood aan internationale expansie was dan ook kleiner dan voor andere securitybedrijven die, omdat ze in hun thuismarkt minder omzet konden boeken, wel sneller naar het buitenland moesten trekken.” Sinds de participatie van de investeringsmaatschappijen vorig jaar, werd het topmanagement verregaand vernieuwd, en werd internationale ervaring geëist. “De cultuur van het bedrijf is dan ook stevig aan het veranderen,” stelt Brignone, zelf een van de nieuwkomers.

Tegelijk mikt het bedrijf met zijn product- en dienstengamma ook op andere markten. Zo bereidt het technologieoplossingen voor, waarmee het in specifieke sectoren (als de bankwereld) terecht kan in grote bedrijven, aldus Brignone. Vandaag biedt Panda zijn producten al aan in samenwerking met telecomoperator Telefonica en het bedrijf aast ook in andere landen op dergelijke contracten. Of het hiermee niet wat laat uitpakt op een markt die al matuur is? “Het is nooit te laat,” meent Brignone, “als je iets hebt waarmee je een groot verschil kan maken. [… ] Zo-dra we onze ‘malware radar’ toonden, kregen we een voet tussen de deur en konden we verder praten.”

En ja, Brignone verklaart dat de investeerders de middelen ter beschikking stellen om de geplande roadmap verder uit te werken. “Het is nu aan Panda om aan de verwachtingen inzake omzet en producten te voldoen,” klinkt het daarbij nuchter. Inzake producten kan onder meer worden gedacht aan meer ‘real time’ diensten in de ‘cloud’ (“maar nog niet vandaag”), waarbij wel een focus wordt gehouden op de huidige expertises. Zo wordt niet meteen gedacht aan het automatisch correleren met gegevens uit systemen van derden, maar wel gekeken hoe de producten en technologie van Panda kunnen worden geïntegreerd met deze van derden “waarbij elk geval op zichzelf wordt bekeken.” En last but not least sleutelt Panda Security ook aan zijn distributie, die tegen eind van dit jaar ook echt 100 procent indirect moet verlopen, “zoals in de Benelux, waar we nu al 100 procent indirect zijn.” De uiteindelijke uitdaging zal het opleveren zijn van alles wat zich in de pijplijn bevindt. En het bijspijkeren van eventuele lacunes. Zo prees Gartner in zijn ‘endpoint protection platform’ rapport eind vorig jaar Panda voor zijn ‘malware radar’, maar wees het tevens op het ontbreken van plannen op het vlak van ‘data lea-kage’ producten.

Guy Kindermans