Dat het aantal en de aard van de securitygevaren steeds meer zorgen baart, moet iedereen onderhand al hebben gehoord en gelezen. De producenten van beveiligingsproducten stellen dan ook dat een andere of in ieder geval een aangepaste aanpak zich opdringt. "Als securitybedrijven er 20 jaar geleden nog van verdacht werden zelf virussen te schrijven om de verkoop te stimuleren, maar vandaag door eerste ministers worden uitgenodigd omdat landen worden aangevallen, hebben we wel een lange weg afgelegd," stelt Eva Chen, ceo van Trend Micro. "Maar de voorbije drie jaar hebben we als industrietak niet echt resultaat geboekt en waren we het gevecht met de hackers aan het verliezen."
...

Dat het aantal en de aard van de securitygevaren steeds meer zorgen baart, moet iedereen onderhand al hebben gehoord en gelezen. De producenten van beveiligingsproducten stellen dan ook dat een andere of in ieder geval een aangepaste aanpak zich opdringt. "Als securitybedrijven er 20 jaar geleden nog van verdacht werden zelf virussen te schrijven om de verkoop te stimuleren, maar vandaag door eerste ministers worden uitgenodigd omdat landen worden aangevallen, hebben we wel een lange weg afgelegd," stelt Eva Chen, ceo van Trend Micro. "Maar de voorbije drie jaar hebben we als industrietak niet echt resultaat geboekt en waren we het gevecht met de hackers aan het verliezen." Niet dat Trend Micro het nu zo slecht deed in die markt. Het bedrijf bestaat inmmiddels twintig jaar en telt vandaag ruim 3750 werknemers, waarvan meer dan de helft 'threat experts'. In 2007 bedroeg de omzet 848 miljoen dollar en voor dit jaar wordt op 1 miljard dollar gemikt, en dat met producten voor zowel grote als kleine bedrijven, en voor consumenten. Toestanden zoals meer dan een miljoen nieuwe 'virussamples' per maand en een malware-industrie waar meer geld in omgaat dan in de drugsindustrie, verplichten de beveiligingssector meer zeilen bij te zetten. Zo gaat ook Micro Trend meer gebruik maken van de mogelijkheden in de internet-'cloud' voor krachtiger analyse-, correlatie- en patroonherkenningsactiviteiten op die grote aantallen sam-ples. Trend Micro noemt zijn versie van deze aanpak het 'smart protection network' en rekent hiervoor onder meer op een (anonieme) informatiegaring op de systemen bij de klanten en het verkeer naar de eigen 'honeypots' (systemen die opzettelijk worden blootgesteld aan de gevaren in publieke netwerken ). Concreet creëert Trend Micro aan de hand hiervan bijvoorbeeld 'reputatielijsten', bestemd voor het filteren van het verkeer. Door het kwalijke verkeer al te intercepteren op weg naar de klant, worden de systemen van deze laatste ontlast van heel wat securitywerk. Trend Micro heeft hiervoor een vijftal datacenters doorheen de hele wereld opgezet. Als een klant wordt belaagd, wordt dit geanalyseerd door Trend Micro, die vervolgens deze informatie ook voor de andere klanten aanwendt. Het systeem wint dan ook aan slagkracht naargelang er meer gebruikers aan deelnemen. Chen stelt dat Trend Micro in de voorbije drie jaar heeft gewerkt aan de nodige technologie op het vlak van anti-spam, anti-virus, reputatiefiltering, malwareherkenning, correlatie en dies meer. In die periode werden ook de datacenters uitgebouwd. Met dat alles "komen we vandaag dicht in de buurt van real time bescherming." Trend Micro-producten vonden hun weg naar gateways en servers maar het bedrijf wil nu ook meer aanwezig zijn op de desktops. Het nieuwe aanbod biedt dan ook meer keuze en een vlottere ondersteuning op de desktop. Eva Chen benadrukt overigens dat dit alles de klant niet ontslaat van de nood om bedrijfsstrategie en securityaanpak nauw op elkaar af te stemmen. Ook een mentaliteitswijziging bij de gebruikers is een must, waarschuwt Chen, zoals nog meer sensibilisering tegen de gevaren van 'social engineering' en sociale netwerken (waarbij iemand in goed vertrouwen belangrijke informatie vrijgeeft). Chen denkt aan een verbreding van de activiteiten van Trend Micro, waarbij overnames niet worden uitgesloten. De voorbije drie jaar heeft Trend Micro al vijf bedrijven gekocht, zoals eerder dit jaar nog Identum (met technologie voor het encrypteren van e-mails in een geautomatiseerd, centraal beheerd en policy-based systeem). "Maar we wagen ons niet aan een 'Veritas'-operatie," verwees Chen naar Symantecs overname van het databeheer- en integriteitsbedrijf. "Eventuele aankopen zullen duidelijk beveilingsgericht zijn en inmiddels maken we ook werk van organische groei." Chen verwacht ontwikkelingen op het vlak van security in gevirtualiseerde omgevingen, en denkt daarbij met name aan VMware. Zo moet het mogelijk zijn een gevirtualiseerde server voor scandoeleinden aan te wenden. Inmiddels werkt Trend Micro aan een application firewall met level 7 scanning. "We hebben genoeg liquide middelen om drie jaar door te gaan," rekent Chen voor, "mochten we nu zonder inkomen vallen." Guy Kindermans