1 Cisco Het netwerk verdedigt zichzelf

Cisco als 'security company of the year'? Het kan sommige lezers verbazen, maar securityspecialisten weten wel beter. Ofschoon Cisco in eerste instantie naam maakte met zijn connectiviteitsproducten, heeft het bedrijf uit San Jose jarenlang een bijzonder breed securityaanbod uitgebouwd van de desktop tot het 'core'-netwerk. Zo bekleedt het al jaar en dag een marktleiderspositie inzake firewalls - historisch gezien hét securityproduct bij uitstek.
...

Cisco als 'security company of the year'? Het kan sommige lezers verbazen, maar securityspecialisten weten wel beter. Ofschoon Cisco in eerste instantie naam maakte met zijn connectiviteitsproducten, heeft het bedrijf uit San Jose jarenlang een bijzonder breed securityaanbod uitgebouwd van de desktop tot het 'core'-netwerk. Zo bekleedt het al jaar en dag een marktleiderspositie inzake firewalls - historisch gezien hét securityproduct bij uitstek. Doorheen de jaren heeft Cisco zijn security-activiteiten uitgebouwd op dezelfde wijze als het ook een groot deel van zijn connectiviteitsbusiness heeft gecreëerd, namelijk door de overname van bedrijven of via samenwerkingsverbanden. Zo nam het bedrijf vorig jaar nog IronPort over, een specialist inzake inhoudscontrole en inhoudsfiltering van e-mail. Vandaag omvat het productgamma van Cisco dan ook zowel firewallproducten, als 'intrusion prevention', anti-spam en anti-virus, vpn en beheerproducten - inclusief systemen voor videobewakingstoepassingen over ip-netwerken. Dat alles heeft het bedrijf ondergebracht in een strategie die het omschrijft als het 'self-defending network' - een allicht voor de hand liggende benadering voor een bedrijf dat vanuit netwerken groot werd. Concreet moet volgens Cisco elk punt in het netwerk als een verdedigingspunt kunnen fungeren in het kader van een afdwingbare totaalpolitiek. En het is aan het netwerk zelf om mogelijke dreigingen te onderkennen en er op in te spelen. Op een zelfde wijze heeft Cisco ook een framework ontworpen om alle mogelijke types van 'end points' (zoals pc's, pda's of smartphones) op een veilige wijze toegang te verlenen tot de bedrijfsresources in het netwerk, in casu Network Admission Control (NAC). Dit framework voorziet tevens in een interoperabiliteit met een gelijkaardig initiatief van Microsoft - de Network Access Protection (NAP) - maar zoals altijd blijft ook hier een test aangewezen. Belangrijk is dat Cisco zich met zijn gecombineerde security- en netwerkexpertise in een uitstekende uitgangspositie bevindt en vandaag steeds vaker wordt aanbevolen om het beheer van security-, netwerk- en serverinfrastructuur samen te brengen (in tegenstelling tot de 'separation of duties' die nog vaak wordt gehanteerd, en het wantrouwen dat nog tussen de beheerders van die verschillende omgevingen leeft). Zowel data als toepassingen steunen immers steeds meer op een veilige en optimale werking van diensten in grote netwerken. Opgericht in 1993 zette Check Point zijn eerste internetsecuritystappen nog voor de rest van de wereld weet had van het nieuwste communicatiewonder. En jarenlang was het bedrijf synoniem met 'firewalls' - de eerste en hoofdverdedigingslinie tegen de boosdoeners in het internet. Enkele jaren geleden leek het bedrijf even de rol te lossen met de rest van de securityindustrie, maar vandaag staat het weer in de voorste gelederen - al zal de eindgebruiker zich daar niet altijd bewust van zijn. De securityverantwoordelijken in bedrijven weten in welke mate Check Point zijn aanbod heeft uitgebreid. Zo biedt het bedrijf al jaar en dag vpn-producten, maar nu ook endpoint beveiligingsproducten, schijfencryptiesystemen, securitybeheerproducten, evenals 'unified threat management' systemen. Daarnaast werkt het bedrijf aan 'intrusion prevention' functies - een faciliteit die volgens waarnemers steeds vaker in firewalls zal moeten worden ingebouwd, in combinatie met faciliteiten die het lekken van data moeten voorkomen. Voorts buigt Check Point zich over producten die de huidige golf van virtualisering ondersteunen. Zo heeft het bedrijf recent de bèta-versie van een product aangekondigd, met behulp waarvan gebruikers sites kunnen bezoeken zonder angst voor 'drive by download' aanvallen of 'keyboard'-loggers. Voor de doorsnee eindgebruiker zal Symantec allicht het 'spreekwoordelijk' securitybedrijf zijn. De 'gele dozen' met anti-virus, anti-spam en anti-dies meer producten kennen immers een bijzonder ruime verspreiding onder zowel thuis- als bedrijfsgebruikers. Maar het bedrijf heeft al heel lang geleden de stap gezet naar de kerninfrastructuur van bedrijven, met bijvoorbeeld al in 2000 de overname van Axent, een producent van Radius authenticatiesystemen voor bedrijven. Doorheen de jaren verbreedde Symantec zijn kijk op beveiliging naar andere bedrijfsaspecten van bedrijven. De overname in 2004 van Veritas, gespecialiseerd in software voor dataopslag en data-integriteit, is daar een sprekend voorbeeld van. Een overname die illo tempore overigens door Wall Street met vreemde ogen werd bekeken, maar vandaag duidelijk past in een strategie die meer gericht is op risicobeheersing en het voorkomen van schade binnen bedrijven.