Een securityevent als de recente RSA Conference Europe in London kan makkelijk aanzetten tot zowel hoop als wanhoop. Enerzijds is er immers de gestaag groeiende groep van geniepige gevaren, anderzijds duiken er toch ook wat lichtpuntjes op.

Art Coviello, president van RSA – de beveiligingsdivisie van EMC, illustreerde het groeiende gevaar gevat met het klassieke verhaal van de kikker die roerloos in het water blijft, ook als dat zoetjesaan aan de kook wordt gebracht! Zo stapelen zich steeds weer nieuwe problemen bovenop de oude, die zelf ook nooit geheel verdwijnen, en maken de vele mobiele systemen en opslagmedia het securitykluwen nog complexer. De bestaande infrastructuur was dan ook nooit voorzien op de hedendaagse, uiterst gerichte aanvallen van georganiseerde misdadigers of malafide insiders. Nog erger is dat “mensen zich niet met de snelheid van de wet van Moore aanpassen, maar allemaal veel trager evolueren,” zodat ook goedmenende werknemers uit onwetendheid securityrampen kunnen uitlokken. Wel bieden ontwikkelingen als consolidatie, virtualisering en cloudomgevingen (met verscheidene klanten) de mogelijkheid om security van bij de aanvang dieper in de infrastructuur in te bakken.

Meer diensten

Anderzijds bieden securityservices vandaag in toenemende mate soelaas tegen die gevaren. Zo heeft RSA op basis van zijn Anti-Fraud Command Center de FraudAction dienst uitgewerkt. Volgens Uri Rivner, ‘head new technologies, consumer identity protection’ bij RSA, biedt deze dienstverlening het hoofd aan drie samenvallende dreigingen: het groeiende aantal geïnfiltreerde pc’s in botnets, Trojan-malware van hoge kwaliteit en de slechte economische omstandigheden die sommigen makkelijker verleiden tot misdadige praktijken. De FraudAction service kan als onderdeel van de RSA Identity & Verification suite snel het misbruik van bankrekeningen stoppen en voorkomen. Met het oog op nog meer real-time informatie tekende RSA overigens onlangs een akkoord met Trend Micro, voor informatie uit zijn Smart Protection Network.

Daarnaast biedt RSA ook andere, meer klassieke diensten aan, zoals het gebruik van tokens voor sterke authenticatie van gebruikers in bedrijven (inclusief een SaaS-dienst voor kleinere bedrijven), diensten rond certificaten en dies meer. Ook tref je RSA-technologie aan in producten van derden, zoals het information classification engine in Microsoft Sharepoint.

Belux

Ook in onze contreien is RSA actief, met Corné van Rooij als district manager voor de Benelux en Zwitserland. Naast het SecurID token (voor sterke authenticatie) en bijhorende diensten, biedt het bedrijf ook SIEM (security information & event manager) producten, anti-fraude diensten en DLP-producten (data leakage prevention). Als drijfveren voor de vraag naar die producten ziet van Rooij onder meer de plicht tot naleving van wetten en reglementen (een factor voor SIEM), terwijl voor andere producten de markt nog moet worden opgevoed. Dat laatste is volgens van Rooij nog het geval voor DLP, maar afhankelijk van de maturiteit van een bedrijf ziet hij daarvoor “in 2010 wel budgetten vrijkomen.” De Belux-markt lag daarbij inzake belangstelling zelfs een ietsje voor op Nederland. Wat de omzet in de Belux betreft, ziet van Rooij dit jaar een status quo, met een behoud van alle medewerkers, “een keurig resultaat, gezien de marktomstandigheden.” Als belangrijkste partners somt hij Didata, C-Cure en Verizon Business (ex-Ubizen) op.

In de toekomst wil RSA samen met de andere onderdelen van EMC, zoals VMware, zowel technologieën, platformen als diensten leveren voor het beveiligen van cloud-omgevingen. Dat is inclusief mogelijkheden om de ‘identiteit’ (evenals de locatie etc) van data en systemen in de wolkomgeving met zekerheid te bepalen (naar analogie met sterke authenticatie van gebruikers). RSA en zijn partners omkaderen dat met de nodige advies- en andere professionele diensten. Optimisme voerde dan ook de bovenhand, niet in het minst omdat “d’r nu eenmaal zoveel booswichten zijn, daarbuiten.”

Guy Kindermans