Onze e-mailsoftware staat sinds Gmail en Hotmail niet meer op onze eigen pc, maar in de cloud. En de aanbieders van dergelijke diensten doen er alles aan om cybercriminelen buiten de deur te houden. Wil dat dan zeggen dat antivirussoftware overbodig wordt? Neen, zegt topman Juan Santana van beveiligingsbedrijf Panda. Er blijven gegevens op de […]

Advertentie

Onze e-mailsoftware staat sinds Gmail en Hotmail niet meer op onze eigen pc, maar in de cloud. En de aanbieders van dergelijke diensten doen er alles aan om cybercriminelen buiten de deur te houden. Wil dat dan zeggen dat antivirussoftware overbodig wordt?

Neen, zegt topman Juan Santana van beveiligingsbedrijf Panda. Er blijven gegevens op de computer die beveiligd moeten worden.

Over telefoons is Santana al even duidelijk: “Antivirus voor telefoons is een markt die niet bestaat. Ik kan de virussen op mijn vingers tellen.” Een interview over cloudsecurity.

IT Professional: Mensen gebruiken nu e-mail in de cloud, of maken documenten op het internet met Google Docs. Die hoeven ze niet meer te beveiligen. Wat betekent dat voor jullie?
Santana: "Op dat vlak werken we nauw samen met de softwareproviders die een toepassing in de cloud hebben. We kunnen er mee voor zorgen dat de data beschermd worden, dat de logbestanden juist zijn en dat criminelen geen wachtwoorden stelen. Dat is een totaal andere manier van zakendoen. Daarvoor werken we samen met bedrijven als Salesforce.com en anderen die cloudsoftware hebben."

Hoe verandert dat uw zakenmodel?
"Het werkt niet met licentiesoftware die op pc’s draait. Ik heb nu grote klanten waaraan ik beveiligingsdiensten lever. Maar ik zie het als een bijkomende business. Je moet nog altijd je eindpunt beschermen. Je hebt dus nog steeds licenties voor de computers bij consumenten en bedrijven.

"De visie dat alles in de cloud gaat draaien, is nog ver weg. Het cloud-besturingssysteem is een utopie die nog vijf tot tien jaar uitblijft. Er blijft nog steeds informatie op de pc die beschermd moet worden."

Door de cloud kan je nu ook dezelfde toepassingen gebruiken op verschillende platformen, zoals pc’s, tablets en telefoons. Hoe ga je als beveiliger met die evolutie om?
"Het is belangrijk om te begrijpen dat de aanwezigheid van malware erg verschilt tussen de platformen. De overgrote meerderheid van de malware is gemaakt voor Windows. Niet dat Windows onveilig is. Windows is zelfs veiliger dan een Mac. De malware richt zich op pc’s omdat ze een veel groter marktaandeel hebben.

"Vandaag zien we dat 99 procent van de malware op Windows draait, bijna niks op Mac en zo goed als niks op mobiele telefoons. Als strategische beslissing richten we ons op Windows. We werken aan een Mac-oplossing die binnenkort uitkomt. En we hebben geen product voor mobiele telefoons."

Moet een telefoon dan niet beveiligd worden?
Santana: "Enkele van onze concurrenten zijn heel agressief in hun boodschap dat je je telefoon moet beveiligen. Maar het is een markt die niet bestaat. Ik kan de virussen voor mobile op mijn vingers tellen. We kiezen er liever voor om het mobiele netwerk te beveiligen.

"Naarmate er meer Macs verkocht worden, zul je er meer malware voor zien. Als in de mobiele markt één besturingssysteem opkomt, zul je malware voor mobile zien. Maar daar zijn we nog ver van verwijderd."

Er komen dus mobiele virussen.
"Vandaag heb je Symbian, Windows Phone, Android, iPhone. Er is zoveel fragmentatie dat geen enkel platform voldoende marktaandeel heeft om aantrekkelijk te zijn voor hackers. Het loont de moeite niet. Als ze een virus voor de pc schrijven, bereiken ze daar miljarden gebruikers mee. Met een telefoonvirus enkele miljoenen. Economisch gezien is het voor hen interessanter om voor het grotere getal te gaan.

"Een ander argument is dat een telefoon zelden gebruikt wordt om wachtwoorden mee te versturen. Je bankiert nog steeds vanaf de computer. Er moeten dus twee dingen gebeuren: een platform moet veel marktaandeel halen en er moeten belangrijkere data verstuurd worden vanaf de telefoon."

Steeds meer toepassingen gaan in de cloud. Welke impact heeft dat op beveiligingssoftware?
"De cloud heeft een grote impact. Laat me teruggaan naar 2005. Toen kregen we tussen 3.000 en 5.000 nieuwe virussen per dag. We zijn destijds begonnen met cloudscanning, wat we collectieve intelligentie noemen. Die deed alle detectie, classificatie en desinfectie vanuit de cloud.

"We waren vroeg met cloudscanning omdat we dachten dat malware nog ging opkomen. En dat is ook gebeurd: momenteel ontvangen we in onze labs rond 55.000 nieuwe virussen per dag."

En de cloud als aanbieder van beveiliging?
"Aan de andere kant is de cloud ook een middel om de beveiliging te leveren of te beheren. Dat is ons hele software-as-a-service-aanbod. Cloud Protection is zoiets. We waren daar zo vroeg mee dat vandaag 25 procent van onze inkomsten van een cloudgebaseerd product komt.

"En de inkomsten uit de cloud groeien heel snel. [Analist] Gartner schat dat cloudsolution en managed security groeien met 30 tot 40 procent per jaar. In ons geval groeien de cloud-oplossingen 150 procent per jaar."

U heeft als antivirusbedrijf ook meegeholpen om het Mariposa-botnet op te rollen. Doen jullie dat uit menslievendheid? Want jullie hoofdbezigheid is toch beveiliging verkopen?
"We hebben een sociale verantwoordelijkheid. Maar als antivirusbedrijf kunnen we malware niet alleen bestrijden. Het probleem is dat er vandaag zoveel malware is en er zoveel mensen besmet zijn dat het moeilijk wordt voor ons om onze gebruikers te beschermen. Vanuit dat perspectief gaat het ons niet meer alleen om de verkoop. Het is een kwestie van onze inspanningen tegen cybercriminelen maximaliseren.

"Wat de overheid betreft hebben we een punt bereikt dat de kosten van niets te doen hoger liggen dan die van wel actie ondernemen. Het is net zoals met tabak. Niets doen kost meer dan het aantal rokers verminderen. Cybersecurity werkt ook zo."

Advertentie