Trend Micro: Kroonjuwelen van bedrijven zijn veilig met instant-on beveiliging
Hackers hebben het tegenwoordig gemunt op de kroonjuwelen van een bedrijf. ‘Denk bijvoorbeeld aan klant-, overname- of financiële gegevens’, vertelt Patrick Dalvinck, vice president continental Europe bij Trend Micro. ‘Daarvoor blijven ze het liefst zolang mogelijk binnen de muren van het bedrijf en worden ze vaak pas ontdekt als het al te laat is.’ Gelukkig werken Trend Micro en zijn partners aan beveiliging die tot ver buiten het bedrijfsnetwerk reikt.
De zware jongens van het internet zijn veranderd van strategie. Traditionele bedreigingen voor bedrijven en hun infrastructuur richtten zich op het zoveel mogelijk schade berokkenen aan eenieder die in aanraking kwam met het geprogrammeerde virus. Tegenwoordig gaan hackers eerder voor financieel gewin: ze achterhalen bedrijfskritische gegevens om deze tegen een zo hoog mogelijke prijs te verkopen.
Patrick Dalvinck, vice president continental Europe bij Trend Micro, vertelt: ‘Hackers willen tegenwoordig ergens naar binnen en daar zo lang mogelijk ongezien rondstruinen, totdat ze hebben gevonden wat ze zoeken. En soms halen ze nog meer kroonjuwelen op, waarmee ze maar het meeste geld kunnen ophalen. Denk bijvoorbeeld aan financiële, persoons- en overnamegegevens. Heel anders dan hoe hacktivisten opereren, die geen financieel gewin zoeken.’
Meer mannen voor de poort
De meeste bedrijven ontdekken pas dat ze een zwakke plek hebben in hun verdediging als het te laat is. Dat hackers vaak lang ongemerkt hun gang kunnen gaan, ligt het grondige voorwerk met testen en het nabouwen van bestaande verdedigingsmechanismen. Tegelijkertijd richten bedrijven zich traditioneel enkel op de toegangspoort van een bedrijf, het eigen netwerk. Dalvinck: ‘Ze denken dat een virusoplossing op elk device en een beveiliging van het bedrijfsnetwerk genoeg is.’
‘Je moet het vergelijken met een burcht met dikke muren, een slotgracht en een ophaalbrug. De meeste bedrijven zetten extra bewakers bij de poort en denken daarmee de hackers buiten te kunnen houden. Dat is alleen een nogal achterhaald principe als je bedenkt dat gebruikers hun smartphone mee naar buiten nemen, op publieke wifi-punten online gaan en hun notebook ook gewoon thuis gebruiken’, aldus Dalvinck. ‘
Daarom richt Trend Micro zich op lateral movement, horizontale beveiliging op basis van applicaties en devices. ‘Hackers kunnen binnenkomen via de e-mail en sociale media, en doen er alles aan om zo lang mogelijk bij jou binnen te zijn. Daarom moet je in context denken: waar gebruiken welke medewerkers met welk device en via welk netwerk onze applicaties en onze data? Dan weet je echt goed waar kwetsbaarheden kunnen zitten. ‘Tijdens Infosecurity vertellen we hier overigens veel meer over. Zo verzorgen we onder meer een seminar waarin we dieper ingaan op bijvoorbeeld dit gevaar van datalekken maar ook van gerichte aanvallen.’
Niet áls, maar wannéér
Een groot voordeel voor Trend Micro is de grote hoeveelheid klanten die hun beveiliging onderbrengen bij het bedrijf, vertelt Dalvinck: ‘Wereldwijd verzamelen we informatie over kwetsbaarheden en infrastructuren. Die data kunnen we gebruiken om snel inzicht te krijgen in de gaten in vergelijkbare systemen bij andere klanten. Je kunt niet meer denken dat het jou niet zal overkomen, dat het alleen bij de buren gebeurt.’
De fantasie en creativiteit van hackers is onbegrensd en dat maakt het voor doorsnee security managers soms lastig om te begrijpen waar de kwetsbaarheden allemaal kunnen zitten. Daarom hebben ze bij Trend Micro zogenoemde ethical hackers, die hun skills inzetten voor de goede zaak. ‘Het gaat om een mindset die in principe hetzelfde is: het is niet óf een hack kan plaatsvinden, maar dát het kan plaatsvinden en dat je je daartegen moet wapenen.’
‘Bedrijven moeten werken aan een instant-on beveiliging, een systeem dat veranderingen in een IT-omgeving direct opmerkt en beveiligt. Het maakt dan niet uit op welk device, via welk netwerk of via welke servers een nieuwe applicatie in gebruik wordt genomen: het is altijd beveiligd’, aldus Dalvinck. Maar omdat software steeds vaker de verantwoordelijkheid is van de business, moeten de risico’s van onvoldoende beveiliging worden uitgelegd in business taal.
Samenwerking met partners
Om bedrijven te helpen met het achterhalen van beveiligingslekken en het implementeren van instant-on security, werkt Trend Micro samen met partners. Samen gaan ze het gesprek aan met de klant en bepalen ze de beste oplossing. Het liefst werkt Trend Micro samen met partners die proactief nieuwe business aandragen of nieuwe oplossingen wegzetten bij bestaande klanten. Met andere woorden: Trend Micro helpen met het vergroten van het marktaandeel.
Voor partners betekent een hechte samenwerking met Trend Micro dat ze onderdeel worden van het nieuwe, wereldwijde partnerprogramma. ‘Alleen premium partners worden toegelaten tot het programma en worden beloond voor hun toewijding. Enerzijds geldt dat de partners op extra marges kunnen rekenen. Anderzijds worden partners ondersteund door middel van verkoop- en technische trainingen’, aldus Dalvinck.
Onderscheidend vermogen
De extra kennis over het aanbod en de oplossingen die Trend Micro biedt, helpt de partners om zich te onderscheiden van concurrenten. Dalvinck vertelt: ‘Dat is één van de redenen waarom we dit nieuwe programma hebben opgetuigd. Onze partners geven aan de extra marge uiteraard op prijs te stellen, maar juist het onderscheidende vermogen is de belangrijkste reden om aan te sluiten bij het programma en te investeren in de relatie.’
Partners kunnen in combinatie met de uitgebreide kennis van Trend Micro over eerder opgeloste kwetsbaarheden bij andere klanten, nieuwe klanten dan eerder wijzen op gevaren die gelden voor hun specifieke infrastructuur. ‘Overigens kunnen wij nooit honderd procent garantie geven’, aldus Dalvinck, ‘maar we kunnen de gevaren wel tot het minimum beperken.’ Nu hackers als doel hebben om zolang mogelijk onder de radar te blijven, is dat geen overbodige luxe.
Bekijk het video interview met Patrick Dalvinck
Door: Anne van den Berg
