Symantecs voormalige country manager, Patrick Dalvinck (foto), is sinds november regionaal directeur Benelux bij Trend Micro. De Japanse securityspecialist heeft hem voor zich gewonnen met een naar eigen zeggen unieke propositie.
Patrick Dalvinck, regionaal directeur Benelux bij Trend Micro, was helemaal niet van plan om na Symantec bij een andere security-speler aan de slag te gaan. Tot hij zich verdiepte in de plannen van Trend Micro. "De technologie en de manier waarop ze de strijd tegen malware invullen hebben enorme indruk op mij gemaakt", vertelt hij in een exclusief interview met CRN Nederland. Dalvink is na zeven maanden nog steeds enthousiast over zijn taak Trend Micro’s channel in de Benelux uit te breiden.
Taak voor het it-kanaal
"Ik kwam tot de conclusie dat dit een klassieke antivirus-speler is die zich volwaardig heeft gepositioneerd voor de uitdagingen van de toekomst." De klassieke aanpak van security bij de gateway en op de desktop is snel aan het veranderen, meent hij. "Er is een verschuiving in het bedreiginglandschap naar georganiseerde misdaad. Onze channelpartners – var’s, resellers, isp’s, integratoren – hebben een belangrijke taak. Ze moeten eindgebruikers van hun valse gevoel van veiligheid bij internetsecurity-pakketten afhelpen. We komen als industrie tot de conclusie dat we met moeite de strijd tegen malware het hoofd bieden. We hebben onze klanten op een bepaalde manier willen beschermen en lopen met z’n allen tegen onze beperkingen aan."
De beperking zit hem in de groeiende database van malware bij securityleveranciers, meent hij. "Die database wordt bij elke vendor steeds groter. Antiviruspakketten nemen uiteindelijk net zoveel ruimte in als al het andere bij elkaar en gaan een bottleneck vormen. We moeten naar real-time updating toe."
Security updaten in de cloud
Trend Micro is tot de conclusie gekomen dat het een onbegonnen taak is om alle updates en security-gerelateerde data op de pc van de eindgebruiker te verwerken. Het alternatief, waar Dalvinck zijn nieuwe werkgever om bewondert, is een infrastructuur "in de cloud" van de leverancier zelf, die het grootste deel van de workload op zich neemt. Dalvinck legt uit: "We hebben een aantal datacenters neergezet en technologie in meerdere componenten gestopt waardoor we zoveel mogelijk updates in onze eigen cloud proberen te verwerken. Tegen het einde van dit jaar zijn al onze oplossingen op die technologie overgestapt. Alleen het absoluut noodzakelijke blijft op de client-pc."
Hoe het werkt is dat de pc van elke klant van Trend Micro voor hij naar een website gaat eerst automatisch, en volgens Dalvinck zonder snelheidsverlies, langs Trend Micro’s datacenter gaat om een vraag te stellen over die webpagina. Zonder dat de eindklant het merkt wordt de website vergeleken met de zwarte, witte en grijze lijsten in Trend Micro’s database. De datacenters draaien inmiddels 2.5 jaar. Volgens Dalvinck was het een investering van meer dan 100 miljoen dollar in vier jaar.
Zelf ook niet immuun
Dalvinck geeft toe dat Trend Micro zelf ook niet immuun is voor aanvallen met malware. Eerder dit jaar werd het bedrijf zelf slachtoffer van een grootscheepse aanval op zijn site. Nietsvermoedende bezoekers werden daarbij ook geïnfecteerd. "Ik ben trots op de manier waarop we het hebben aangepakt. We hebben de site onmiddellijk geblokkeerd en het incident bekendgemaakt. Daarna hebben we het probleem opgelost en pas dan zetten we de webpagina’s weer op actief. Het beste wat je als securityvendor kunt doen is laten zien dat ons ook iets kan gebeuren. Ik ben trots op die openheid."
