Een integrale aanpak is nodig om computercriminelen aan te pakken en het liefst online, stelt Juan Santana, directeur van Panda Security. De Spaanse leverancier van beveiligingssoftware is een van de aanvoerders van de groep kleinere leveranciers die – op grote afstand van Symantec en Mcafee – actief zijn op de markt van beveiligingssoftware.
Het nieuws over snelle, grootschalige virusuitbraken lijkt een spook uit het verleden. Kwaadwillenden hebben andere wegen gevonden. Niettemin blijft het nodig antivirussoftware te gebruiken, naast databescherming, phishing-protectie, encryptie en wat dies meer zij. Een integrale aanpak en liefst online, meent Juan Santana, directeur van Panda Security.
Engels met een Spaans accent. Kalend, maar met jeugdig elan. Juan Santana, die Nederland even aandeed, lijkt de aangewezen persoon om Panda Security internationaal voor het voetlicht te brengen. Het bedrijf geniet, vanwege zijn vooruitstrevende aanpak, bekendheid bij ict’ers, maar ontbeert die grotendeels bij de doelgroep: het midden- en kleinb. "In ons thuisland Spanje hebben we grote telecombedrijven en verzekeringsmaatschappijen als klant, maar in de rest van de wereld mogen we zeker bekender worden. Daar staan we bekend als visionair, omdat we vaak als eerste nieuwe wegen inslaan om informatie te beschermen. Maar ik wil van dat stempel af, want dat schept afstand."
Op wereldschaal, zo vertelt hij, staan Symantec en MacAfee op beveiligingsgebied aan de top. "Dan volgt er een tijd niets en vervolgens een reeks kleinere aanbieders. Bij die groep zijn we toonaangevend. Ik noem ons dan ook wel eens de grote dwerg."
Hoewel het mkb de doelgroep is, heeft Panda wel ‘enterprise’-software in het pakket. "We hebben immers die hele grote klanten in Spanje. Maar we hebben niet de intentie om Symantec of MacAfee van de troon te stoten. De komende drie tot vier jaar willen we wereldwijd naar een marktaandeel van acht procent. En waarschijnlijk gaan we in 2011 naar de beurs."
Dreigen met wissen
Pandalabs is het paradepaardje van de onderneming. Daar, in het hoofdkantoor te Bilbao, wordt malware uitgefilterd en geanalyseerd. Omdat het onmogelijk is de 45.000 verdachte stukjes software die dagelijks het leven zien, handmatig te beoordelen, heeft Panda dit geautomatiseerd. Volgens een methode die zijn weg naar de eigen software heeft gevonden. "Wij stellen niet alleen een lijst met bekende handtekeningen op, maar letten op het gedrag van de malware. Roept de code bepaalde essentiële systeemsoftware aan, dan is dat in beginsel verdacht. Zo kunnen we malware ontdekken voordat het als zodanig te boek staat."
Veel aandacht is er tegenwoordig voor data-encryptie. Dit zou informatie in ongewenste handen waardeloos maken. Is het dan voldoende om daarop te vertrouwen? Santana’s antwoord is welluidend negatief. "Het is al voorgekomen dat criminelen versleutelde informatie hebben bemachtigd en vervolgens dreigen die gegevens te vernietigen als er niet een bepaald bedrag naar hun rekening wordt overgemaakt. Als die informatie dan uniek is – en dat is vaak het geval – dan sta je toch mooi voor het blok."
Santana zegt dat het concept ‘collective intelligence’ de oplossing is voor een goede beveiliging zonder prestatieverlies. "Wij verzamelen op een centrale plek gedragspatronen van programma’s, bestandssporen, nieuwe malware-fragmenten en dergelijke. Die gegevens zijn afkomstig van Panda-gebruikers en van andere bedrijven en partners. Het systeem analyseert automatisch alle gegevens en categoriseert deze. Alles wordt vergeleken met de uitgebreide malware-kennisbank van Pandalabs. Daar wordt automatisch een oordeel geveld over de nieuwe bestanden, zodat nauwelijks nog handmatig actie nodig is. De opgedane kennis wordt beschikbaar gesteld aan de gebruikers van Panda in de vorm van een webdienst of een update van signatuurbestanden. Die centrale verwerking kan dus bij ons op een centrale server gebeuren, zodat mensen via de externe cloud beveiligd zijn. Maar het is ook mogelijk de verwerking binnen de firewall te laten gebeuren, zodat sprake is van een dienst binnen de interne cloud."
Uitgangspunt is de lokale machines te ontlasten. "Maar het blijft altijd wel nodig een basale bescherming lokaal op te slaan, omdat mensen met een laptop bijvoorbeeld informatie uitwisselen via een usb-stick, terwijl ze niet verbonden zijn met de centrale server."
Volgens Santana is er een groeiende hoeveelheid bedrijven die haar e-mail verkeer via ‘zijn’ machines laat lopen. "Er treedt nauwelijks tijdverlies op en bedrijven zijn dan verzekerd van veilige elektronische post. Mocht een onderneming niet willen dat zijn e-mail-verkeer – of een deel daarvan – buiten de firewall komt, dan is een centrale oplossing binnen de interne cloud mogelijk."
Dit principe verfijnt Panda Security onder de codenaam Panda Nano: nauwelijks belasting van de client en webgebaseerde afhandeling van de beveiligingscontrole. "Dit is een revolutionaire aanpak", meent Santana.
Mobieltje niet interessant
Over clients gesproken, ook die veranderen. Mobiele apparaten, zoals slimme telefoons en Blackberries, krijgen ook steeds meer belangrijke informatie te verwerken. Heeft Panda daar een oplossing voor? "Nog niet", reageert Santana. "Natuurlijk heeft dit onze aandacht, maar op dit moment is er geen malware voor dergelijke apparatuur. Het wordt nog zo weinig gebruikt dat het kennelijk niet interessant is voor criminelen om hier energie aan te besteden. Op den duur zal dat natuurlijk wel gebeuren, vandaar dat we het in de gaten houden."
Data loss prevention is eveneens een onderwerp dat op de ‘agenda staat’. "Ik heb een geweldig team ontwikkelaars, maar niet erg groot. We kunnen niet alles doen."
Altijd focus op technologie
Juan Santana heeft rechten gestudeerd. Kort na het behalen van zijn MBA ging hij in 1984 werken bij de investeringsbank Roberts & Stevens in Zuid-Californië. Daar volgde hij de bewegingen van technologiebedrijven en begeleidde beursgangen en dergelijke. Dit werk deed hij ook bij Lehman Brothers, de investeringsbank die september 2008 als gevolg van de kredietcrisis kopje onder ging. Maar toen was Santana al vertrokken. In 2006 begon hij als CFO bij Panda Security en in 2008 is hij benoemd tot CEO van dit beveiligingsbedrijf. Zijn taak is Panda, beroemd in geboorteland Spanje, te internationaliseren. Hij heeft daartoe al vestigingen opgezet in de Benelux, Duitsland, Oostenrijk, China en Japan.