Voor velen zal het nieuws als een verrassing zijn gekomen: Intel neemt McAfee over. Hiermee zet de hardware fabrikant zijn eerste (grote, serieuze) stap op software gebied. Een interessant ontwikkeling, zeker op beveiligingsgebied.
Met vPro en Active Management technologie probeert Intel met name haar zakelijke gebruikers al enige tijd te verleiden tot het inzetten van Intel gebaseerde management features. Hiervoor werd er ook al samengewerkt met partners, waaronder McAfee. Handige klantenbinding, want bedrijven die voor hun beheer mede afhankelijk zijn van specifieke Intel hardware zullen niet zo snel gebruik gaan maken van een AMD-processor, of goedkopere processorvarianten met een lagere marge. Het succes van vPro is uiteraard grotendeels afhankelijk van de meerwaarde die het platform bedrijven kan bieden. Intel positioneert vPro zelf als een beveiligings- en management oplossing voor het onderhouden, beschermen en beheren van business pc's. Met McAfee software kan het beschermingsonderdeel verder vorm worden gegeven. Wellicht dat Intel hoopt dat deze uitbreiding van functionaliteit voor veel bedrijven een trigger zal zijn om vPro verder in te gaan zetten.
Een logische eerste stap voor Intel is om vPro en Active Management verder te integreren in de McAfee ePo en total protection oplossing. Met interessante Intel specifieke functies in die suite, kunnen de sales kanalen van McAfee ingezet worden om bedrijven richting vPro te pushen. McAfee's kanalen zijn hier vele malen geschikter voor, omdat Intel op dit moment enkel een indirecte relatie met klanten heeft, via partners als HP en Dell. Daarnaast heeft McAfee een uitgebreide consultancy tak. Ook hier kan integratie plaatsvinden.
Omgekeerd kan Intel zijn positie gebruiken om de wijze waarop antivirus software werkt fundamenteel te veranderen, door de bescherming onder te brengen in de chiplaag. Hiermee wordt hardware ontlast en komt de bescherming van systemen dichter bij de systeemkern te liggen. Dit kan ertoe leiden dat systemen besturingssysteem-onafhankelijker tegen virussen worden beschermd. Ook kan dit op termijn antivirus software toegankelijker maken voor mobiele devices waar performance en stroomverbruik vaak nog belangrijke drempels zijn voor het inzetten van techniek van McAfee. Vergelijk dit met speciale ASICS die in netwerk IPSen veel gebruikt worden voor offloading van security functies die vanuit een OS veel cpu-kracht vergen. Het onderbrengen van deze functies in de CPU maakt het mogelijk om de software met een speciale instructieset vele malen efficiënter te laten functioneren.
Echter, met het introduceren van meer logica in de chiplaag neemt ook de dreiging op aanvallen op deze laag toe. Het is immers niet alleen mogelijk om besturingssysteem-onafhankelijk antivirus bescherming toe te voegen, maar ook om besturingssysteemonafhankelijk systemen aan te vallen. Een fout in de antivirussoftware kan immers in een dergelijke setting toegang tot kritieke hardware en geheugenfuncties bieden. Een dreiging waar we in ons systeemlandschap op dit moment nog nauwelijks mee te maken hebben.
Welke richting Intel gaat kiezen? Zes miljard is ook voor Intel een flinke overname. Dus er zal op meerdere vlakken synergie gevonden moeten worden om dat terug te verdienen. Voor enkel antivirus of managementtechnieken was het niet nodig geweest om een marktleider over te nemen. Sterker nog: op het gebied van bedrijfsculturen kan het overnemen van een marktleider zelfs extra risico's met zich meebrengen. Dus Intel zal de ambitie hebben om McAfee voor meer in te zetten dan alleen hun expertise op het gebied van werkplekbescherming. Hoe, is vooralsnog met name goed voor veel speculatie.
Snap de stap van Intel geheel niet, in mijn opinie is anti-virus software al een behoorlijke vechtmarkt die zijn beste dagen gehad heeft en zit het te ver van de core business van Intel af. Verder is Microsoft hard bezig met het ontwikkelen van anti-virus producten. Zij zullen vroeg of laat windows versies uitbrengen waar een anti-virus standaard in zit. Net zoals windows 7/I.E. al een firewall bevat, een pop-up blokker, spamfilter (outlook), defender. Maar ook op server gebied is er al een speciaal anti-virus product voor bijv. exchange. Dus in het verdeelde landschap van de anti-virus producten en de tientallen bedrijven die deze leveren zit totaal geen toekomst meer en zal 1 winnaar kennen n.l. Microsoft. Daarnaast dient nog vermeld te worden dat virusdreigingen al tot een minimum zijn teruggebracht door verbeteringen in de Architectuur van vista en 7. Heb een aantal windows 7 machines die meer dan een half jaar zonder anti-virus intensief zijn gebruikt gescanned. Niets gevonden. Het beste anti-virus product kan per definitie alleen door de makers zelf gemaakt worden. Microsoft dus.
“Het beste anti-virus product kan per definitie alleen door de makers zelf gemaakt worden. Microsoft dus.”
McAfee houdt zich natuurlijk bezig met veel meer dan alleen virussen. Een veel grotere dreiging vormen wormen, die veelal gebruik maken van IP-poorten die ook op niet-Windows platforms kunnen worden uitgebuit (vaak worden wormen op 1 hoop gegooid met virussen, maar het onderscheid is cruciaal). Als je dan ook kijkt naar de aantallen Linux servers die worden ingezet voor o.a. web en mail servers, en daarbij in het achterhoofd bedenkt dat Linux 10 jaar geleden nog in de kinderschoenen stond, dan is het niet reeel om aan te nemen dat MS in staat zal zijn zich op te werpen als de grote beschermer van de IT in een markt waarin langzaam wordt geknaagd aan hun positie. Het is waarschijnlijker dat het IT-landschap qua besturingssystemen juist heterogener gaat worden (denk ook aan de overname van Sun door Oracle en de strategieen van Google en Cisco).
Vandaar dat de stap van Intel, om naast een berg kennis ook een enorm klantenbestand aan te schaffen, wel eens heel erg goed uit kan gaan pakken. Als je security scanning op chipniveau kunt implementeren, levert dat waarschijnlijk een grote performanceverbetering op, wat toch vaak de Achilleshiel van malware scanners is. En op het moment dat Intel de consument de keuze kan bieden tussen een PC, handheld of server met ingebouwde security checker, die los van het OS de boel veilig houdt, dan hebben ze een groot voordeel ten opzichte van de concurrentie, dat moeilijk in te halen zal zijn. Gezien de moeite die Microsoft heeft om zich een dominante plaats te verwerven in de markt van de handhelds denk ik niet dat zij uit deze ontwikkeling veel profijt zullen trekken.