De overname van beveiligingssoftware-leverancier McAfee door chipfabrikant Intel kwam voor bijna iedereen in de markt als een volslagen verrassing. Experts onderkennen dat hardware vanaf de basis ook beveiligd zou moeten worden, maar er wordt aan getwijfeld of een chipfabrikant een traditionele antivirusleverancier zou moeten overnemen. De reacties van de security-experts van CRN’s zusterblad Computable zijn dan ook verschillend.
‘Dit is een domme overname, kennelijk heeft Intel geld te veel’, stelt Rhett Oudkerk Pool, oprichter en ceo van de Nederlandse wederverkoper van beveiligingssoftware Kahuna. ‘De twee ondernemingen hebben geen synergie en de markt gaat niet zo’n kant op dat Intel dit nodig heeft. Intel onderstreept hiermee geen verstand te hebben van beveiliging. Dat gebrek aan kennis is ook goedkoper te verkrijgen.’
Niet uit te leggen
Als Oudkerk Pool alles nog eens op een rijtje zet, blijft zijn conclusie dezelfde. ‘Ik snap deze overname niet. McAfee maakt antivirussoftware die aan consumenten en ondernemingen wordt verkocht, Intel maakt chips die in apparaten worden gestopt. Trends in de markt zijn cloud en mobility, trends in de security zijn SIEM (informatiebeveiliging en geautomatiseerde opsporing van onregelmatigheden en beleidsschendingen, red.) en een enorme groei in bedreigingen. Security blijft lastig voor niet-security-bedrijven. Hoe is dit uit te leggen?’
Marco Barkmeijer, salesmanager bij SecureLink, denkt wel een antwoord te hebben. Hij las onlangs dat de markt voor toestellen die via ip verbonden worden met internet groeit van rond de 5 miljard apparaten nu naar 20 miljard teostellen in 2020. ‘Veel van deze toestellen hebben ook processorcapaciteit (en vaak Intel) in zich. Beveiliging is een uitdaging met het verbinden van al deze toestellen, dus het idee dat je vanaf ‘de fabriek’ beveiligingsfunctionaliteiten kunt integreren in deze apparaten is een juiste en mooie gedachte.’
In één keer op te lossen
Barkmeijer ziet dus wel synergie, maar denkt dat alles staat of valt met de integratie van McAfee in Intel. ‘Het komt neer op een goede integratie van McAfee binnen de Intel-organisatie, het behouden van de talentvolle medewerkers en deze zeer gericht laten werken aan de roadmap en integratie om te komen tot concrete oplossingen die hier op inhaken, zowel op het niveau van de apparatuur van het eindpunt als centrale gateways. Uitdagend maar absoluut haalbaar en het zou een groeiend probleem met betrekking tot beveiliging en eindpunt-apparatuur in één keer door goede integratie kunnen oplossen.’
Bernhard van der Feen, teaching consultant informatierisico bij Pink Elephant Nederland, ziet ook wel voordelen. ‘De overname van McAfee door Intel is een logische en noodzakelijke stap waaruit de verdere groei naar volwassenheid van de ict-industrie blijkt. Veiligheid wordt een eigenschap, het zal niet meer een add-on (optionele toevoeging red.) zijn. De stap van Intel is een logisch vervolg.’
Geen slechte stap
‘Nu een enkel besturingssysteem niet langer meer de alleenheerser is op de hardware, ondermeer virtualisatie verdeelt de heerschappij, moet er wat gebeuren waardoor er geen vrije ruimte ontstaat waar informatierisico’s ongebreideld kunnen groeien’, vervolgt Van der Feen zijn verhaal. ‘Ook de snelheid waarmee platformen met eigen besturingssystemen – kijk bijvoorbeeld naar de TomToms, Samsungs en Nokia’s van deze wereld – op de markt komen, is een motivatie om vanaf de kern, de hardware, een beveiligingsarchitectuur op te bouwen die naadloos doorloopt vanaf de hardware via de BIOS, eventuele virtualisatielagen tot in het besturingssysteem. Dat is het werkterrein en verantwoordelijkheid van de betreffende leveranciers van die lagen. Door concurrentie gedreven wil Intel nu als hardwareplatform zijn meerwaarde laten zien en dat is zakelijk gezien geen slechte stap.’
Cor Rosielle, cto van Outpost24 en Lab106, is minder positief over de combinatie van security-software en hardware. ‘Antivirus presteert steeds minder en wordt steeds aantrekkelijker als aanvalsdoel. De stelling dat de huidige antivirustechnologie aan vervanging toe is, lijkt gerechtvaardigd. En zelfs als antivirustechnologie perfect werkt, helpt het alleen maar te voorkomen dat ongeautoriseerde code wordt uitgevoerd. Ik denk dat Intel zijn miljarden beter had kunnen besteden aan andere technieken om de veiligheid van zijn producten te verhogen.’
Onvoldoende beveiligingsmiddelen
Floris van den Dool, security lead bij Accenture, probeert dit iets te nuanceren. ‘Veel van de problemen die we al sinds jaar en dag kennen op informatiebeveiligingsgebied hebben te maken met de gefragmenteerdheid van beveiligingsoplossingen. Veel softwarematige beveiliging is nodig omdat de onderliggende hardware onvoldoende beveiligingsmiddelen biedt of zelfs inherent onveilig is. Intel lijkt met deze overname aan te geven beveiliging serieus te nemen en heeft nu ook een kans om beveiliging te adresseren op het meest effectieve niveau, namelijk het allerlaagste: de hardware.’
‘Waarschijnlijk heeft Intel McAffee gekocht omdat het zich wil onderscheiden van de overige chipfabrikanten door aanvullende of een meer totale oplossing te kunnen bieden’, meent Frank Mulder, pre-sales consultant EMEA bij Panda Security. ‘Er wordt veel gespeculeerd over de richting waarin beide bedrijven nu zullen gaan, maar één ding is zeker: beveiliging is niet alleen het installeren van een beveiligingsoplossing, maar vergt ook medewerking van alle partijen in de ict, zoals hardwareleveranciers, ontwikkelaars van besturingssystemen en applicaties. Wat dat betreft kan deze overname goed zijn voor een bewustere aanpak van de beveiliging door alle partijen die betrokken zijn in de ict.’
Mixed feelings
Gerrit Post, directeur van G&I Beheer, denkt dat Intel een strategisch doel heeft dat wij niet kunnen doorgronden. ‘Moeten wij er blij mee zijn? Tja, dit zijn ‘mixed feelings’ op zijn best. Intel zal waarschijnlijk de McAfee-functionaliteit richting hardware gaan duwen. Dat kan positief zijn voor reactiesnelheid en kan bijvoorbeeld de robuustheid verbeteren. Daartegenover staat dat het mogelijk lastiger zal worden om eigen, lees gratis, producten in die markt te gaan en blijven gebruiken. Twee virusscanners op één kussen…’
Wel onderkent Post dat veel gebruikers in een thuissituatie nu ook al niets doen aan onderhoud van hun virussoftware. ‘Daarvoor zou het goed kunnen uitpakken. Een beheerder van een netwerk kan daar heel anders over denken als hij met versies van de firmware zit die allemaal onderhouden moeten gaan worden. En wat gaan we doen als blijkt dat er een bug in de chip zit? Direct allemaal een moederboard-update uitvoeren? Lijkt mij niet. Kortom, ik denk dat de rest van de industrie met veel interesse naar de uitwerking van deze deal gaat kijken. Dat er verdere consolidatie in de ict-markt komt, lijkt heel waarschijnlijk. Of het ook in deze trant zal gebeuren, zal sterk daarvan afhangen. Ik zou er mijn geld niet op inzetten.’