De overname van McAfee door Intel kwam voor velen als een verrassing. Nu iedereen een beetje aan het idee gewend is, wordt het tijd om te kijken naar wat de gevolgen van deze overname zijn. Hoe zit het bijvoorbeeld met de verschillende technologieën van beide bedrijven en hoe kan dat allemaal gecombineerd worden? En wat verandert er dan aan het beheer? Computable-securityexperts aan het woord.
Dimitri Tzoumas, eigenaar, Ermis ICT
Toch interessant, een pc of laptop in je zakelijke omgeving met Intel i5 of i7, vPro en de McAfee-uitbreiding. Een beheerder kan dan een computer op afstand overnemen, zelfs als die in de slaapstand staat of het besturingssysteem is vastgelopen (vPro kvm-functionaliteit) en de gehele computer scannen met de in de processor ingebakken antivirus- en malwarescanner en zo de persoon weer aan een veilige omgeving helpen.
Of nog beter, de met vPro Advanced Encryption Standard (AES) uitgevoerde laptop komt na een maand weer terug op kantoor, logt in via WiFi en krijgt een network access protection (NAP) ip-adres uit een DMZ ip-range. Vlak voordat de laptop opstart zal de vPro McAfee-scanner worden verteld dat deze met de laatste DAT-files de pc moet scannen. En dan pas mag de laptop opstarten en op het juiste vlan inloggen. Ik kan niet wachten.
Peter Mesker, technisch directeur, SecureLink
Ik zie deze overname als een strategische vervolgstap om steeds meer veelgebruikte functionaliteit te embedden in allereerst het besturingssysteem ( denk aan standaard meeleveren browser in het OS of daarvoor standaard meeleveren tcp/ip-protocol) en nu ook steeds meer in de chipset. Voor Intel ontstaat hierdoor extra onderscheiding en upsell-mogelijkheden door al dan niet gelicenseerd antivirus, antispyware en of IPS aan te bieden.
Je kan stellen dat steeds meer functionaliteiten geïntegreerd zullen gaan worden in de toekomst. Dat zie je in besturingssystemen, security appliances en netwerkcompomenten. Door de gestelde eisen aan capaciteit en integratie is een goede integratie met de hardware een must en door nu meer zaken in de processoren op te nemen, kan deze (vervolg)stap genomen worden. Persoonlijk verwacht ik dat een aantal grote spelers zeker overnames zullen doen met als doel functionele integratie (meer dan, zoals vaak in verleden, directe uitbreiding klantengroep).
Bernhard van der Feen, teaching consultant informatierisico, Pink Elephant Nederland
Voor de gebruikers van ict is dit geen ongezonde ontwikkeling. Veiligheid wordt nu (zoals dat hoort te zijn) net als kwaliteit een eigenschap van een platform, niet een aanvulling van een externe partij. Het is toch te gek als ik een auto koop en daarvoor bij een andere leverancier los een airbag moet aanschaffen? Ik betwijfel sterk of Intel zo ver gaat dat ze op het besturingssysteem daadwerkelijk het product blijven voeren zoals het nu is. Ik zie daar veeleer een goede API waar de besturingsleverancier naadloos op kan aansluiten met haar beveiligingsoplossingen. Als dat alles qua beheer ook nog eens gekoppeld wordt via een standaard interface, dan zijn we goed bezig. Het einde van het losse antivirusproduct Era, een stap naar een meer volwassen ict.
Cor Rosielle, cto, Outpost24 / Lab106
De overname verbaast mij enigszins. In mijn ervaring is antivirussoftware de laatste jaren steeds vaker de aanleiding tot beveiligingsincidenten en draagt het steeds minder vaak bij tot het voorkomen daarvan. Omdat antivirussoftware toegang ‘moet' hebben tot alle code die op een systeem wordt gestart, beschikt deze software meestal over extreem hoge privileges. Daar komt bij dat als nieuwe virussen ontdekt worden, er slechts een zeer korte periode is voor het ontwikkelen en testen van de remedie. Deze combinatie maakt de antivirussoftware een aantrekkelijk aanvalsdoel. Er raken ook steeds meer technieken bekend om antivirussoftware aan te vallen.
Martijn Duijm, sales engineer Benelux, Middle East and Southern Africa, Imperva
Beveiliging is uitgegroeid tot een bedrijfsproces. In het verleden was de doelstelling van de beveiligingsoplossingen om alles van de ‘bad-guys' tegen te houden en alles van de ‘good-guys' toe te laten. Met de komst van insiders threats en externe hackers is de focus echter verschoven naar de diefstal van gegevens en is het doel van de securityprofessionals ingrijpend veranderd. Data – en de transacties die data gebruiken – betekenen voor securityteams dat de beveiliging geïmplementeerd moet worden als onderdeel van de supply chains, online transacties en voor de online samenwerking tussen klanten, medewerkers, partners en sociale netwerken.
Vandaag de dag kan security niet worden gescheiden van bedrijfsprocessen. Om deze reden moet de visie van de teams die de aanpak van security moeten bepalen drastisch worden gewijzigd.I n het verleden bijvoorbeeld was de rol van cio's laptopdistributie. Vandaag de dag zijn de taken van cio's om supply chains op te bouwen. In het verleden waren cio's verantwoordelijk voor de uitrol van antivirusoplossingen en het opzetten van firewalls. Vandaag de dag moeten ze weten waar gegevens zich bevinden, waar het wordt gebruikt en hoe het te beschermen. Dit betekent een zeer complexe beveiligingsstrategie van gegevens in de praktijk.
Dit betekent dat de securityteams ook business process-experts moeten worden om de ‘bad-guys' tegen te houden en de ‘good-guys' productief te houden. Met dit in het achterhoofd is de aankoop van McAfee door Intel zeer verklaarbaar.
Michiel Broekhuijsen, security consultant, Andarr
Voor de markt zal dit op lange termijn (kunnen) betekenen dat bedrijven geen aparte beveiligingsoplossingen hoeven te kopen, aangezien dit al in de meeste producten van grote leveranciers zit ingebakken. Bedrijven die beveiligingsoplossingen ontwikkelen, zullen deze dus niet meer aan de eindklant verkopen, maar aan een van de grote ict-leveranciers. Dit heeft zowel positieve als negatieven kanten. Positief is dat security een integraal onderdeel van de oplossing is geworden en daardoor (hopelijk) transparanter en eenvoudiger te gebruiken (en beheren). Negatief is dat klanten afhankelijk zijn van de goede werking van de securityfunctionaliteit binnen deze integrale oplossingen; in welke mate kunnen klanten deze controleren? Een ander zorgpunt is in hoeverre deze grote leveranciers in staat zijn tijdig oplossingen voor nieuwe securitydreigingen te ontwikkelen en lanceren. Een kwetsbaarheid in een van producten kan grote gevolgen hebben, zeker als hun ingebakken beveiliging integraal onderdeel is van deze kwetsbaarheid.
Maarten Hartsuijker, security consultant, Classity
Het lijkt erop dat Intel steeds meer beveiliging in de hardware wil integreren. De term ‘intelligent security' staat hierin centraal en McAfee's ervaring in managed security zal hierin ongetwijfeld erg waardevol zijn. Daarnaast zie je dat Intel nu al (ook in Nederland) actief de grotere zakelijke spelers in de markt bewerkt om bij hun hardwarepartners te vragen naar de (duurdere) vPro-technologie. Het lijkt er dus op dat het bedrijf steeds actiever wordt om naast het enkel leveren van hardware ook aan de logica- en managementkant van het ict-speelveld meedoet. Motief? De core dienstverlening van Intel blijft volgens mij aan de hardwarekant liggen. De concurrentie is hier vrij heftig, waardoor marges onder druk liggen. Als je je klanten met fabrikantspecifieke functionaliteit aan je kunt binden door hardwarematige managementfuncties in te bouwen waar ze afhankelijk van worden, kun je die producten met een zeer aantrekkelijke marge blijven verkopen, terwijl je aan de onderkant van de markt keihard kunt concurreren op prijs. Een klant met een uitgebreid (op vPro gebaseerd) managemen platform zal immers niet zomaar een deel van zijn hardware uitrusten met AMD, of voor systemen met goedkope (consumenten)processoren kiezen.
Als je kijkt naar de mogelijkheden van de huidige hardware dan zie je dat 80 procent van de gebruikers af zou kunnen met bijvoorbeeld Windows 7 op een dual core Atom (bijvoorbeeld N330). Zeer goedkope processoren en erg energiezuinig. Dit kwartje valt nog niet bij veel bedrijven, met uitzondering van de SBC en virtuele werkplekmigraties blijft men veelal traditionele, stroomvretende, dual of quad cores aanschaffen. Als bedrijven hier kostenbewuster in zouden worden, zou dit ten koste gaan van Intels omzet en marge. Afhankelijkheid van een hardware-based managementplatform beperkt je in flexibiliteit en maakt je daardoor afhankelijker van Intel, die de meerprijs zal verkopen onder het motte ‘je kosten zitten niet in de hardware, maar in het beheer', wat uiteraard juist is, maar niet betekent dat het onmogelijk is om zowel de kosten van de hardware als het beheer te optimaliseren.
Gert Jan Timmerman, manager Kenniscentrum, Info Support
Zoals Intel zelf al aangeeft in een toelichting wordt het steeds belangrijker dat de hardware betere ondersteuning gaat geven voor security. Dat maakt het eenvoudiger allerlei apparaten te beveiligen. Kortom, een goede ontwikkeling die in de lijn van de verwachting lag. Consumenten kunnen in de toekomst beter beveiligde apparaten tegemoet zien. Met de toegenomen bedreigingen is dat hard nodig.
Danny Batenburg, consultant, SpicyLemon
Intel heeft met de aanschaf van McAfee een strategische keuze gemaakt kijkend naar de toekomst. Er komen steeds meer apparaten die verbinding kunnen maken met internet, en zo dus ook een ingang hebben voor kwaadwillende partijen. Als processormaker bevinden Intel-onderdelen zich in vele producten, en door McAfee hiermee te bundelen is er natuurlijk een enorm marktpotentieel. Een andere mogelijkheid is dat Intel de antivirusoplossing wil gaan gebruiken op de chips zelf, waardoor er op het rekenniveau van een computer – de processor – al gecontroleerd word op verdacht gedrag.
Erik van Mourik, data recovery engineer, Reqor Data Recovery
McAfee heeft zo'n sterke naam in de markt en Intel maakt daar geweldig gebruik van. De overname heeft mij verrast, maar zet ons gelijk aan het denken. Hoe zorg je bijvoorbeeld nu voor een update van je antivirus pakket als deze is ingebakken in de software? Interessante discussie waar we nog niet over uit zijn.
Eventueel ingebouwde beveiliging of encryptie in bijv. flash omgevingen zal recovery bemoeilijken als er een crash plaatsvindt. Zonder decryptie sleutel of algoritme die uit de ROM of flash moet komen, kan er geen werkbare data worden teruggehaald. Gaat de beveiliging dan verder dan alleen antivirus in de hardware? Dit legt een veel grotere druk op de schouders van de beheerders daar waar het back-up scenario's betreft. Ik denk dat dat nog een zware dobber wordt voor Intel na deze overname.
Peter Ambagtsheer, eigenaar/managing consultant, Mentaspex
Ik mis tot nog toe de mogelijkheid dat Intel op het moederbord of zelfs in de processor, de bewaking tegen malware en met name rootkits afzonderlijk laat/gaat onderbrengen. Daarmee bedoel ik dat we op termijn niet alleen een dure grafische kaart hebben (ATI/Nvidia), maar ook een dure antiviruskaart (al of niet geïntegreerd op het moederbord). Juist omdat antivirussoftware gemakkelijker doelwit is dan antivirushardware. En juist omdat het waarschijnlijk technisch mogelijk is geworden de last van antivirus en andere beveiliging niet op de CPU te leggen maar op een meer decentrale processor. Met waarschijnlijk een eigen ROM-/RAM-geheugen.
Dit is mijns inziens een voortzetting van bijvoorbeeld de antispam- en antivirusmodules die als afzonderlijke machines in het netwerk hangen. Je laat die apps ook niet op de centrale e-mailserver draaien, maar bij de toegangen van het netwerk (cq. provider). Ik kan mij vergissen maar ik acht het geenszins uitgesloten dat Intel hier een doorbraak in heeft bereikt en nu een applicatie zoekt om deze nieuwe hardwaremogelijkheid mee aan te kleden. De stelling 'Intel heeft geld teveel' vind ik persoonlijk getuigen van onderschatting van het bedrijf dat Intel is. Intel heeft geheimzinnigheid als centraal onderdeel van zijn cultuur gemaakt. Gezien de winst die Intel steeds weer maakt, mogen we er vanuit gaan dat ze weten wat ze doen. Dit is volgens mij zonneklaar hun strategie om Intel-hardwareplatforms veilig te houden in een steeds gevaarlijker internetwereld.
Ik vind dit een zeer slechte ontwikkeling.
Intel is van huis uit “een processorbakker”, en McAfee een “virus-bestrijder”. Zolang beide bedrijven zich op hun eigen technologisch core-business blijven focussen en nauwer leren SAMEN TE WERKEN is er niets aan de hand. Iedereen doet zijn eigen ding het beste en dat geeft – voor de klanten – de hoogste kans op de best ontwikkelde producten.
Aangezien het hier op een bedrijfsovername gaat van een “virusbestrijder” door “een processorbakker”, kan dit alleen maar goed zijn voor de financiers die erachter zitten en de aandeelhouders. Technologisch zie ik hier niet het voordeel van.
Consolidation of IT_Powers and Knowledge:
Daarnaast is het een concentratie van diepgaande ict kennis naar 1 PLEK genaamd INTEL… en das zeer gevaarlijk. Ook voor andere “virus bestrijders” in de markt.
Waarom? fantaseert u even mee:
Want wat gaat er gebeuren als deze 2 bedrijven innig gaat samenspannen? (oh dat heet integeren met een mooi woord)
1. Zou het kunnen zijn dat straks INTEL in zijn “processorbakkerij” alleen maar McAfee technologie in FIRMWARE / CHIPSETS / BIOSEN gaat inbakken? om bijv.
INTEL moederboarden te produceren met ingebakken virus-malware-spyware beschermings technologie van McAfee?.
Vraag je eens af wat zou dat doen met alle andere intel-based virus-bestrijders in de business? Die worden in een klap buiten spel gezet door dit mogelijke kunstje.
Eng he??
2. Wat te denken van allerhande INTEL (hardware/software) backdoors ingebouwd in McAfee virus-bestrijdings en computer security producten?
3. INTEL is al bezig met het enablen van GECRYPTOGRAFEERDE INSTRUCTIESETS op zijn nieuwste processorenlijn.
http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/
Dit zou! in de toekomst kunnen gaan leiden tot het mogelijk laten draaien van (voor den leek verborgen) computerprogammas op je intelbased hardware, zonder dat de eigenaar hier vanaf weet… Nog enger he???
Ik ben heel benieuwd welke “technologische kinderen” dit bedrijfshuwelijjk gaat voorbrengen…
Pakweg 20 jaar geleden had je al op hardware gebaseerde virusscanners. Die waren geen succes. Ze waren niet erg gebruiksvriendelijk, niet flexibel, maar wel duur. Als je de hardware niet kan flashen met nieuwe firmware, mis je de flexibiliteit. Kan je de firmware wel flashen, dan moet je weer maatregelen nemen om te voorkomen dat bijvoorbeeld een trojan de ROM gaat flashen met valse firmware. Een antivirus firmware knop naast de resetknop?
Een samengestelde soft- en hardwareoplossing is natuurlijk ook mogelijk.
Laten we er vanuit gaan dat Intel weet wat ze doet. Intel is al langer bezig met antivirus software. Intel heeft pakweg 15 jaar geleden al een virusscanner voor Novell Netware 3.x servers uitgebracht. Die software draaide realtime als NLM. Later hebben ze LANDesk Antivirus uitgebracht.
Toevoeging op mijn reactie (blijkbaar voelde ik dit gisteren al aan, nog voordat ik het bericht vandaag gevonden had 😉
“Intel wants security built directly into silicon”
http://homelandsecuritynewswire.com/intel-wants-security-built-directly-silicon