‘McAfee vult Intel-technologie aan’

De overname van McAfee door Intel kwam voor velen als een verrassing. Nu iedereen een beetje aan het idee gewend is, wordt het tijd om te kijken naar wat de gevolgen van deze overname zijn. Hoe zit het bijvoorbeeld met de verschillende technologieën van beide bedrijven en hoe kan dat allemaal gecombineerd worden? En wat verandert er dan aan het beheer? Computable-securityexperts aan het woord.

Dimitri Tzoumas, eigenaar, Ermis ICT

Toch interessant, een pc of laptop in je zakelijke omgeving met Intel i5 of i7, vPro en de McAfee-uitbreiding. Een beheerder kan dan een computer op afstand overnemen, zelfs als die in de slaapstand staat of het besturingssysteem is vastgelopen (vPro kvm-functionaliteit) en de gehele computer scannen met de in de processor ingebakken antivirus- en malwarescanner en zo de persoon weer aan een veilige omgeving helpen.

Of nog beter, de met vPro Advanced Encryption Standard (AES) uitgevoerde laptop komt na een maand weer terug op kantoor, logt in via WiFi en krijgt een network access protection (NAP) ip-adres uit een DMZ ip-range. Vlak voordat de laptop opstart zal de vPro McAfee-scanner worden verteld dat deze met de laatste DAT-files de pc moet scannen. En dan pas mag de laptop opstarten en op het juiste vlan inloggen. Ik kan niet wachten.

Peter Mesker, technisch directeur, SecureLink

Ik zie deze overname als een strategische vervolgstap om steeds meer veelgebruikte functionaliteit te embedden in allereerst het besturingssysteem ( denk aan standaard meeleveren browser in het OS of daarvoor standaard meeleveren tcp/ip-protocol) en nu ook steeds meer in de chipset. Voor Intel ontstaat hierdoor extra onderscheiding en upsell-mogelijkheden door al dan niet gelicenseerd antivirus, antispyware en of IPS aan te bieden.

Je kan stellen dat steeds meer functionaliteiten geïntegreerd zullen gaan worden in de toekomst. Dat zie je in besturingssystemen, security appliances en netwerkcompomenten. Door de gestelde eisen aan capaciteit en integratie is een goede integratie met de hardware een must en door nu meer zaken in de processoren op te nemen, kan deze (vervolg)stap genomen worden. Persoonlijk verwacht ik dat een aantal grote spelers zeker overnames zullen doen met als doel functionele integratie (meer dan, zoals vaak in verleden, directe uitbreiding klantengroep).

Bernhard van der Feen, teaching consultant informatierisico, Pink Elephant Nederland

Voor de gebruikers van ict is dit geen ongezonde ontwikkeling. Veiligheid wordt nu (zoals dat hoort te zijn) net als kwaliteit een eigenschap van een platform, niet een aanvulling van een externe partij. Het is toch te gek als ik een auto koop en daarvoor bij een andere leverancier los een airbag moet aanschaffen? Ik betwijfel sterk of Intel zo ver gaat dat ze op het besturingssysteem daadwerkelijk het product blijven voeren zoals het nu is. Ik zie daar veeleer een goede API waar de besturingsleverancier naadloos op kan aansluiten met haar beveiligingsoplossingen. Als dat alles qua beheer ook nog eens gekoppeld wordt via een standaard interface, dan zijn we goed bezig. Het einde van het losse antivirusproduct Era, een stap naar een meer volwassen ict.

Cor Rosielle, cto, Outpost24 / Lab106

De overname verbaast mij enigszins. In mijn ervaring is antivirussoftware de laatste jaren steeds vaker de aanleiding tot beveiligingsincidenten en draagt het steeds minder vaak bij tot het voorkomen daarvan. Omdat antivirussoftware toegang ‘moet' hebben tot alle code die op een systeem wordt gestart, beschikt deze software meestal over extreem hoge privileges. Daar komt bij dat als nieuwe virussen ontdekt worden, er slechts een zeer korte periode is voor het ontwikkelen en testen van de remedie. Deze combinatie maakt de antivirussoftware een aantrekkelijk aanvalsdoel. Er raken ook steeds meer technieken bekend om antivirussoftware aan te vallen.

Martijn Duijm, sales engineer Benelux, Middle East and Southern Africa, Imperva

Beveiliging is uitgegroeid tot een bedrijfsproces. In het verleden was de doelstelling van de beveiligingsoplossingen om alles van de ‘bad-guys' tegen te houden en alles van de ‘good-guys' toe te laten. Met de komst van insiders threats en externe hackers is de focus echter verschoven naar de diefstal van gegevens en is het doel van de securityprofessionals ingrijpend veranderd. Data – en de transacties die data gebruiken – betekenen voor securityteams dat de beveiliging geïmplementeerd moet worden als onderdeel van de supply chains, online transacties en voor de online samenwerking tussen klanten, medewerkers, partners en sociale netwerken.

Vandaag de dag kan security niet worden gescheiden van bedrijfsprocessen. Om deze reden moet de visie van de teams die de aanpak van security moeten bepalen drastisch worden gewijzigd.I n het verleden bijvoorbeeld was de rol van cio's laptopdistributie. Vandaag de dag zijn de taken van cio's om supply chains op te bouwen. In het verleden waren cio's verantwoordelijk voor de uitrol van antivirusoplossingen en het opzetten van firewalls. Vandaag de dag moeten ze weten waar gegevens zich bevinden, waar het wordt gebruikt en hoe het te beschermen. Dit betekent een zeer complexe beveiligingsstrategie van gegevens in de praktijk.

Dit betekent dat de securityteams ook business process-experts moeten worden om de ‘bad-guys' tegen te houden en de ‘good-guys' productief te houden. Met dit in het achterhoofd is de aankoop van McAfee door Intel zeer verklaarbaar.

Michiel Broekhuijsen, security consultant, Andarr

Voor de markt zal dit op lange termijn (kunnen) betekenen dat bedrijven geen aparte beveiligingsoplossingen hoeven te kopen, aangezien dit al in de meeste producten van grote leveranciers zit ingebakken. Bedrijven die beveiligingsoplossingen ontwikkelen, zullen deze dus niet meer aan de eindklant verkopen, maar aan een van de grote ict-leveranciers. Dit heeft zowel positieve als negatieven kanten. Positief is dat security een integraal onderdeel van de oplossing is geworden en daardoor (hopelijk) transparanter en eenvoudiger te gebruiken (en beheren). Negatief is dat klanten afhankelijk zijn van de goede werking van de securityfunctionaliteit binnen deze integrale oplossingen; in welke mate kunnen klanten deze controleren? Een ander zorgpunt is in hoeverre deze grote leveranciers in staat zijn tijdig oplossingen voor nieuwe securitydreigingen te ontwikkelen en lanceren. Een kwetsbaarheid in een van producten kan grote gevolgen hebben, zeker als hun ingebakken beveiliging integraal onderdeel is van deze kwetsbaarheid.

Maarten Hartsuijker, security consultant, Classity

Het lijkt erop dat Intel steeds meer beveiliging in de hardware wil integreren. De term ‘intelligent security' staat hierin centraal en McAfee's ervaring in managed security zal hierin ongetwijfeld erg waardevol zijn. Daarnaast zie je dat Intel nu al (ook in Nederland) actief de grotere zakelijke spelers in de markt bewerkt om bij hun hardwarepartners te vragen naar de (duurdere) vPro-technologie. Het lijkt er dus op dat het bedrijf steeds actiever wordt om naast het enkel leveren van hardware ook aan de logica- en managementkant van het ict-speelveld meedoet. Motief? De core dienstverlening van Intel blijft volgens mij aan de hardwarekant liggen. De concurrentie is hier vrij heftig, waardoor marges onder druk liggen. Als je je klanten met fabrikantspecifieke functionaliteit aan je kunt binden door hardwarematige managementfuncties in te bouwen waar ze afhankelijk van worden, kun je die producten met een zeer aantrekkelijke marge blijven verkopen, terwijl je aan de onderkant van de markt keihard kunt concurreren op prijs. Een klant met een uitgebreid (op vPro gebaseerd) managemen platform zal immers niet zomaar een deel van zijn hardware uitrusten met AMD, of voor systemen met goedkope (consumenten)processoren kiezen.

Als je kijkt naar de mogelijkheden van de huidige hardware dan zie je dat 80 procent van de gebruikers af zou kunnen met bijvoorbeeld Windows 7 op een dual core Atom (bijvoorbeeld N330). Zeer goedkope processoren en erg energiezuinig. Dit kwartje valt nog niet bij veel bedrijven, met uitzondering van de SBC en virtuele werkplekmigraties blijft men veelal traditionele, stroomvretende, dual of quad cores aanschaffen. Als bedrijven hier kostenbewuster in zouden worden, zou dit ten koste gaan van Intels omzet en marge. Afhankelijkheid van een hardware-based managementplatform beperkt je in flexibiliteit en maakt je daardoor afhankelijker van Intel, die de meerprijs zal verkopen onder het motte ‘je kosten zitten niet in de hardware, maar in het beheer', wat uiteraard juist is, maar niet betekent dat het onmogelijk is om zowel de kosten van de hardware als het beheer te optimaliseren.

Gert Jan Timmerman, manager Kenniscentrum, Info Support

Zoals Intel zelf al aangeeft in een toelichting wordt het steeds belangrijker dat de hardware betere ondersteuning gaat geven voor security. Dat maakt het eenvoudiger allerlei apparaten te beveiligen. Kortom, een goede ontwikkeling die in de lijn van de verwachting lag. Consumenten kunnen in de toekomst beter beveiligde apparaten tegemoet zien. Met de toegenomen bedreigingen is dat hard nodig.

Danny Batenburg, consultant, SpicyLemon

Intel heeft met de aanschaf van McAfee een strategische keuze gemaakt kijkend naar de toekomst. Er komen steeds meer apparaten die verbinding kunnen maken met internet, en zo dus ook een ingang hebben voor kwaadwillende partijen. Als processormaker bevinden Intel-onderdelen zich in vele producten, en door McAfee hiermee te bundelen is er natuurlijk een enorm marktpotentieel. Een andere mogelijkheid is dat Intel de antivirusoplossing wil gaan gebruiken op de chips zelf, waardoor er op het rekenniveau van een computer – de processor – al gecontroleerd word op verdacht gedrag.

Erik van Mourik, data recovery engineer, Reqor Data Recovery

McAfee heeft zo'n sterke naam in de markt en Intel maakt daar geweldig gebruik van. De overname heeft mij verrast, maar zet ons gelijk aan het denken. Hoe zorg je bijvoorbeeld nu voor een update van je antivirus pakket als deze is ingebakken in de software? Interessante discussie waar we nog niet over uit zijn.

Eventueel ingebouwde beveiliging of encryptie in bijv. flash omgevingen zal recovery bemoeilijken als er een crash plaatsvindt. Zonder decryptie sleutel of algoritme die uit de ROM of flash moet komen, kan er geen werkbare data worden teruggehaald. Gaat de beveiliging dan verder dan alleen antivirus in de hardware? Dit legt een veel grotere druk op de schouders van de beheerders daar waar het back-up scenario's betreft. Ik denk dat dat nog een zware dobber wordt voor Intel na deze overname.

Peter Ambagtsheer, eigenaar/managing consultant, Mentaspex

Ik mis tot nog toe de mogelijkheid dat Intel op het moederbord of zelfs in de processor, de bewaking tegen malware en met name rootkits afzonderlijk laat/gaat onderbrengen. Daarmee bedoel ik dat we op termijn niet alleen een dure grafische kaart hebben (ATI/Nvidia), maar ook een dure antiviruskaart (al of niet geïntegreerd op het moederbord). Juist omdat antivirussoftware gemakkelijker doelwit is dan antivirushardware. En juist omdat het waarschijnlijk technisch mogelijk is geworden de last van antivirus en andere beveiliging niet op de CPU te leggen maar op een meer decentrale processor. Met waarschijnlijk een eigen ROM-/RAM-geheugen.

Dit is mijns inziens een voortzetting van bijvoorbeeld de antispam- en antivirusmodules die als afzonderlijke machines in het netwerk hangen. Je laat die apps ook niet op de centrale e-mailserver draaien, maar bij de toegangen van het netwerk (cq. provider). Ik kan mij vergissen maar ik acht het geenszins uitgesloten dat Intel hier een doorbraak in heeft bereikt en nu een applicatie zoekt om deze nieuwe hardwaremogelijkheid mee aan te kleden. De stelling 'Intel heeft geld teveel' vind ik persoonlijk getuigen van onderschatting van het bedrijf dat Intel is. Intel heeft geheimzinnigheid als centraal onderdeel van zijn cultuur gemaakt. Gezien de winst die Intel steeds weer maakt, mogen we er vanuit gaan dat ze weten wat ze doen. Dit is volgens mij zonneklaar hun strategie om Intel-hardwareplatforms veilig te houden in een steeds gevaarlijker internetwereld.