Intel Security wil de eerste security-leverancier zijn voor zijn klanten, maar benadrukt dat ze niet de enige leverancier hoeven te zijn. De security-organisatie wil juist ook oplossingen van andere security-leveranciers aanbieden. Onder andere via hun Data Exchange Layer (DXL)-platform dat Intel Security lanceerde in 2014. Tijdens Focus 2015, het security-congres van Intel Security, presenteert de leverancier zijn nieuwe strategie, partners en producten. Hierbij speelt de Intel Security Threat Defence Lifecycle met een focus op ‘protect, detect en correct’ een belangrijke rol.
Algemeen directeur Chris Young geeft aan dat het cybersecuritylandschap sterk veranderd is in de afgelopen tien jaar. Van 25 nieuwe cyberdreigingen per dag in 2005 naar 486,800 ‘threats’ per dag in 2015. Daarbij zijn dreigingen ook steeds vaker gerichter en gepersonaliseerd. Aanvallers zijn ook niet meer enkel financieel gedreven, maar bewust op zoek naar conversaties tussen bijvoorbeeld executives of persoonlijke informatie. ‘The game has changed’ aldus Young en dat is niet enkel slecht nieuws, maar er zijn wel een aantal belangrijke veranderingen, die organisaties moeten begrijpen en doorvoeren.
Vooral de groei van het aantal devices heeft een sterke invloed op de verandering. Volgens McAfee Labs heeft in de toekomst iedereen ongeveer 26 apparaten bij zich die allemaal aan elkaar verbonden zijn. Daarbij neemt het aantal dreigingen nog meer toe, net als het aantal soorten malware en ransomware. Mede daarom is het volgens Young van belang om security voor een groot deel te automatiseren. Hoewel bedrijven wellicht het volume van dreigingen niet meer aankunnen, moet het niet worden genegeerd. Het automatiseren van beveiliging kan daarbij helpen, zodat organisaties zich niet alleen tegen meer aanvallen kunnen beschermen, maar dit ook sneller kunnen, zonder de inzet van extra personeel. Young merkt dat veel bedrijven kampen met een tekort aan security-talent. Het is daarom van belang om niet afhankelijk te worden van het aantrekken van nieuw personeel door op te bieden in salarissen en secundaire arbeidsvoorwaarden, maar om juist te kijken naar technische oplossingen.
Daarnaast is het voor bedrijven van belang om te focussen op kwaliteit en die ene procent die een complexe dreiging vormt. Intel Security investeert daarom in de ontwikkeling van tools, waarmee dreigingen sneller kunnen worden herkend en tegelijkertijd direct het gevaar corrigeren.
Young presenteerde tijdens de keynote-sessie twee belangrijke nieuwe producten die daarbij kunnen helpen. Endpoint Security 10.X en de McAfee Active Response, waarbij het eerste product vooral een verbetering is van bijvoorbeeld VSE. De 10.X upgrades moeten vooral bijdragen aan een betere performance, beveiliging en migratiediensten. De McAfee Active Response signaleert aanvallen op endpoints en blokkeert deze direct.
Nummer 1, maar niet alleen
De ceo geeft aan dat Intel Security niet in zijn eentje het gehele security-landschap aankan en ook niet alle oplossingen kan bieden. Daarom is het belangrijk om met andere security-leveranciers samen te werken. Via het DXL platform kunnen klanten gebruik maken van verschillende security-oplossingen, ook van andere partijen. Inmiddels zijn er zestien partijen aangesloten op het open platform van Intel Security, waaronder twee nieuwe, te weten MobileIron en Brocade. Hoewel Intel Security andere partijen via DXL en het Security Innovation Alliance programma naar voren schuift, wil het bedrijf wel de basisleverancier zijn voor security oplossingen, of eigenlijk de eerste oplossing in security voor zijn klanten.
Terwijl de organisatie zich blijft focussen op de basis, het beschermen van organisaties tegen de bekende aanvallen, heeft Intel Security ook als doel om steeds meer cloudgebaseerde oplossingen te ontwikkelen. Young geeft daarbij aan dat de cloudgebaseerde oplossingen niet direct zullen worden doorgevoerd. Omdat hij begrijpt dat niet elke organisatie daar klaar voor is, benadrukt de algemeen directeur wel dat Intel Security de ontwikkeling van deze oplossingen start.
Nieuwe strategie, nieuw leiderschap
Ook binnen Intel Security zelf is een grote transformatie gaande. Sinds 2014 staat Chris Young, die eerst ceo was van Cisco, aan het roer. Young heeft in het afgelopen jaar het bedrijf goed geobserveerd en een paar belangrijke verschuivingen in gang gezet. Zo zijn meerdere leidinggevende rollen veranderd en zijn er diverse nieuwe directeuren aangenomen. Zoals Scott Lovett, net als Young een oud-Cisco man, als vice president internationale sales voor Cisco’s security. Lovett is sinds september 2014 hoofd voor de global sales van Intel Security. Andy Elder is de nieuwe directeur voor EMEA en Gavin Struthers die voor de APAC-regio. Brian Dye vervult een belangrijke plek als vice president producten. Verder is Steve Grobman, oorspronkelijk cto van Intel, nu cto voor Intel Security, Richard Sterenka sinds juni vice president of global channels en geeft DJ Long, oud EMC, sinds negen maanden leiding aan het Security Innovation Aliance program. De transformatie moet nieuwe energie geven aan de organisatie en Intel Security laten groeien tot security-leider in de markt.
