Een toenemend aantal Europese organisaties is bezorgd over het feit dat hun it-beveiligingsleverancier niet-Europees is. ‘Vooral grote instellingen en overheden die geopolitiek neutraal zijn, willen niet dat logbestanden naar de VS, Rusland of China worden verstuurd.’ Dat zegt Dick Gehéniau, die op 1 juni 2018 aantrad als vice president New Business Alliance Noord Europa bij Panda Security.
De Spaanse fabrikant van it-beveiligingssoftware Panda Security merkt een toename van het aantal organisaties die zich oriënteren op een Europese securityoplossing. Volgens Dick Gehéniau gaat het onder meer om ministeries, overheden en grote accountantsbureaus. Ze kloppen aan bij Panda, omdat deze al relatief lang als managed security service provider (mssp) actief is in de markt voor endpoint detectie en respons (edr). Dergelijke edr-techniek herkent malware en onderneemt direct actie.
Gehéniau: ‘Er staat Europa een soort Independence Day te wachten. Daarbij wordt Europese neutrale security geopolitiek zeer belangrijk. Doordat wij die neutraliteit al bieden, wordt Panda door diverse hoge instanties als mogelijke leverancier onderzocht en gecertificeerd.’ Hij geeft als voorbeeld organisaties die samenwerken met de Europese Unie of met de Navo. Volgens hem zijn andere Europese securityleveranciers pas net begonnen met het aanbieden van edr.
Adaptive Defense
Panda biedt sinds 2007 dienstverlening als mssp. Vanaf 2011 zet het bedrijf daarbij vol in op de cloud. In 2014 verscheen Panda’s beveiligingsplatform Adaptive Defense 360 voor heterogene netwerkomgevingen. Volgens Gehéniau functioneert dit inmiddels zo goed dat het researchlab tijd over heeft voor ontwikkeling van nieuwe diensten, zoals data control en threat hunting. Deze zijn sinds 2017 geïntegreerd in het softwareplatform Adaptive Defense 360 plus.
Onder data control vallen veel activiteiten die uit oogpunt van de AVG/GDPR van belang zijn, zoals dataclassificatie en data-integriteit. Threat hunting is het actief opsporen en onschadelijk maken van digitale gevaren. Via Artificial Intelligence wordt 97 procent van alle malware en zero day hacks automatisch gestopt en verholpen. Lukt dit niet, dan worden de logbestanden opgestuurd naar het security research lab. Het nieuwe softwareplatform kan draaien naast it-beveiligingsoplossingen van andere fabrikanten. Bij detectie van malware, spyware, active content en inside threats kan ons platform direct actie ondernemen. Isolatie, ontkoppeling van het netwerk, inzichtelijk maken naar de chief information security officer en terugzetten naar laatste integere situatie’, aldus de kersverse vice president.
Dan ben ik wel benieuwd welke onderliggende technologie Panda allemaal gebruikt om diensten te leveren, en in hoeverre die onderliggende diensten al dan niet gesourced zijn vanuit de VS, Rusland of China. Ook ben ik benieuwd in hoeverre Panda de supply chain onder controle heeft, en welke waarborgen men heeft ingebouwd.
In dit verband de Navo noemen is overigens een beetje vreemd, immers dit is een organisatie waar de VS gewoon deel van uit maakt. Niet geopolitiek neutraal dus, integendeel.