Antivirusleverancier Trend Micro adviseert bedrijven openlijk om geen antivirus te kopen. Het bedrijf, dat zoals veel leveranciers een breder beveiligingsaanbod heeft, erkent hiermee de recente kritiek van onderzoeksbureau Gartner.
Koop mijn product niet, is nogal een opvallende uitspraak van een leverancier. Toch is dat wat Trend Micro nu doet. De leverancier van beveiligingssoftware adviseert klanten om geen antivirus te kopen. Directeur David Peterson, verantwoordelijk voor consumentenproducten bij Trend Micro in Australië en Nieuw-Zeeland, zegt dat alleen antivirus niet meer afdoende is.
Een op zichzelf staand antivirusproduct moet je dus niet kopen, ook niet van Trend Micro, aldus de Trend Micro-topman. De leverancier van beveiligingssoftware wijst op de toenemende complexiteit van digitale bedreigingen. Kwaadwillenden combineren daarvoor verschillende middelen en methodes.
Goede beveiliging moet dus ook een bredere blik hebben om computers en gebruikers echt te beschermen. "Virussen maken maar een klein deel uit van de top tien security-bedreigingen. Het merendeel bestaat uit Trojans, automatische downloaders, keyloggers en phishing-scams." De meeste leveranciers bieden ook beveiligingssuites, maar dat zou nu dus geen extraatje meer zijn maar noodzaak.
Te duur
Trend Micro valt hiermee Gartner-analist Neil MacDonald bij. Die stelt ook dat alleen antivirus niet meer effectief is. MacDonald zegt bovendien dat leveranciers van ict-beveiliging teveel rekenen voor producten die nauw gericht zijn op slechts enkele punten van beveiliging (point solutions). Hij noemt middelen als antivirus en firewalls nu simpelweg gemeengoed (commodity).
Daarbij zijn de huidge prijsmodellen voor beveiligingsproducten echt acherhaald, aldus MacDonald. Normaliter dalen prijzen voor producten wanneer die ouder zijn en wanneer er nieuwe uitvoeringen of versies uitkomen. Voor beveiliging geldt dat volgens de expert van Gartner niet. Hij merkt bovendien op dat de effectiviteit van die producten niet sterk is toegenomen; nieuwe bedreigingen worden niet automatisch, beter of zelfs eerder tegengehouden.
Model voor beveiliging
"De producenten moeten zich echt storten op onderzoek en ontwikkeling om nieuwe standaarden te steunen voor het delen van beveiligingsinformatie." Effectieve beveiliging is volgens MacDonald alleen mogelijk met meerdere lagen die goed met elkaar samenwerken.
Dit betreft zowel informatieuitwisseling en samenwerking tussen de producenten en tussen hun producten. Daarbij moet er niet alleen maar sprake zijn van koppeling binnen het productportfolio per leverancier, maar juist ook daarbuiten.
Sommige leveranciers zijn hier al wel aan begonnen. Volgens de Gartner-analist is er echter nog een lange weg te gaan voordat beveiligingsbeleid makkelijk valt los te koppelen van losse producten en dan valt toe te passen op bepaalde gebieden of momenten. "Model driven security maakt het mogelijk om de realtime, flexibele beveiligingsinfrastructuur te bouwen die moderne bedrijven echt nodig hebben."
