Symantec stelt dat uitwisseling van security-informatie niet het belangrijkste is voor gebruikers, maar het beheer van hun beveiliging. De security-leverancier reageert op recente kritiek van onderzoeksbureau Gartner dat beveiligingssoftware te duur is, te weinig biedt en geen goede informatieuitwisseling biedt.
Het grootste struikelblok voor security anno 2008 is niet de prijs of uitwisseling van beveiligingsinformatie, maar het beheer van je beveiliging. "Vijfennegentig procent van de risico's zit in goed management van security", zegt senior product marketing manager Robert Mol van Symantec Nederland. Hij geeft Computable een toelichting in reactie op recente kritiek van onderzoeksbureau Gartner. Die marktmonitor stelt dat beveiligingsproducten nog altijd teveel gericht zijn op enkele pijnpunten en dat die zogeheten point solutions daardoor niet effectief en veel te duur zijn.
"Wij zien dat toch anders", zegt Mol droogjes. Hij benadrukt dat Symantec al geruime tijd completere beveiligingsproducten biedt en echt niet alleen maar point solutions biedt. Dat geldt overgiens voor meer leveranciers, maar 'losse producten' bestaan nog altijd – die volgens Gartner dus overbodig zijn. Leverancier Trend Micro is het hier mee eens.
Met elkaar eens
Een groot deel van Symantecs 'overkoepelde aanbod' bouwt voort op de technologie van de begin vorig jaar overgenomen beheerleverancier Altiris. "Onze oplossing voor endpoint protection omvat een heel bereik aan producten: van antivirus en firewall tot aan toegangscontrole (access control)", pareert Mol de kritiek van Gartner. Daarbij valt dat geheel te beheren met één managementconsole en één agent op de clientcomputer, vertelt hij.
Inhoudelijk zijn Symantec en Gartner het echter met elkaar eens. "Wij zien in de markt dat de risico's die bedrijven tegenkomen niet alleen maar virussen zijn", verklaart Mol. Hij hamert dan ook op het beheer van je security-middelen en de diverse ingangen in je ict-infrastructuur. Gartner stelt al dat het simpelweg bewaken van je hoofdingang met een firewall allang niet meer afdoende is.
Niet duurder
De kritiek dat beveiligingssoftware nauwelijks met de tijd is meegegaan en – mede daardoor – te duur is, wordt door Mol ook tegengesproken. "Onze antivirus is de afgelopen vijf jaar niet duurder geworden, én biedt bescherming tegen veel meer bedreigingen." Hij vertelt dat het afgelopen jaar de hoeveelheid malware met tweehonderdzeventig procent is toegenomen. "Het beschermt je dus tegen steeds meer gevaren; virussen, malware plus de snel verschijnende varianten daarvan."
De analisten van Gartner stellen echter dat het niveau van bescherming al met al hetzelfde is gebleven, tegen een niet gedaalde prijs. Normaal gesproken worden producten goedkoper naarmate ze gemeengoed (commodity) worden.
De bedreigingen komen tegenwoordig van diverse kanten en mikken bovendien op verschillende zwakke plekken. Dit versterkt het beheerargument van Mol. Hij haalt bovendien een analyse van Gartner aan waaruit blijkt dertig procent van de security-problemen valt te wijten aan gebrekkige patch-procedures. "Nog eens zestig procent komt door foute configuraties", vertelt de Symantec-marketingmanager. Gedegen testen is en blijft nodig. Virtualisatie kan op dat gebied veel betekenen.
R&D-investeringen
Symantec had in een officiële verklaring al laten weten dat het de door Gartner geschetste marktsituatie niet herkent. Die marktonderzoeker stelt dat beveiligingsbedrijven te weinig doen aan onderzoek en ontwikkeling, bijvoorbeeld van standaarden voor de uitwisseling van security-informatie.
"Wij doen juist veel aan innovatie door vijftien procent van onze jaarlijkse omzet te inversteren in onderzoek en ontwikkeling (r&d), wat wereldwijd gebeurt in vijftien laboratoria." Symantec heeft ook nog eens acht security response centers die het wereldwijde internetverkeer in de gaten houden via een netwerk van veertigduizend sensoren die zijn verspreid over honderdtachtig landen. Daarnaast heeft het bedrijf vier security operations centers die letten op bedreigingen voor grootzakelijke klanten, meldt Symantec.
