Op bezoek bij Symantec: beveiligingsbeleid in 2015

Wij zijn onlangs op bezoek geweest op het hoofdkantoor van Symantec in Mountain View, Californië om te horen hoe het security-landschap in beweging is en waarom het onderwijs gebruik moet (blijven) maken van de oplossingen van Symantec.

De timing van onze meeting was bijzonder: Symantec wordt officieel in oktober, maar praktisch gezien al per 1 april, in twee bedrijven opgesplitst. Symantec heeft de bedrijfsstructuur omgegooid om beter om te kunnen gaan met het security-landschap en de eisen die daarin gesteld worden. Kortom, een betere focus. Symantec blijft de naam van het onderdeel dat zich vooral op beveiliging richt. Nieuw is Veritas, het onderdeel dat zich richt op informatiemanagement en waar Backup Exec onderdeel van uit zal maken. Ghost zal onderdeel uitmaken van Security.

De toekomst van beveiliging

Neils Johnson, Evangelist bij Symantec, schetste een beeld van het security-landschap en de uitdagingen waar Symantec voor staat. De beveiligingsmarkt gaat de komende jaren enorm groeien omdat klanten gaan beseffen hoe belangrijk dat is. Op ons verzoek is Neils ook ingegaan op het verschil tussen beveiliging die geboden wordt door specialisten en de beveiliging zoals bijvoorbeeld Microsoft die biedt. Binnen het onderwijs zien wij de afgelopen jaren namelijk dat veel instellingen de beveiligingsproducten uit de Microsoft-overeenkomst gebruiken. De vraag is of dat afdoende is. De beveiligingsoplossingen van Microsoft komen de afgelopen jaren steevast niet goed uit onafhankelijke testen Een verklaring kan zijn dat Microsoft geen specialist is op het gebied van beveiliging. Bovendien komt steeds naar voren dat alleen anti-virus niet meer toereikend is maar slechts een onderdeel is van goed beveiligingsbeleid.

Anti-virus alleen niet afdoende

Elk risico voorkomen is vandaag de dag niet te doen, je loopt altijd achter als Symantec zijnde. Sterker nog, gebruikers van programma’s van Adobe en Microsoft lopen altijd risico. Anti-virus is nog steeds nodig, maar alleen anti-virus is echt niet meer genoeg. Met geavanceerdere oplossingen ( ‘intelligence’) is er meer focus op wat er gaat komen. ‘Advanced threat protection’ en ‘data loss prevention’ helpen bij dat proces. Ook patch management is essentieel. Overigens heeft Symantec in 2012 240 miljoen virusdefinities geschreven: best veel! Goed onderscheid maken tussen risico en bedreiging (risk tolerance) is volgens Symantec essentieel. Het helpt om gebruikers (student, docent, directeur) te classificeren en hierop je beleid te baseren. Hiermee bepaal je namelijk vooraf waar de kwetsbaarheden liggen, zowel intern als extern, welke oplossingen je hiervoor kan gaan inzetten en waarin je moet investeren. Een beveiligings-assessment kan hierbij een startpunt zijn.

Van reactief naar proactief beleid

Concluderend kunnen we stellen dat er volgens Symantec een omslag moet komen van een reactief naar proactief beleid. Dat kan met behulp van intelligente systemen die veel informatie combineren en tijdig kunnen waarschuwen waar de gevaren zitten. Verschillende lagen (endpoint, firewall, data loss prevention) moeten gaan samenwerken om tot een hoger niveau van bescherming te komen. Begin met te bepalen waar de kwetsbaarheden van de organisatie liggen, zowel intern als extern, en stem daar de investering op af.

Ghost Solution Suite

Er zijn ook allerlei productspecialisten aan het woord geweest, waarbij Damon Covey, eindverantwoordelijk voor Ghost Solution Suite, ons de roadmap van Ghost heeft laten zien. Een tijdje terug meldden we reeds dat er na lang wachten een nieuwe versie van Ghost op komst is. Het laatste nieuws daarbij is dat Symantec op 3 maart a.s. tijdens een webcastzal aankondigen dat de nieuwe versie van Ghost Solution Suite een combinatie van Ghost en Deployment Suite 6.9 zal zijn. Er zal een 90-dagenversie van GSS 3.0 beschikbaar gesteld worden, in eerste instantie voor zes weken als bètaversie. Een periode van opnieuw zes weken zal gebruikt worden om de feedback van klanten te verzamelen en te verwerken. Na 12 weken wordt de definitieve versie beschikbaar gesteld. In het derde kwartaal van 2015 volgt SP1 en in 2016 zullen nieuwe functies worden toegevoegd zoals wireless imaging. Veelbelovend! 

Charles Stork

Charles Stork

Vader van 3 dochters, sportverslaafde, onderhandelaar met software- en hardware leveranciers, geen techneut, wel gek op nieuwe technologie, hou van webwinkels en gadgets.