'Meer zorgen over ict-beveiligers van buiten EU'

Een toenemend aantal Europese organisaties is bezorgd over het feit dat hun it-beveiligingsleverancier niet-Europees is. ‘Vooral grote instellingen en overheden die geopolitiek neutraal zijn, willen niet dat logbestanden naar de VS, Rusland of China worden verstuurd.’ Dat zegt Dick Gehéniau, die op 1 juni 2018 aantrad als vice president New Business Alliance Noord Europa bij Panda Security.

De Spaanse fabrikant van it-beveiligingssoftware Panda Security merkt een toename van het aantal organisaties die zich oriënteren op een Europese securityoplossing. Volgens Dick Gehéniau gaat het onder meer om ministeries, overheden en grote accountantsbureaus. Ze kloppen aan bij Panda, omdat deze al relatief lang als managed security service provider (mssp) actief is in de markt voor endpoint detectie en respons (edr). Dergelijke edr-techniek herkent malware en onderneemt direct actie.

Gehéniau: ‘Er staat Europa een soort Independence Day te wachten. Daarbij wordt Europese neutrale security geopolitiek zeer belangrijk. Doordat wij die neutraliteit al bieden, wordt Panda door diverse hoge instanties als mogelijke leverancier onderzocht en gecertificeerd.’ Hij geeft als voorbeeld organisaties die samenwerken met de Europese Unie of met de Navo. Volgens hem zijn andere Europese securityleveranciers pas net begonnen met het aanbieden van edr.

Adaptive Defense

Panda biedt sinds 2007 dienstverlening als mssp. Vanaf 2011 zet het bedrijf daarbij vol in op de cloud. In 2014 verscheen Panda’s beveiligingsplatform Adaptive Defense 360 voor heterogene netwerkomgevingen. Volgens Gehéniau functioneert dit inmiddels zo goed dat het researchlab tijd over heeft voor ontwikkeling van nieuwe diensten, zoals data control en threat hunting. Deze zijn sinds 2017 geïntegreerd in het softwareplatform Adaptive Defense 360 plus.

Onder data control vallen veel activiteiten die uit oogpunt van de AVG/GDPR van belang zijn, zoals dataclassificatie en data-integriteit. Threat hunting is het actief opsporen en onschadelijk maken van digitale gevaren. Via Artificial Intelligence wordt 97 procent van alle malware en zero day hacks automatisch gestopt en verholpen. Lukt dit niet, dan worden de logbestanden opgestuurd naar het security research lab. Het nieuwe softwareplatform kan draaien naast it-beveiligingsoplossingen van andere fabrikanten. Bij detectie van malware, spyware, active content en inside threats kan ons platform direct actie ondernemen. Isolatie, ontkoppeling van het netwerk, inzichtelijk maken naar de chief information security officer en terugzetten naar laatste integere situatie’, aldus de kersverse vice president.

Kaspersky

Gehéniau is geen onbekende in de securitywereld, waarin hij al zo’n 24 jaar werkzaam is. Bekendheid kreeg hij in 2010. Toen lag hij als oprichter van de franchise Kaspersky Lab Benelux overhoop met het hoofdkantoor in Moskou. Na een gerechtelijke uitspraak kwamen de twee kemphanen een schikking overeen, waarna Gehéniau de franchise ophief. [] Sindsdien heeft hij bij diverse bedrijven in de it-beveiliging gewerkt. De laatste jaren runt hij Triple-A Security, een reseller van firewall en encryption appliance Stormshield. Deze dochter van Airbus Defense wordt ook bij veel geopolitieke organisaties ingezet.

Met zijn opmerkingen keert Genéhiau zich onder meer tegen Amerikaanse, Chinese en Russische fabrikanten van beveiligingssoftware, waaronder zijn oude franchisegever Kaspersky Lab. Dit van oorsprong Russische bedrijf ligt in diverse westerse landen onder vuur om vermeende banden met de inlichtingendiensten. Die zouden onder meer kunnen eisen om inzage in logbestanden van klanten. De onderneming heeft de aantijgingen altijd stellig ontkend. Desondanks deed de Nederlandse Rijksoverheid in mei de leverancier in de ban.