Managed hosting door True

Palo Alto: securitysector moet meer samenwerken

 

Palo Alto Networks kondigt grootse lancering aan

Securitybedrijven moeten beter onderling samenwerken om cybercriminaliteit de kop in te drukken. Om een vuist te kunnen maken tegen de vaak in netwerken verenigde aanvallers moeten securitybedrijven de handen ineenslaan. Dat stelt René Bonvanie, mede-oprichter van beveiliger Palo Alto Networks.

Computable sprak Bonvanie tijdens een rondetafelbijeenkomst in het Scheepvaartmuseum in Amsterdam. Daar presenteerde Palo Alto Networks de Benelux-versie van een boekenserie met de titel 'Navigating the digital age'. Het werk bevat praktische adviezen over cyberbeveiliging voor directieleden en hoger management

'Samenwerking tussen securityleveranciers ligt vanuit concurrentie-oogpunt vaak gevoelig. Maar om de cybercriminelen aan te pakken, moet meer informatie uitgewisseld worden over incidenten', aldus Palo Alto's marketingdirecteur.

Hij wijst op het belang van publiek-private samenwerkingen zoals in Nederland gebeurt bij het Nationaal Cyber Security Center (NCSC). Daar delen securitybedrijven dagelijks informatie over incidenten met overheden. Maar volgens de mede-oprichtrer van Palo Alto Networks moeten dus ook securitybedrijven onderling beter samenwerken. 

Anders denken

In de VS hebben grote securityleveranciers zich verenigd in de Cyber Threat Alliance, vertelt Bonvanie. 'Ik vond het slecht dat we niet net zo goed georganiseerd waren als de aanvallers van onze industrie en heb me vanaf het begin bezig gehouden met die samenwerking tussen grote securitypartijen. Na een stroeve start is het gelukt om partijen als Checkpoint, Cisco, Fortinet, McAfee, aan boord te krijgen.'

Bonvanie vindt dat het denken moet veranderen in een sector die nu zo'n dertig jaar bestaat. 'Vroeger spraken overheden niet met securityleveranciers. Maar wij hebben vaak een veel beter beeld van wat er binnen bedrijven en organisaties gebeurt. Ook de uitwisseling van informatie tussen vendoren ligt vanuit concurrentie-oogpunt nog steeds moeilijk. Maar ik ben ervan overtuigd dat we ons beter kunnen weren als we beter samenwerken. Het is een kwestie van geven en nemen, waarbij een partij die gegevens aanlevert ook weer gegevens ontvangt van andere partijen.'

Hij vervolgt: 'Zolang de uitwisseling van bedreigingsinformatie maar niet in conflict komt met persoonsgegevens. Het heeft even geduurd voordat juristen inzagen dat persoonsgegevens niet in het geding zijn. Je kunt bijvoorbeeld op basis van geanonimiseerde data dreigingen in kaart brengen.'

Volgens Bonvanie zijn klanten ook meer bereid om informatie te delen. 'Wij adviseren sowieso om transparant te zijn en bij een incident te laten zien wat er vervolgens is gedaan om dit in de toekomst te vermijden.'


Ook ISP's

Naast beveiligingsbedrijven ziet hij graag internetserviceproviders (isp's) en telecom- en netwerkleveranciers aanhaken. 'Zij zien incidenten en verkeer op momenten dat wij het nog niet kunnen zien. Voordat een dreiging als Wannacry (recente aanvalsgolf van ransomeware - red.) binnenkomt bij een bedrijf of organisatie gaat het over de infrastructuur van die isp's heen. Hoe meer we omgaan met isp's, hoe meer we leren over aanvallen en deze succesvol kunnen bestrijden.'

In Nederland zou Bonvanie graag KPN verwelkomen in zo'n samenwerking. Maar volgens hem loopt die wens nu nog spaak omdat het verzoek door een hele laag aan juristen en de directie van de telecomreus moet. 'Ik denk dat het een kwestie van tijd is, de wil is er. Andere grote telco's zoals Telefonica werken al mee.'

GDPR

Volgens Bonvanie is het met de nieuwe Europese regels voor data en privacy (GDPR) die in mei 2018 ingaan van groot belang dat bedrijven en overheden kunnen rekenen op hun securityleveranciers.

'Tot nu toe waren die regels een wassen neus, zelfs partijen die creditcardgegevens kwijtraakten, kregen daar maar een beperkte boete voor. In de nieuwe situatie kunnen boetes oplopen tot twee procent van de wereldwijde omzet. Het is zaak om de beveiliging te verbeteren. Dat kan alleen als we als leveranciers nog beter samenwerken.' 

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6025512). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Dat boekje is een wassen neus.
En waarom zouden securitybedrijven samen moeten werken om data uit te wisselen? Om Palo Alto te voorzien van dingen die ze zelf niet kunnen opdiepen om vervolgens de kleine concurrent op te eten? Slaat nergens op. De agressieve marketing van dit Amerikaanse bedrijf veroorzaakt juist dat kleine IT Security bedrijven hun deur dicht houden, lijfsbehoud!!!

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×