Cisco bindt strijd aan met virussen

Mobiele gebruikers die op het bedrijfsnetwerk inloggen, bijvoorbeeld met laptops of PDA’s, komen in eerste instantie niet verder dan een controlesysteem voor netwerktoegang. Deze software verifieert of de gastcomputer over de laatste virusdefinities en patches voor het besturingssysteem beschikt. Ontbreken die, dan zal de gebruiker zijn systeem eerst moeten opwaarderen voordat hij wordt toegelaten. Computers met onvoldoende bescherming, laptops zonder antivirus software bijvoorbeeld, kunnen zelfs geheel geweigerd worden. De software, beter bekend als de Cisco Trust Agent, wordt vanaf halverwege 2004 gratis aan gebruikers van Cisco-routers ter beschikking gesteld. In de toekomst wil Cisco de software voor al haar apparatuur geschikt maken. Ook wordt de samenwerking met andere antivirus-softwareleveranciers uitgebreid. Zij moeten wel een licentieovereenkomst tekenen, maar hoeven geen vergoeding te betalen. De dienst blijft, zo benadrukte Cisco tijdens een Europese persconferentie nabij het Engelse vliegveld Heathrow, geheel gratis. Volgens Jeffrey Platon, directeur Product & Technology Marketing, is de Cisco-oplossing veel effectiever dan uitsluitend het gebruik van antivirusprogramma’s. De meeste virusuitbraken ontstaan immers doordat de laatste updates niet tijdig zijn geïnstalleerd. Virussen en wormen als Blaster en Nimda konden zich in het verleden via slecht beveiligde mobiele computers razendsnel verspreiden. Bureau-pc’s zijn doorgaans beter beveiligd. "Vroeger was het bedrijfsnetwerk een soort kasteel", zegt Tom Scholtz van de META Group. "Nu staan de toegangspoorten tot het kasteel vaak wagenwijd open." Daar komt nog bij dat bedrijven nauwelijks de tijd hebben om snel op virusaanvallen te reageren. Scholtz: "Virusschrijvers zijn er tegenwoordig als de kippen bij om lekken te benutten." Het Network Admission Control-programma biedt op zich geen bescherming tegen onbekende wormen of virussen. Iemand die al wel tot het netwerk is toegelaten, zou nietsvermoedend een ‘Trojaans paard’ kunnen binnenhalen, bijvoorbeeld door op een verwijzing op een webpagina te drukken. Jeffrey Platon kan dan ook niet garanderen dat zijn systeem waterdicht is. "Maar we kunnen wel voorkomen dat onbekende programma’s worden opgestart en in de toekomst kan een besmette pc ook zeer snel worden geïsoleerd om verdere verspreiding te voorkomen." Cisco werkt overigens ook aan slimmere routers die data veel beter kunnen analyseren dan nu het geval is en bij problemen systeembeheerders kunnen waarschuwen. Met dergelijke routers zou ook de verspreiding van virussen en wormen via de hoofdaders van het internet kunnen worden tegengegaan. Platon: "Wij realiseren ons goed dat deze inspanningen niet ophouden bij bedrijfsnetwerken, maar dat je naar de totale infrastructuur moet kijken." De bedoeling is dan ook dat de technologie uiteindelijk wordt vrijgegeven, zodat ook universiteiten er snel mee aan de slag kunnen. Cisco is al enige tijd bezig om te investeren in beveiligingsoplossingen voor netwerken. Zo werd begin dit jaar al eens het in insluipdetectie-software gespecialiseerde bedrijf Okena overgenomen. Maar wat wordt de volgende stap? De overname van een antivirusbedrijf? "Dat zie ik niet meteen gebeuren", zegt Platon. "Dat we nu intensief met deze bedrijven samenwerken komt eigenlijk vooral doordat ze distributiemechanismen hebben waar we gebruik van kunnen maken." Het huidige programma is volgens hem ook niet bedoeld als concurrentie van patchmanagementsoftware. Bovendien zal de software in eerste instantie alleen systemen met Windows NT, XP en 2000 ondersteunen.