Hoogste tijd om de informatie zelf te beschermen waar die zich ook bevindt
Wat waren de elementen die de doorslag gaven om RSA over te nemen?
Bij EMC spraken we allang over het concept van de ‘Information Centric Security’ (ICS); het idee dat je beveiligingsmaatregelen oplegt aan de informatie, los van de vraag waar die zich bevindt.
De vraag is welke technologieën je daarvoor in je boodschappenmandje moet leggen. Op het moment dat je data rechtstreeks wilt beschermen, praat je al gauw over ‘data-encryptie’ en ‘Key Management Technology’ (KMT). RSA was niet toevallig bijzonder sterk op dat terrein. ICS heeft ook te maken met het veiliger maken van toegang tot de data: ‘Securing Access’. Je kunt data onmogelijk goed beveiligen, als je niet zeker weet dat diegenen die er toegang toe hebben te vertrouwen zijn. En als je het daarover hebt, dan praat je ook over ‘authenticatie’. Die elementen, met name cryptografie, KMT en authenticatie waren en zijn kerncompetenties van RSA. Dat klopte voor ons dus heel erg. Wat mankeerde bij RSA was ‘regulatory compliance’, wat in feite daarop neerkomt dat je in staat moet zijn om verslag uit te brengen van je eigen beveiligingsmaatregelen. Als je bepaalde maatregelen neemt, moet je kunnen nagaan dat die maatregelen daadwerkelijk uitgevoerd worden en dat die maatregelen doen wat je wilt dat ze doen. Dat mankeerde RSA. Om die reden was de portfolio van ‘Network Intelligence’ belangrijk. De meest recente technologie waarover we ons gebogen hebben, is ‘Data Leakage Prevention’. Ook daarin hebben we met de acquisitie van Tablus onze positie verstevigd.
Wat houdt Data Leakage Prevention (DLP) in?
Het gaat erom dat je rechtstreeks kijkt naar de betekenis van informatie om te beslissen of een bepaald document versleuteld moet worden of moet worden voorkomen dat het bewuste document het bedrijf verlaat omdat het bijvoorbeeld het nummer van een creditcard bevat. Dit is technologie die werkt op een manier die goed vergelijkbaar is met de manier waarop mensen beslissingen nemen over wat ze met sensitieve informatie doen. Op een rudimentair niveau praat je over taaltechnologie, terwijl het toch geen ‘Natural Language Processing’ is en ook geen artificiële intelligentie. DLP is heel pragmatisch en gebaseerd op patroonherkenning. Je kunt het nummer van een creditcard herkennen op grond van het getallenpatroon. Er zijn nog andere technieken, zoals ‘Digital Fingerprinting’, waarbij je kijkt naar de componenten van een document. Die toets je aan de kenmerken van vergelijkbare documenten. Op grond daarvan kom je tot het besluit of dat document sensitieve informatie bevat. Bijvoorbeeld financiële data waarvan je beslist niet wilt dat die in vreemde handen terechtkomt.
Is de productportfolio van EMC nu compleet?
Ik denk niet dat die ooit compleet zal zijn. Deel van mijn werk bestaat eruit na te gaan waar het heen gaat met de wereld op het vlak van security. Je kunt er donder op zeggen dat er nieuwe bedreigingen zullen komen en dat we dus ook nieuwe technologieën moeten ontwikkelen om dat op te vangen. Maar ik denk dat we op dit moment onze focus vooral moeten richten op wat we verworven hebben. We hebben nog een lange weg te gaan om al die onderdelen op elkaar af te stemmen.
Zijn er nu trends aan te duiden in de meest recente bedreigingen?
In mijn visie zal security zich steeds meer concentreren rond de informatie zelf. Daarbij is ‘Insider threat’ een belangrijk thema. Mijnheer X beschikt op grond van zijn functie over bepaalde rechten. Dat recht kan hij gemakkelijk misbruiken als hij misnoegd is. Die bedreiging is er altijd al geweest, maar we beginnen stilaan over technologie te beschikken waarmee we dat kunnen aanpakken. Het gaat om technologie die kijkt naar content en gedrag. Je kunt iemands gedragspatronen vergelijken met zijn persoonlijke geschiedenis. Is zijn gedrag plots ongewoon? Als dat het geval is, dan moesten we mijnheer X misschien wat nauwkeuriger in de gaten houden of misschien nemen we hem gewoon zijn rechten af.
De kritiek op RSA is dat het bedrijf nog altijd geen one-stop-shopping place is.
De realiteit is dat bedrijven over het algemeen een aantal verschillende veiligheidspakketten moeten kopen van verschillende aanbieders. Security is gefragmenteerd, is moeilijk toe te passen en moeilijk te managen. En dat maakt het moeilijk voor bedrijven om én aan de wetgeving te voldoen én goed te beveiligen én tegelijk de kosten in de gaten te houden. Van de integratie van onze producten moeten we de absolute prioriteit maken. En dan denk ik niet alleen aan EMC en RSA, maar ook aan onze belangrijkste partners, te weten Microsoft en Cisco. Al onze producten moeten onderling goed samenwerken. Dat gaat al heel goed, maar het blijft desalniettemin een onderneming die nog jaren in beslag zal nemen.
Bret Hartman: Beveiligingsevangelist
In de loop van 2006 verwierf EMC achtereenvolgens RSA Security voor 2,1 miljard dollar, nadien ook Network Intelligence (NI) voor 175 miljoen dollar. Voor een onbekend bedrag kwam daar later ook Tablus bij. De man die aan de basis lag van genoemde acquisities is Bret Hartman, destijds werkzaam bij EMC als Chief Technology Officer. Hartman bereidde de overnames van RSA Security, NI en Tablus voor en voerde ze uit. Hij is nu verantwoordelijk voor de strategie die EMC volgt inzake beveiliging. Vanuit die functie, maar ook als (mede)auteur van diverse boeken over beveiliging en als houder van US patent 6,807,636 geldt Hartman als toonaangevend en invloedrijk in de wereld van de e-security.