Benelux krijgt gratis eenrichtingscloud van Kaspersky Lab

“Wij betalen de hosting”, vertelt directeur Harco Enting van Kaspersky Lab Benelux aan AG Connect. Hij heeft vooraf uitleg gegeven over de aankondiging van vandaag. “Ik verwacht dat het merendeel van onze klanten hier niet voor kiest”, zegt de in april aangetreden directeur over het nieuwe Kaspersky Private Security Network (KPSN).

‘Transparantie als USP’

Toch is dit initiatief van belang: het geeft een signaal, dat Kaspersky Lab transparantie, privacy en security serieus neemt. Enting noemt privacy ‘het nieuwe groen’ en benadrukt dat openheid en inzichtelijkheid daarbij minstens zo belangrijk zijn. “Transparantie als USP [unique selling point - red.].” Tegelijkertijd reageert zijn bedrijf hiermee ook op de in mei ingestelde ban door en voor de Nederlandse centrale overheid.

Het Benelux-specifieke nieuwe element in het aanbod van de Russische securityleverancier is verbonden aan de cloudscanfunctionaliteit van de managed antivirussoftware die het bedrijf biedt. In plaats van upload van verdachte bestanden naar Kaspersky’s systemen, kan dit voor Benelux-klanten voortaan naar een lokale kopie van clouddienst KSN (Kaspersky Security Network).

Eenrichtingsverkeer

Essentieel element hierbij is dat die cloud slechts een eenrichtingsverbinding heeft met KSN. Alleen threat-informatie van Kaspersky Lab gaat naar de Benelux-cloud en géén data van klanten gaat naar de algemene KSN-omgeving van de Russische securityleverancier. Normaliter kan er wel tweerichtingsverkeer zijn om verdachte bestanden diepgaander te analyseren en zo wereldwijde bescherming aan alle KSN-gebruikers te bieden.

Enting verklaart bereid te zijn om eventueel te zijner tijd een onafhankelijke auditor in te stellen voor controle en toezicht op KPSN, “indien daar vraag naar is”. Hij geeft aan dat het Benelux-specifieke KSPN-aanbod niet is gebaseerd op concrete feedback van klanten, maar dat het een eigen initiatief is van de lokale vestiging.

De belangrijkste KSN-servers voor Europese klanten bevinden zich in Frankfurt. Daarbij heeft deze securitycloud wereldwijde connecties en dekking. Behalve dan straks voor klanten in de Benelux die hier zelf voor kiezen. Zij komen dan uit bij de Benelux-kopie die Kaspersky Lab bewust host bij een externe partner.

Externe cloudpartij

De hiervoor geselecteerde cloudaanbieder is SaaSForce, op basis van diens tienjarige ervaring met cloud en cybersecurity. Dat Benelux-bedrijf met vestigingen in Nederland en België is ooit begonnen met SaaS-aanbod voor McAfee (dat tussentijds Intel Security is geworden en toen weer is verzelfstandigd). Kaspersky Lab was al opgenomen in het aanbod van SaaSForce.

Enting vertelt aan AG Connect dat de keuze voor deze cloudhoster ook is ingegeven door de eenvoudige praktische vereiste van beschikbare datacentercapaciteit, op korte termijn. De Benelux-cloud met alleen downstream-verbinding met KSN moet over enkele weken namelijk al operationeel zijn, vertelt de Benelux-directeur van Kaspersky Lab.

Migratietijd

De tijd tussen de aankondiging van vandaag en de livegang later deze zomer wordt bepaald door het online-repliceren van de lokale KSN-kopie. De wereldwijde reputatiedatabase van Kaspersky Lab wordt de komende tijd gekopieerd naar de apart ingerichte KSN-omgeving bij SaaSForce. Op navraag van AG Connect laat Kaspersky Lab nog weten dat de data voor het nieuwe KPSN initieel minstens 100 GB is, maar dat het kan oplopen tot maximaal 1,5 TB.

Het overhevelen van deze data kan echter niet ‘op volle snelheid’ omdat dat de functionaliteit van reguliere KSN-gebruikers zou kunnen hinderen. De hiervoor ingestelde bandbreedtebeperkingen zorgen ervoor dat het maken van de Benelux-kopie zo’n twee weken in beslag neemt.

Zwitserland vóór zijn

De lokale tak van de Russische leverancier van ICT-security loopt met zijn eigen KPSN-initiatief voor de muziek uit. Het internationale hoofdkantoor heeft eind vorig jaar het bedrijfsbrede en grootschalige Transparency Initiative onthuld. Dit omvat naast de verhuizing van de eigen software-assemblage naar Zwitserland ook de nieuwbouw van een eigen datacenter daar.

Eerstgenoemde operatie moet eind dit kalenderjaar rond zijn, terwijl het datacenter in Zürich pas eind volgend jaar gereed zal zijn. Kaspersky Lab reageerde hiermee op Amerikaans wantrouwen en een ban voor Amerikaans overheidsgebruik. De plannen voor het Transparancy Initiative zijn in de zomer van vorig jaar intern al geformuleerd.

Inmiddels zijn de overheden van Groot-Brittannië, Nederland, Litouwen en ook het Europees Parlement deze beleidslijn gevolgd. Enting vertelt dat Kaspersky Lab Benelux eind mei het nu onthulde plan heeft opgevat van een lokale cloudkopie, bewust draaiend bij een externe hoster.