Malwarebeveiliging zoekt heil in de cloud

24 september 2010

 “Op de desktop is dan slechts een kleine client nodig, die verdacht gedrag detecteert en verdachte bestanden naar de cloud stuurt voor analyse”, zegt John Maddison, senior VP Core Technology van Trend Micro. “Dat ontlast de IT-beheerders van het aanbrengen van dagelijks nieuwe ‘signature’-bestanden. Die bestanden worden steeds groter en eisen meer van de pc-processor zodat bedrijfsapplicaties vertragen en de productiviteit daalt.”

Raymond Slot, lector Architectuur van Digitale Informatie Systemen aan de Hogeschool Utrecht, vindt de cloudstrategie een logische en zinvolle ontwikkeling. Maar hij ziet ook haken en ogen. “Je vervangt een decentraal systeem door een centraal systeem en dat maakt het gevoeliger voor storingen. Ook kunnen virussen hierop anticiperen door bijvoorbeeld selectief het internetverkeer naar de Trend Micro-servers te blokkeren.”

Slot ziet ook problemen wanneer een worm losbreekt die binnen een uur twintig miljoen pc’s besmet. “Hoe gaat Trend Micro twintig miljoen signaleringsberichten in een uur afhandelen?” Een groot voordeel is dat een centraal systeem veel sneller kan reageren op nieuwe bedreigingen, maar dat is tegelijk een gevaar wanneer een hacker in staat is de centrale systemen te infecteren. “Een hacker kan proberen zijn virus door Trend Micro als ‘goedaardig’ te laten classificeren. Er wordt dan niet meer gereageerd op waarschuwingsberichten van geïnfecteerde pc’s.”

Pc’s die offline zijn worden volgens Trend Micro beschermd door de ‘lichte’ client die een cache aanhoudt van de meest voorkomende offline werkende malware. Testlab NSS geeft Titanium een hoge score wat betreft het onderscheppen van malware voor het tot uitvoering van code kan komen. Ook voor het stoppen van zero-day malware voert Titanium de ranglijst aan. Slot maant tot voorzichtigheid: “Voor pc’s die een hoog niveau van beveiliging nodig hebben, zou ik het de eerste tijd niet aanraden.”

GOVCERT.nl meent dat de verschuiving naar de cloud niet is tegen te houden. “Voor iedere toepassing hangt de keuze af van wat je wilt bereiken en de risico’s die je daarbij bereid bent te accepteren”, zegt de woordvoerster.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!