Trend Micro: security-innovatie als motor voor digitale transformatie en een veilige cloud

Trend Micro is al meer dan dertig jaar een vertrouwd gezicht in het security-landschap. Wat betekent de stap naar de cloud voor de security van organisaties? En hoe speelt Trend Micro daar met zijn cloud security-platform op in? We spraken erover met Steven Heyde, Regional Director Benelux van Trend Micro, die al meer dan 11 jaar verbonden is aan het security-bedrijf.

A circuit key at the center of a system of integrated security: endpoints/devices/networks/apps/etc.
Jackie Niam / Getty Images

Anticiperen op technologische veranderingen

Steven Heyde Trend Micro Trend Micro

Trend Micro bestaat al meer dan dertig jaar. Of beter gezegd: het bedrijf bestaat na ruim dertig jaar nog steeds. “Als je in deze wereld al zo lang bestaat, dan loop je al gauw het risico het stempel ‘old-school’ te krijgen, wat volledig onterecht is”, zegt Heyde. “Continue innovatie is een absolute voorwaarde om klanten aan je te blijven binden en om security-leiderschap dertig jaar lang te kunnen handhaven. Ik denk dat Trend Micro dat in de afgelopen jaren goed heeft gedaan op allerlei gebieden.”

In al die jaren is er veel veranderd op het gebied van security. Het feit dat meer bedrijven hun data en applicaties in de cloud hebben ondergebracht heeft daar een belangrijk aandeel in gehad, legt Heyde uit. “Ons Forward Looking Threat Research-team maakt het mogelijk dat wij altijd kunnen anticiperen op technologische veranderingen en pijnpunten die belangrijk zijn voor onze klanten en de security-community in zijn geheel. Zo ook toen we zagen dat bedrijven de eerste stappen zetten richting de public en private cloud, hun applicaties op een alternatieve manier gingen gebruiken en kozen voor andere onderliggende (server)technologie.”

Trend Micro wist meteen dat dit grote gevolgen had voor security in het algemeen, en dus ook voor de oplossingen die het op dat moment leverde aan zijn klanten. Heyde: “Het tweaken van een klassieke infrastructuur om de beveiliging in de cloud te garanderen is simpelweg onmogelijk, omdat cloud een volledig andere omgeving is: servers starten snel en soms in grote aantallen tegelijk op en waar je er op een bepaald moment honderd nodig heb, zijn dat er de volgende dag misschien wel tienduizend. Om aan de belangrijkste beloftes van de cloud te voldoen - flexibiliteit en schaalbaarheid - moet je security op een heel andere manier designen. Veiligheid moet integraal onderdeel uitmaken van de processen en regels die gelden in de cloud.”

Een ontploft cloud-landschap verhoogt de complexiteit

Trend Micro was er snel bij om organisaties optimale security in de cloud te kunnen bieden. Heyde: “Daar speelden we al in 2005 op in met de introductie van onze eerste security-oplossingen voor virtuele omgevingen. In de jaren die volgden gingen we vanaf 2009 eigen cloud security-oplossingen ontwikkelen, in 2010 specifiek voor AWS, in 2013 voor Azure en in 2016 ook voor container-omgevingen.” In 2019 lanceerde het bedrijf zelfs een purpose built cloud security platform: Trend Micro Cloud One. Heyde: “De (cloud)infrastructuur van organisaties verandert continu en sneller dan ooit. Enerzijds heb je te maken met een steeds groter aanbod aan cloud services van hyperscalers zoals Google, AWS en Azure: het zijn er nu al zo’n 5.000 die iedereen kan gebruiken. Door dat aanbod zien de meeste organisaties door de bomen het bos niet meer. Een van de grootste uitdagingen van IT-organisaties van vandaag en morgen is het op een juiste manier configureren van al die cloud services. Ondanks dat het ‘afnemen’ van cloud eenvoudig is, is het configureren daarvan dat zeker niet altijd. Een van de grootste gevaren bij de inzet van cloud zijn daarom misconfiguraties. Deze ontstaan wanneer mensen bepaalde zaken vergeten, foutief uitvoeren of simpelweg niet weten hoe ze hun systemen veilig moeten instellen. Daarnaast zorgt de opkomst van serverless computing en containers voor nog meer complexiteit, legt Heyde uit. “Om security toe te passen op een applicatie die geen onderliggend systeem heeft waarop je een agent kunt installeren, moet je security injecteren in de code van je applicatie. Dat vereist skills die niet voor het oprapen liggen. Zo wordt in 2022 in heel Europa een tekort van meer dan 350.000 security-specialisten voorspeld.

Security geen belemmering meer

Met het Trend Micro Cloud One-platform maakt het bedrijf het voor organisaties een stuk eenvoudiger om daar waar het nodig is de juiste security toe te passen. Heyde: “Of het nou gaat om workloads, containers, file storage, network of compliance; ongeacht hoe organisaties hun infrastructuur- en applicatielandschap zien veranderen, zijn wij met dit modulair platform in staat security daarop in te haken.” Security is daarmee niet langer een remmende factor voor organisaties om in de cloud te werken, legt Heyde uit. “De reis naar de cloud is natuurlijk voor elke organisatie anders, waarbij het om legacy-redenen een strategische keuze kan zijn om data (voor een gedeelte) on-premises te houden. Desondanks mag het thema security geen belemmering zijn voor organisaties om de stap naar de cloud te zetten als dat strategisch en commercieel gezien wel de juiste keuze is. Die veiligheid kan ons platform waarborgen, waar die data zich ook bevindt.”

Elasticiteit is een vereiste van de markt

Organisaties zijn ook flexibel in hun keuze met welk licentiemodel en in welke mate ze gebruik willen maken van het platform, vertelt Heyde: “Onze klanten verwachten elasticiteit. Of het nou gaat om kosten of schaalbaarheid. Zo kunnen organisaties een licentie afnemen voor een heel jaar, maar wanneer hun business minder voorspelbaar is of sterk fluctueert kunnen ze net zo goed betalen naar gebruik per gigabyte of minuut.” Een andere trend in de markt waar Trend Micro op inhaakt is het committed-spend-contract. Heyde: “Organisaties kopen een soort ‘tegoedbon’ bij een cloudserviceprovider zoals AWS, die ze gedurende een langere periode kunnen inzetten om hun infrastructuur te verbeteren. Daar kunnen onze security-oplossingen ook onderdeel van uitmaken.”

Investeren in security-as-a-culture

“De digitale transformatie en een snelle toename in het gebruik van cloud gaan hand in hand. Maar een toekomst die meer cloudgedreven is, hoeft geen angst op te wekken als je alle security-risico’s in kaart brengt en weet te beperken”, zegt Heyde. “Dat lukt je als CIO alleen als je security strategisch benadert en investeert in ‘security as a culture’. Security is immers een gedeelde verantwoordelijkheid van ons allemaal. Organisaties doen er daarom goed aan hun medewerkers security awareness-trainingen aan te bieden om ze bewuster te maken van de vele security-risico’s die er zijn. Investeer daarnaast in een goede security-partner die in staat is om de strategische vereisten voor je bedrijf om cloud te kunnen omarmen weet te ondersteunen met goede oplossingen die niet alleen op de korte termijn maar ook op de lange termijn hun waarde bewijzen.”

Related:

Copyright © 2021 IDG Communications, Inc.

Download CIO's Roadmap Report: 5G in the Enterprise