Whitepaper
De ware prijs van bescherming Vijf redenen waarom uw antimalwareoplossing maar geld blijft kosten
Be Ready for What’s Next.
De ware prijs van bescherming:Vijf redenen waarom uw antimalware-oplossing maar geld blijft kosten IT-omgevingen worden steeds complexer en de bedreiging van malware steeds ernstiger. Daardoor worden IT-medewerkers gedwongen om hun antimalware-oplossingen opnieuw te evalueren. De oplossingen die gisteren nog werkten, zijn vandaag niet effectief tegen de bedreigingen die mobiele platforms, open source besturingssystemen en internet als hun jachtgebied hebben. Antimalware is geen bulkproduct meer. Bedrijven ondervinden dat hun huidige oplossing duurder uitpakt dan ze zich ooit hadden kunnen voorstellen. Als u de vernieuwing of vervanging van uw huidige oplossing opnieuw gaat overwegen, dan raadt Kaspersky Lab u een nieuwe antimalware-aanpak aan: een aanpak die wij de Total Cost of Protection noemen.
De IT-omgeving van nu De moderne IT-omgeving wordt gekenmerkt door complexiteit en verandering. De omtrek van uw netwerk lijkt in het niets verdwenen te zijn. Gebruikers zijn steeds vaker met smartphones, laptops en netwerk via openbare netwerken verbonden met bedrijfsgegevens. Consumer-grade technologie wordt steeds meer de norm omdat organisaties zich aanpassen aan een beleid waarin eigen apparaten worden gebruikt. Gegevens zijn niet langer uitsluitend te vinden op het mainframe of op beschermde servers, maar bevinden zich op alle mogelijke apparaten van het bedrijf of van gebruikers. De terreinwinst van open source besturingssystemen en andere besturingssystemen die niet van Microsoft afkomstig zijn, zorgen voor een steeds diversere omgeving. Virtualisatie en cloud computing veranderen de dynamiek van IT-beheer en zorgen voor extra problemen op het gebied van beveiliging. Gebruikers werken samen en delen content op nieuwe manieren. Deze wervelwind van technologische vernieuwing introduceert nieuwe, spannende mogelijkheden voor bedrijf en IT, maar opent ook deuren voor cybercriminelen. En intussen is er steeds minder beveiligingsexpertise en worden de budgetten kleiner. Volgens Frost & Sullivan zijn in 2011 de uitgaven voor informatiebeveiligingsmedewerkers in veel regio‘s niet veranderd ten opzichte van 2008. Wat moeten we hiervan denken? In drie jaar tijd is het aantal aanvallen, besmettingen en bedreigingen exponentieel toegenomen, maar het aantal beveiligingsmedewerkers is constant gebleven. Terwijl de technologie verandert en de bedreiging van malware escaleert, wordt het zelfs een uitdaging om de hoeveelheid adequaat getraind personeel te managen dat de bedreiging tegen kan gaan. Vaak zijn IT-afdelingen bezig met reageren op veranderingen en evalueren van risico‘s nadat de technologie door gebruikers wordt aangenomen, zoals in het geval van sociale netwerkapplicaties en mobiele apparaten. In andere gevallen wordt een technologie door de IT-organisatie aangenomen voordat beveiligingspersoneel de vaardigheden heeft die nodig zijn voor het beschermen van de omgeving, zoals in het geval van cloud computing.(1) Bedrijven ontwikkelen zich sneller dan hun beveiligingspersoneel kan bijhouden en doen weinig moeite om het gat in de beveiligingskennis te compenseren.(2)
Intussen blijft de wondere wereld van de malware zich ontwikkelen. Virussen, wormen, spyware, phishing: deze bedreigingen komen steeds weer bovendrijven en de risico‘s die ze vormen worden groter en groter. We zijn de aanvallen van scriptkiddies allang voorbij. De malware-makers van tegenwoordig hebben financiële motieven. Ze zijn uit op gevoelige en persoonlijke informatie. Het verlies van deze gegevens kan een bedrijf door juridische- en openbaarmakingskosten, reputatieschade en verlies van klanten te gronde richten. Na jaren van beveiliging en technologische ontwikkeling hebben we nog steeds te maken met malware. En de aanvallers zijn niet onderbezet, overwerkt of ondergekwalificeerd. Ze ontwikkelen hun tactieken actief om zwakheden uit te buiten in applicaties voor social media, mobiele apparaten, virtuele omgevingen en de cloud. Dat blijkt wel uit het rijtje problemen dat beveiligingsprofessionals als de ergste beshouwen. Volgens onderzoek van Frost & Sullivan zijn dit applicatiekwetsbaarheden (73%), mobiele apparaten (66%) en aanvallen door wormen en virussen (65%). Hoewel aanvallen door wormen en virussen op de derde plaats staan, is het belangrijk om in te zien dat ze een aanzienlijke rol spelen in applicatiekwetsbaarheden en bedreigingen van mobiele apparaten.
Antimalware anno nu De antivirusoplossingen van gisteren volstaan niet meer in de IT-omgeving van vandaag. Signaturebased antivirussoftware aan de e-mailpoort mist zero-day attacks, rootkits, botnets, drive-by downloads, spyware enz. De IT-infrastructuur van nu vraagt om een moderne antimalware-oplossing van een sterke aanbieder die de gehele, steeds veranderende IT-omgeving beschermt. Bedrijven moeten investeren in een antimalwarebedrijf, niet alleen in een product. “Antimalware-software is slechts zo goed als de research en de support-afdelingen die erachter staan. Deze zijn essentieel voor het leveren van snelle reactietijden bij nieuwe bedreigingen en het bieden van hoogwaardige hulp aan klanten. Nu de aandacht in zakelijke netwerken verschuift van desktop naar mobiel, cloud en virtuele computerbronnen, moet beveiligingssoftware ook deze omgevingen beschermen.” Dat schrijft Lysa Myers, directeur research, West Coast Labs, in het rapport Changing Malware Threats in Corporate Networks. Deze ‚toekomstbestendige‘ oplossing is geen droom, maar vereist wel een extra zorgvuldige keuze bij het selecteren van de aanbieder. Het antimalwarebedrijf moet ook vooruitdenken om bedreigingen tegen te gaan die door nieuwe technologieën ontstaan. Heeft de aanbieder een onderzoeksteam dat luistert naar tekenen van toekomstige bedreigingen en besmettingen? Worden er middelen ingezet om cybercriminelen voor te blijven? “Als het gaat om productprestaties in een bedrijfsnetwerk, betekent ‚bescherming‘ meer dan huidige mogelijkheden voor het opsporen van malware. Het gaat ook om de omvang van de onderzoek- en ontwikkelingsstrategie van de aanbieder, zodat deze in kan gaan op bedreigingen en trends om een pro-actieve netwerkbescherming te garanderen”, schrijft Myers. Wat houdt dit allemaal in? Regel 1: Antimalware-oplossingen zijn niet allemaal gelijk -- antimalware is geen bulkproduct. U kunt en zult geen continue, krachtige bescherming krijgen met een gratis product. En zelfs commerciële aanbieders verschillen in de omvang van hun investeringen in research en ondersteuning. Ook de duurste oplossing biedt niet vanzelfsprekend continue, krachtige bescherming. Daarom vraagt het het kiezen van een nieuwe antimalware-oplossing om een nieuwe aanpak.
De Total Cost of Protection De keuze voor een antimalware-oplossing is niet langer een beslissing op basis van geld. Als dat zo was, zouden alle bedrijven worden beschermd (en goed beschermd) door gratis antimalware-software. Het is ook geen kwestie van de marktleider kiezen. De sterke punten die een aanbieder naar de top van de markt hebben gebracht, zijn niet noodzakelijk de eigenschappen die u vandaag en morgen zullen beschermen, terwijl uw omgeving verandert. En toch gaan IT-afdelingen veel te vaak voor de beste prijs, of erger: ze vernieuwen hun huidige oplossing zonder kosten en effectiviteit opnieuw te evalueren. U hebt een nieuwe manier nodig om antimalware-oplossingen te evalueren. Dit noemen we bij Kaspersky Lab de Total Cost of Protection. Voorkom “de bestelling die tot 1000 nieuwe leidde” De Total Cost of Protection is het totaal van alle kosten die bij het implementeren van uw antimalware-oplossing komen kijken; alle dingen waar u rekening mee moet houden, zodat u echt begrijpt wat u betaalt om uw netwerk en gebruikers te beschermen. De Total Cost of Protection omvat: • Bescherming • Functioneren • Ondersteuning • Prijs Als één van deze elementen niet in orde is, nemen de totale kosten toe. Uiteindelijk kan het gebruik van uw antimalware-oplossing duurder zijn dan de oorspronkelijke aanschafprijs. We nemen de vijf elementen van de Total Cost of Protection onder de loep.
Bescherming Hoe effectief is de oplossing in de bescherming tegen malware? Kijkt het bedrijf vooruit naar manieren om nieuwe technologieën te beschermen, zoals de cloud en virtuele machines? Het belangrijkste doel van elke antimalware-oplossing is om uw IT-omgeving te beschermen tegen virussen, wormen, trojans, spyware enz. De eerste vraag die u moet stellen als u een antimalwareoplossing evalueert, is: werkt het? Doet de antimalware wat antimalware moet doen? Slechte of ontoereikende bescherming kan worden veroorzaakt door: • onregelmatige updates, zodat systemen lang kwetsbaar kunnen blijven voor nieuwe bedreigingen • valse alarmen die kostbare IT-bronnen verbruiken • onjuiste updates die systemen doen uitvallen • niet detecteren van malware en niet voorkomen dat malware systemen infecteert • niet opschonen en verwijderen van virussen die de systemen hebben geïnfecteerd, wat handmatig oplossen vereist • onvermogen om heterogene netwerken en/of nieuwe technologieën te beschermen, wat vraagt om de inzet van meerpunts-oplossingen Een antimalware-oplossing die om een van de bovenstaande redenen geen adequate bescherming biedt, kan de kosten opvoeren door gegevensverlies, verminderde productiviteit van medewerkers, verbruik van IT-middelen bij het herstellen van systemen, financieel verlies als gevolg van cyberdiefstal en schade aan de reputatie van uw bedrijf.
Functioneren Offert u het functioneren van uw organisatie op aan bescherming? De prijs van bescherming mag niet een productiviteitsverlies bij eindgebruikers of een verlies aan efficiency op de werkplek zijn. Bescherming is uiteindelijk weinig waard als het een belemmering vormt voor de productiviteit van de eindgebruikers. Bloatware, zoals het vaak wordt genoemd, verbruikt soms zoveel systeembronnen dat gebruikers hun computer niet meer kunnen gebruiken totdat de scan is voltooid. Stelt u zich eens voor dat alle eindgebruikers bij iedere systeemscan of update van virus-signatures een halfuur lang ‚koffiepauze‘ zouden nemen. Systeemscans, downloads van signatuur-updates, upgrades naar nieuwe versies van software van de aanbieder, zouden allemaal geen gevolgen moeten hebben voor de productiviteit of de efficiëntie van medewerkers. Als dat wel zo is, heeft het enorme gevolgen voor uw Total Cost of Protection.
Beheer Hoeveel mensen zijn er nodig voor het beheren van de oplossing en hoeveel tijd hebben ze daarvoor nodig? De beheerconsole is een belangrijk onderdeel van het besluit tot aankoop. Het is moeilijk om uw beveiliging te beheren met een omslachtige en niet-intuïtieve beheerconsole die veel bronnen verbruikt. Uw bedrijf zal hierdoor een hogere prijs betalen voor bescherming. Naast de extra manuren die nodig zijn om de oplossing te beheren, loopt u het risico dat inconsistent beleid of eenvoudige fouten gaten in de bescherming slaan. U betaalt ook meer om personeel op te leiden. Het beheer moet eenvoudig zijn, maar ook nauwkeurig en krachtig genoeg om risico‘s in uw omgeving te verminderen. Rapporten moeten uw beveiligingsstatus inzichtelijk en begrijpelijk maken. Ondersteuning Wat kost ondersteuning nu echt? Over de kosten van ondersteuning wordt het minst gesproken in de vergelijking van de Total Cost of Protection, maar het kan het pijnlijkste onderdeel zijn. Veel aanbieders vragen extra kosten voor ondersteuning, zowel voor standaard als premium versies. Deze kosten moeten in de Total Cost of Protection worden opgenomen. Maar dat is nog maar het begin. Slechte ondersteuning kan kosten tot gevolg hebben, veroorzaakt door lange wachttijden, oplossingen die op zich laten wachten en verloren productiviteit die gepaard gaat met deze algemene ondersteuningsproblemen. Ondersteuning is een essentieel onderdeel van uw implementatie. In een recent onderzoek van Deloitte gaven IT-managers aan dat ze zich zorgen maakten over hun beveiliging, omdat ze vonden hun eigen medewerkers niet de deskundigheid hadden die nodig was.(3) Dat betekent dat uw antimalware-aanbieder die deskundigheid moet bezitten, en dat deze toegankelijk moet zijn. Prijs Hoe concurrerend is de prijs? Concurrenten die antimalware aanbieden zijn extreem agressief geworden met hun prijzen. Hoewel de prijs zeker van belang is, is het in feite de laatste overweging. De duurste software is niet noodzakelijk de beste, en de goedkoopste kan rijk aan verborgen kosten zijn. Zoals we hebben laten zien kan het tot een hogere Total Cost of Protection leiden als u antimalware-oplossingen alleen of voornamelijk evalueert op basis van de prijs. Veel bedrijven betalen een veel hogere prijs voor bescherming dan ze hadden verwacht, en in de meeste gevallen krijgen ze niet de bescherming die ze nodig hadden.
De Total Cost of Protection van Kaspersky Lab Sinds de oprichting in 1997 heeft Kaspersky Lab zich sterk gericht op één ding: klanten beschermen tegen de bedreiging van malware. In de loop van de tijd hebben veel van onze concurrenten hun blik verschoven naar meer dan alleen malware, wat vaak heeft geleid tot vermindering van hun vaardigheid om kwalitatieve bescherming tegen malware te bieden. Kaspersky Lab, ons toegewijde team van wereldklasse met meer dan 800 antimalware-onderzoekers en ingenieurs en wereldwijd meer dan 2000 medewerkers, houdt stevig vast aan de focus op antimalwarebescherming. Ons doel is de beste te zijn in alle vijf onderdelen waaruit de Total Cost of Protection bestaat. Wij bieden: • Hoogwaardige malwaredetectie Onafhankelijke onderzoeken tonen aan dat Kaspersky boven aan de lijst staat op het gebied van malwaredetectie, tussen alle grote aanbieders van antivirussoftware, waaronder Symantec, McAfee en CA.(4) Het kost Kaspersky gemiddeld slechts anderhalf uur om een signatuurbestand voor een nieuw virus te schrijven en implementeren, vergeleken met de twee tot vier uur die het andere antimalwarebedrijven kost. Deze updates worden ieder uur geleverd, waardoor u verzekerd bent van de snelst mogelijke bescherming. Dit minimaliseert uw kwetsbaarheid en betekent een kleinere kans op infectie en een lagere Total Cost of Protection. Stanley Mierzwa, directeur van IT Technology bij The Population Council, heeft gezien wat voor verschil Kaspersky maakt als het op bescherming aankomt: “We zagen meteen welke impact Kaspersky had. We hadden minder besmettingen, wat positieve operationele gevolgen had en ons bedrijf veel efficiënter maakte.‘ • Superieure prestaties Kaspersky biedt steeds prestaties van het hoogste niveau en garandeert dat eindgebruikers productief en beschermd blijven. Onze kleine, frequente updates zorgen voor beter prestaties en zorgen dat grote brandbreedtes beschermd blijven, vooral wanneer externe locaties fluctuerende internetverbinding hebben. Daarnaast minimaliseert een kleine voetafdruk de impact op systeembronnen. Mike Ciura, Security en Oracle-analyst bij Great Batch Inc., zag meteen een verschil toen hij Kaspersky startte: “Gebruikers van CAD en systeemintensieve producten hebben geen problemen ondervonden. In veel gevallen kreeg ik complimenten dat het sneller is en op de achtergrondn werkt zonder dat ze er last van hebben.”
• Vereenvoudigd beheer Alle Kaspersky-producten worden beheerd onder een centrale beheerconsole. Dit beperkt de tijd en middelen die nodig zijn om zelfs de grootste en meest complexe zakelijke IT-omgevingen te beheren. De eenvoudige en intuïtieve console biedt het vermogen om risico‘s te identificeren en beheren voor het hele bedrijf, waaronder externe en mobiele apparaten. Hierdoor wordt uw Total Cost of Protection zeer veel lager. George Thornton, Network Operations Manager van Montgomery Independent School District, ondervond de besparing van flexibele kosten die Kaspersky Lab biedt: “Voor onze vroegere aanbieder hadden we meerdere consoles nodig. Bij Kaspersky is het beheer gecentraliseerd in één console. Het is handig geautomatiseerd. We waren vroeger één tot twee dagen per week bezig met het beheren van onze antivirusoplossing. Nu zijn we elke week met een paar minuten klaar.‘ • Ondersteuning van wereldklasse Kaspersky standaardondersteuning is gratis en biedt de kortste wachttijden in de sector: minder dan vijf minuten. Meer dan 90% van de problemen worden bij het eerste telefoongesprek opgelost, dus u bent sneller van uw problemen af en het kost uw IT-medewerkers een minimale hoeveelheid tijd. We verlagen uw Total Cost of Protection door lokale, snelle en effectieve standaardondersteuning te bieden - zonder extra kosten. Terry Meitz, Senior Network Engineer bij Peachtree Financial, bevestigt de kwaliteit van de ondersteuning van Kaspersky: “De ondersteuning van Kaspersky was werkelijk fenomenaal. De wachttijden waren bijzonder kort. Het ondersteuningsteam was zeer intelligent en geweldig om mee te werken. Ze losten niet alleen het probleem op waarvoor we belden, maar gaven ons ook de oplossing voor een ander probleem waar we tijdens het gesprek tegenaan liepen.” • Scherp geprijsd De prijzen van Kaspersky concurreren met die van andere antimalware-aanbieders en zijn vaak gelijk of lager. Onze klanten krijgen daardoor meer bescherming voor minder geld. Victor Andreev, systeembeheerder bij het Centre for Education & Training, ontdekte de Total Cost of Protection van Kaspersky: “De offerte van Kaspersky was veel lager dan de dure offerte van onze toenmalige aanbieder. Door de voordelen en de goede prijs was overstappen de logische keus.”
Conclusie Bij Kaspersky Lab streven we ernaar om de beste Total Cost of Protection te bieden. Maar niet alleen vandaag. Ons hoofddoel is om te begrijpen wat de belangrijkste trends binnen de sector zijn en welke mogelijkheden en risico‘s daaruit voortvloeien. Zo kunnen we niet alleen oplossingen voor de bedreigingen van vandaag bieden, maar ook voor die van morgen. We maken plannen voor de toekomst door de prestaties en functionaliteit van onze producten steeds te verbeteren. We voegen steeds nieuwe functies toe die helpen bij de bescherming en het beheer van gegevens. We breiden ons aanbod uit en investeren in nieuwe technologie die de veranderende IT-omgeving van klanten beschermt, en hen tegelijkertijd de beste Total Cost of Protection blijft bieden.
(1) Volgens de (ISC)2 Global Information Security Workforce Study van Frost & Sullivan (2011), een onderzoek dat is gesponsord door (ISC)2, geeft 74% van de respondenten (professionals in informatiebeveiliging) aan dat er nieuwe vaardigheden nodig zijn voor cloud computing.
(2) 66% van de respondenten in het onderzoek van Frost & Sullivan geeft aan dat hun budget voor professionele service niet is verhoogd in 2011; en 63% geeft aan dat hun budget voor externe of beheerde services hetzelfde is gebleven.
(3) Deloitte 2010 Financial Services Global Security Study
Kaspersky Lab B.V Papendorpseweg 79 3528 BJ Utrecht Nederland +31(0)30 752 95 00
[email protected] www.kaspersky.com www.threatpost.com
rpma
(4) Link naar pagina op website met onafhankelijke testresultaten
