Infosecurity.be, Storage Expo en The Tooling Event zitten erop. De vakbeurzen, gezamenlijk nog steeds de grootste it-expo van België, werd met bijna vijfduizend bezoekers druk bezocht. Uit gesprekken met standhouders én bezoekers distilleerde Computable zeven trends. Een verslag van een vakbeurs, die volgend jaar overigens uit Infosecurity.be en Data & Cloud Expo Belgium zal bestaan. Deze laatste komt in de plaats van Storage Expo en The Tooling Event.
Computable bezocht talloze stands en sprak met leveranciers van een divers pluimage: van pure securityleveranciers, operatoren, integratoren, distributeurs tot storagespecialisten en cloudleveranciers. Deze zeven trends beheersten de vloer.
1. GDPR
De nieuwe General Data Protection Regulation-wetgeving rond databeheer en -beveiliging was niet van de beursvloer weg te slaan. Heel veel leveranciers kwamen met hun eigen oplossing of dienstverlening. De ene al wat origineler dan de andere. Bij ISACA had men een soort van gezelschapsspel ontworpen om spelenderwijs te tonen hoe de wetgeving en verantwoordelijkheden in mekaar zitten. Maar zowat elke security-partij had iets te vertellen over deze GDPR-wetgeving, die volgend jaar in mei in voegen treedt. ‘Are you GDPR compliant?’, was de slogan op de stand van ESET.
Ook flink wat sessies op Infosecurity.be behandelden deze wetgeving. En dat gaat verder. Bovenal is GDPR erg breed. Zo organiseert distributeur Westcon Comstor in juni een eigen GDPR-conferentie met leveranciers en topics als encryptie, DLP, monitoring, privilege-management en compliance. Bij Beltug, de vereniging van zakelijke it-gebruikers, werden en worden diverse infosessies en seminars rond de GDPR georganiseerd. Ook bij de leden van Beltug blijkt de GDPR dit jaar dé topprioriteit. Of hoe de markt de gebruiker volgt (en omgekeerd).
2. Hybrid cloud
Ook cloud is alom tegenwoordig. Al ziet iedereen wat anders in de wolken. Van firewalls in de cloud, waar Check Point Software onder meer de nadruk op legde. Tot de storage-invulling, zoals bij flash-specialist Tintri waar men de focus legde op private cloud en selfservice-automation. Of bij Interoute, waar het voor de hybrid cloud de focus lag op het distributed model.
Bij Veaam ligt de focus in de hybrid cloud dan eerder op availability en back-up van data vanuit de cloudproviders. Belgische bedrijven stellen zich vandaag vragen waar hun data zijn, wie er verantwoordelijk voor is en hoe ze deze vanuit een cloudprovider opnieuw kunnen recupereren en transporteren als dit nodig is.
3. Internet of Things
Internet of Things, en zeker ook de security-implicaties ervan, was een belangrijk item. Bij Sophos, dat overigens zijn tiende deelname aan de beurs vierde, vielen er aankondigingen op te merken dat IoT-beveiliging werd ingebouwd in hun nieuwste Sophos Mobile-toepassing, voor mobiele controle. Ook andere security-leveranciers zijn hier mee bezig.
Bij Econocom en meer bepaald bij Digital Security, hun poot die zich specialiseert in IoT-beveiliging, was dit eveneens van tel. Zij zetten hun eigen IoT-security-CERT-organisatie in de verf.
Ook Schneider Electric behandelde IoT erg prominent, vooral in functie van de mogelijkheden om onderdelen van het datacenter en gebouwen met sensoren te kunnen opvolgen. ‘Where datacenter and facilities meet IT.’
4. Ransomware
Ransomware is misschien niet de meest verfijnde vorm van cybercriminaliteit, maar wel ingrijpend als virtuele gijzeling van uw data. De vraag is vaak: betaal je de cybercriminelen als die je data encrypteren en de sleutels ter betaling aanbieden? Neen, klonk het op de stand van G-Data. ‘Want je houdt op die manier een criminele business in stand.’ Met die vaststelling is iedereen het wel eens, maar je bent dan wel je data kwijt. En wat als die heel erg confidentieel en/of waardevol zijn?
In elk geval is het bij ransomware als bij ziektes, tandpijn en andere ongemakken: voorkomen is beter dan genezen. Heel veel is al te verhelpen door consequent je data te back-uppen, toepassingen die ook op de beurs in de verf werden gezet. Zijn je hoofddata geëncrypteerd door ransomware, dan val je gewoon terug op je back-up en is de overlast minimaal.
5. Unknown malware
Pure security-onderwerpen doen het altijd erg goed op InfoSecurity, en dat is niet verwonderlijk. Zo konden de Hacking Challenge en de interactieve next-gen-hackingdemo op de meeste voorinschrijvingen rekenen.
In het security-luik gaat veel aandacht naar de zogenaamde unknown malware, een trend die heel wat leveranciers, waaronder Check Point Software, maar ook distributeurs als Westcon, naar voren schoven. Klassieke antivirus en aanverwante toepassingen zijn niet voldoende om huidige gevaren te lijf te gaan. Zeroday attacks en andere onheil zorgen voor steeds nieuwe (en onbekende) gevaren. Ze brengen met zich mee dat bedrijven moeten afstappen van de klassieke signature based-aanpak van endpoints. Next generation endpoints moeten hier soelaas brengen.
6. Edge computing
Een trend die ook opdook was edge computing. Met name Schneider Electric zet hier onder meer op in, maar we zagen het achterliggende concept op de beurs ook bij de partijen die instaan voor connectiviteit.
Het concept van edge computing bestaat erin om computerkracht, opslag en toepassingen aan de rand van het netwerk te brengen, dus dichter bij de eindgebruikers. Dat netwerk kan zowel een privaat of een internet gesteund netwerk zijn, als een cloudcomputing-omgeving. Maar de opzet is duidelijk: gebruikers krijgen zo snel toegang tot data en toepassingen aan een hogere bedrijfszekerheid, meer security en stroom- en koelingsvoorzieningen. Hoe dichterbij, hoe beter.
7. Consolidatie en integratie
Niet nieuw op zich, maar steeds meer van tel: de verdere consolidatie en integratie van oplossingen. Beheertoepassingen raken bijvoorbeeld meer en meer geïntegreerd. Voorbeeld hiervan is Fortinet dat Security Fabric in de verf zette op Infosecurity, een beheerssysteem dat verschillende deeldomeinen in networking en security bundelt en zich ook openstelt voor andere leveranciers, waaronder netwerk-operatoren. Nieuw is dat idee dus niet. Het concept van SIEM (Security Information & Event Management) moet al jaren helpen om dé security-gebeurtenissen die je aandacht vereisen te vinden, al gebeurt het vandaag steeds meer geïntegreerd en dus ook over diverse leveranciers heen.
Consolidatie zit ook in het aanbod. Partijen als Fortinet en Sophos (en in zekere zin ook Check Point Software) integreren bijvoorbeeld zowel de netwerkbeveiliging en de endpoints, iets wat tot voor enkele jaren veel minder gangbaar was.
Bovenal hebben klanten de neiging om zich op het vlak van it en security in het bijzonder ook met alsmaar minder leveranciers te werken. Een mooie illustratie hiervan bij Telenet Business Solutions, dat net als Orange en Proximus overigens ook aanwezig was op de vakbeurs. Voor elke behoefte was er tot voor enkele jaren ooit meer dan één product, mede vanuit hun overname van securityspecialist C-Cure.
Bij Telenet hadden ze tot voor enkele jaren ooit zestig à zeventig security-gerelateerde producten in de aanbieding. Vandaag nog amper twintig. Qua consolidatie kan dat tellen.
2018
De volgende editie van InfoSecurity.be, en dus Data & Cloud Expo Belgium, heeft plaats op 14 en 15 maart 2018.
