Infosecurity.be, Data & Cloud Expo Belgium zit erop. De gezamenlijke vakbeurs, de grootste it-expo van België, werd erg druk bezocht. Uit gesprekken met sprekers, standhouders én bezoekers distilleerde Computable.be deze trends. Van biometrie tot machine learning. Van het einde van de cloud tot naaktfoto’s van een bekende zangeres.
1. GDPR. De nieuwe General Data Protection Regulation-wetgeving rond databeheer en -beveiliging was ook dit jaar niet van de beursvloer weg te slaan. De deadline van 25 mei, voor de implementatie ervan, nadert dan ook zienderogen. GDPR dook het meest op als term op de stands van de deelnemers. Heel veel leveranciers komen met een (aangepaste) oplossing of dienstverlening. Soms was dat behoorlijk opvallend, zoals die ‘data destruction’ machine, voor harde schijven, op de stand van Out of Use waarop stond vermeld dat deze GDPR compliant was.
België is alvast on track om de GDPR-richtlijn te halen, aldus Philippe De Backer, staatssecretaris van (onder meer) privacy, die kwam spreken in het Computable Café. Al is volgens hem bewustwording nog wel belangrijk: “Bedrijven moeten weten welke processen van gegevensverwerkingen zij moeten analyseren in het licht van de nieuwe verordening”, aldus de staatssecretaris.
2. Machine learning. Heel veel aandacht op InfoSecurity naar technologieën als machine learning, deep learning en kunstmatige intelligentie (ai). Deze technologieën worden steeds belangrijker en worden ook al in verschillende security oplossingen als extra functionaliteit opgenomen. Erik Farine van Sophos Benelux haalt bijvoorbeeld deep learning aan. ‘Dat baseert zich op een neurale structuur’, zo benadrukt Farine. ‘Het is de geknipte technologie om de hitrate bij endpoints te verhogen en tegelijk de zogenaamde false positives te verlagen’, stelt hij.
3. Extortion. Vorig jaar was ransomware dé trend. Dat is het dit jaar ook nog. Het gevaar voor ransomware is de voedingsbodem voor heel wat security-oplossingen. Tom Van Ginneken van Checkpoint Benelux wijst bijvoorbeeld op technologie die als extra vangnet moet dienen. ‘Wij kunnen een proactieve back-up en restore uitvoeren zodra wij bedreigingen opmerken die ook maar in de richting van ransomware gaan. Zo kunnen we ingrijpen nog voor het kwaad is geschied’, zegt hij.
Maar het gaat ook breder. David Sancho van Trend Micro haalt extortion of afpersing aan. ‘Ransomware is hierbij een belangrijke categorie, maar zeker niet de enige.’ Hij ziet klassieke maffiapraktijken steeds vaker een digitale vorm krijgen. ‘Denk aan criminelen die een restaurantbeheer dreigen met het overvloedig publiceren van slechte reviews’, stelt hij. En hij haalt ook het recente voorbeeld aan van de Australische zangeres Sia. De zangeres had onlangs op Twitter een foto van haar naakte lichaam gedeeld, nadat ze door iemand gechanteerd werd met de beelden. ‘Uiteindelijk was dat een erg moedige beslissing. Zodra gevoelige informatie van jezelf in verkeerde handen valt, verlies je altijd’, vindt Sancho.
4. Endpoint. Ondanks de klassieke aandacht op InfoSecurity voor netwerkbeveiliging en cloud ging er dit jaar ook heel veel aandacht naar endpoint security. Dat is eigenlijk niet verwonderlijk. Enerzijds omdat veel van de recente evenementen, denk aan het Wannacry-virus onlangs, toch nog altijd endpoints (in dit geval pc’s) als besmettingsmiddel hadden. Daarnaast doet er natuurlijk ook steeds meer malware de ronde voor mobiele toestellen, bijvoorbeeld voor Android-toestellen. Er doen ook steeds meer IoT-apparaten de ronde. ‘En daarnaast moeten servers beschermd blijven’, vult Els Van Hemelryck van Telenet Business aan. ‘Veel bedrijven zijn vandaag ook toe aan de hernieuwing van hun endpoint-infrastructuur’, stelt ze vast.
Ook op technologisch vlak lijken endpoints in een stroomversnelling te zitten. Een jaar of vijf à tien geleden leek de grote vernieuwing in securityproducten zich vooral op netwerkniveau te situeren, denk aan de komst van de befaamde next-generation firewall, de derde generatie in firewall-technologie. Maar sinds een tijdje zit ook endpoint security op technologisch vlak in een stroomversnelling, waarbij de focus ligt op het blokkeren en detecteren van zowel gekende als ongekende malware.
Dat de markt, en ook het aanbod naar klanten, in beweging zit, uit zich in het feit dat Telenet Business een samenwerking aanging met Sentinel One, een (relatief) nieuwe naam in endpoint security. ‘Het gaat hierbij zowel om preventie, detectie en response’, zo vat Lore Mattelaer van Telenet Business het samen. ‘Hedendaagse technologie rond endpoints kijkt eerder naar gedrag en onderliggende processen en is niet zozeer gebaseerd op de klassieke signatures’, stelt Mattelaer vast.
5. Hybrid. Bij hybrid denken we in eerste instantie aan cloud. Al kan je natuurlijk op diverse manieren hybrid zijn, bijvoorbeeld tussen on-premise en public cloud en tussen private en public. Maar ook in 2018 blijft het hybrid cloud-concept overeind. Op menige stand viel het op te merken.
Hybrid lijkt bovendien wel overal op te duiken. Henk Arts van Veeam heeft het bijvoorbeeld over hybrid availability als belangrijke trend. ‘Applicaties en data verschuiven naar overal’, aldus Arts. Hij haalt vervolgens het voorbeeld aan van de back-up van data vanuit de cloudproviders, zoals Microsoft met Office 365. Belgische bedrijven willen hun data bijvoorbeeld ook vanuit zo’n cloudprovider opnieuw kunnen recupereren en transporteren indien nodig.
6. Edge computing. ‘De cloud is dood. Leve edge computing’, zo haalde Peter Witsenburg van Cloudmakelaar aan tijdens zijn presentatie op een seminar op InfoSecurity.be. Met name Schneider Electric zet hier onder meer op in, maar we zagen edge computing ook dit jaar bij de partijen die instaan voor connectiviteit. Het concept van edge computing bestaat erin om computerkracht, opslag en toepassingen aan de rand van het netwerk te brengen, dus dichter bij de eindgebruikers. Volgens sommigen is dit cloud 2.0 of 3.0, voor andere net die nieuwe trend van edge computing.
7. Biometrie. Biometrie is een verzameling van technologieën die al lang bestaat. Maar recent aan een opmars bezig en dit internationaal en nationaal, denk aan de Belgische app Itsme. Onder meer twee elementen spelen daar, volgens Rudolf De Schipper van Unisys een rol in: Europa en de smartphone. De eerste voor de wetgeving, de tweede voor het inbouwen van de technologie. ‘Denk aan een sensor die is ingebouwd onder het glas van de technologie van een smartphone’, stelt De Schipper. ‘Op zich is de technologie van biometrie niet fundamenteel veranderd’, erkent hij. Maar de puzzelstukken vallen meer in elkaar.
Overigens gaat het niet enkel om vingerherkenning, maar ook om irisscan en gezichtsherkenning. ‘Zij zijn ook meer komen opzetten’, stelt De Schipper. Toch ziet hij biometrie de klassieke login en wachtwoord niet meteen doen vervangen. ‘Biometrie heeft een aantal fundamentele nadelen. Wat als bijvoorbeeld je biologische gegevens worden gestolen?’
