Verschillende organisaties gebruiken diverse Threat Intelligence-platforms om klanten te beschermen. Logisch, door dreigingsdata van de ene gebruiker te delen, kunnen beveiligingsbedrijven andere gebruikers tijdig beschermen. Voorbeelden zijn platforms als SecureWorks (Dell), DeepSight (Symantec), FirstWatch (RSA) en WildFire (Palo Alto Networks). Allemaal Amerikaanse bedrijven.
Nederlands datacenter
WildFire kijkt naar indicatoren van bijvoorbeeld ransomware, zodat aangesloten partijen snel geïnformeerd worden over en beschermd worden tegen een nieuwe dreiging. Dat platform is uiteraard effectiever als meer gebruikers erbij zijn aangesloten. Het beveiligingsbedrijf merkte dat vooral Europeanen huiverig waren om hun data te delen. Palo Alto Networks is immers een Amerikaans bedrijf en hoe privé zijn je gegevens dan?
"In het verleden waren klanten er niet happig op dat data werd verwerkt buiten Europa", vertelt cloudbeveiliger Dharminder Debisarun van het beveiligingsbedrijf. Vandaar de behoefte aan een exclusief Europees datacenter om die gegevens op te plaatsen en dat is er nu met een Nederlands datacenter waar malware die in Europa opduikt wordt geanalyseerd.
De datawetgeving binnen de EU is ook strenger geworden. Vorig jaar sneuvelde Safe Harbor waarbij Europese data in de VS mag worden geparkeerd, mede omdat er geen garanties afgegeven konden worden dat data uitsluitend in handen blijft van de Europese bezitter. Nieuwe Europese privacyregels zijn strenger en daarbij kunnen bedrijven bij schending worden beboet tot een percentage van de jaarlijkse omzet.
Loskoppelen van Amerikaanse cloud
Kortom, de hoogste tijd voor verwerking van deze gegevens binnen Europa. Voortaan kunnen Europese gebruikers kiezen voor Nederlandse opslag van data voor malware-analyse. Dat is ook voor de beveiligingsstrategie van het bedrijf zelf beter, omdat andersom ook Amerikaanse gebruikers gebaat zijn bij de Threat Intelligence die de Nederlandse dataverwerking uiteindelijk oplevert.
Omdat onder de huidige Amerikaanse wetgeving diens overheid ook toegang krijgt tot dochterondernemingen in Europa, heeft het Amerikaanse bedrijf een aparte, Europese entiteit opgezet. In het systeem van Palo Alto Networks zijn 10.000 organisaties - en dus nog veel meer eindgebruikers - aangesloten om malware tijdig te herkennen en infecties te voorkomen. "Samen staan we sterker; hackers werken immers ook samen", aldus Debisarun.
Reageer
Preview