Nieuws
image

"Onbekende virusscanner reden voor ontslag"

zaterdag 25 februari 2012, 08:43 door Redactie, 9 reacties

Bedrijven zitten vast aan de anti-virussoftware van Symantec en McAfee, omdat IT-beslissers geen andere merken durven aan te schaffen. "Geen enkele CISO van een onderneming is ontslagen voor het aanbevelen van Symantec, waarna Symantec een infectie doorliet. Symantec en McAfee zijn bekende namen", zegt Vince Steckler, CEO van Avast. "Als je een minder bekend merk koopt dat een infectie doorlaat, kun je ontslagen worden."

Het concurreren op de zakelijke markt is een lastige opgave, gaat Steckler verder. "Het is een veel duurdere sector om jezelf in te kopen en te ondersteunen en de marges zijn veel lager. Het is sexy, maar er is niet zoveel geld mee te verdienen." Dat is volgens de CEO dan ook de reden dat Avast zich voornamelijk op consumenten en kleine bedrijven richt.

Reacties (9)
25-02-2012, 10:41 door U4iA
Men vergeet een klein puntje en dat is dat de beheers / managment tools van deze twee erg goed zijn in vergelijking met de concurrentie (als die er al eentje hebben).
25-02-2012, 11:34 door Anoniem
Door U4iA: Men vergeet een klein puntje en dat is dat de beheers / managment tools van deze twee erg goed zijn in vergelijking met de concurrentie (als die er al eentje hebben).
Klopt

McAfee is de markleider in beheer/centrale management tools voor McAfee software en is minstens 5 jaar verder in vergelijking met de concurrentie op het gebied can centrale management tools voor anti malware software.

Een goede virusscanner hebben is leuk maar deze moet ook goed centraal te beheren zijn.
25-02-2012, 11:36 door Anoniem
Maar hebben de grote corporate jongens betere tools omdat ze corporate zijn en dus er vraag naar hebben of zijn ze groot geworden omdat ze die tools hebben? Beetje kip en ei probleem. Deze Avast CEO geeft aan dat het lastig is deze situatie te doorbreken vanwege de lage marges. Grote investeringen lopen dan het risico dat ze niks opleveren.

Dat ontslag verhaal lijkt nergens op gebaseerd en is eigenlijk een "het zou wel eens zou zo kunnen zijn dat.." verhaal.
25-02-2012, 12:09 door Anoniem
De angst voor het onbekende is groot, echter vergeet men dat een keuze voor juist een aantal verschillende producten juist een vermindering van risico is. Vergeet even niet dat naast de desktop beveiliging ook anders components bron van infective kunnen zijn (web-traffic). Met betrekking tot design eerdere reactie: vergeet niet producten also TrendMicro en Sophos die beheers technisch erg goes hundreds week doen.
25-02-2012, 12:52 door Anoniem
Er zijn genoeg concurrenten die ook prima tot zeer goede beheer- en managementtools hebben, zoals G-Data, Sophos, NOD32, Kaspersky.
Ik denk eerder dat het probleem zit bij de AV programma`s die zich in het verleden helemaal op de consumenten markt hebben gericht en dus geen of slechte zakelijke tools aanbieden.
Waarom zou je als zakelijke omgeving naar deze AV programma`s kijken die geen reportages kunenn geven of vanaf een centraal punt zijn te configureren, installeren en beheren?
25-02-2012, 12:59 door Bitwiper
Als het "doorlaten van een infecte" door een enkele virusscanner tot een dusdanige ramp leidt dat dit het ontslaan van een medewerker rechtvaardigd, heb je ofwel niet de juiste security officer (al dan niet CISO gecertificeerd) in dienst, ofwel er is sprake van een managementlaag die voorstellen voor meerlaagse beveiliging van de hand bleef wijzen en niet naar argumenten wil luisteren (de kans dat je met dat type management een goede security officer binneboord houdt is natuurlijk minimaal).

In dat tweede geval kun je natuurlijk de CISO als zondebok wegsturen maar dat gaat niet tot verbetering van de situatie leiden.

Recent voorbeeldje: http://blog.mxlab.eu/2012/02/15/emails-with-document-zip-in-the-url-leads-to-malware/:
At the time of writing, only 4 of the 43 AV engines did detect the trojan at Virus Total.
Dat is geen incident, ik heb dit vaak genoeg aan de kaak gesteld (Google maar naar: bitwiper virustotal site:security.nl).
25-02-2012, 13:06 door Anoniem
Absoluut juist U4iA!

Echter er is geen enkele virusscanner inclusief allerlei technieken afdoende.

Het blijft toch altijd een combinatie van maatregelen om de risico's te minimaliseren.

Een andere virusscanner installeren als gebruiker zijnde, anders dan wat het bedrijf voorstelt zou een reden tot ontslag kunnen zijn als je je had geconformeerd ad bedrijf policy. Regels zijn regels of ze nou belachelijk zijn of niet.

Echter het hele scala aan beveiligings maatregelen is gewoon een regelrechte farce want het het is eerder een keuze hoe moeilijk we het een hacker of cracker maken ...als je het doel bent komen ze er toch wel in, hoe dan ook.

Er zijn zoveel manieren te verzinnen om je slag te slaan en die kun je gewoon niet afdekken.

http://nl.wikipedia.org/wiki/Kevin_Mitnick
25-02-2012, 14:07 door wim-bart
Daarom is het ook altijd aan te raden om twee of zelfs drie "merken" naast elkaar te draaien en dit te scheiden in de volgende tiers: Desktop, Server, Perimeter waarbij twee van de drie verschillende fabrikanten zijn (engines en signatues). Bijvoorbeeld desktop: Microsoft Security Essentials, Server: Sophos, Perimiter: mcAfee.

Het beste is dat ieder verkeer, hoe het ook gaat ten minste altijd twee verschillende scanners tegen komt voordat het land.
29-02-2012, 12:11 door Anoniem
Symantec en McAfee zijn beide een grap als het komt om de virus database regelmatig up-to-date houden en herkenning van Malware
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure