Václav Petrželka, Trend Micro: GDPR a rozšíření kybernetického zákona vytváří příležitosti ve zdravotnictví

Co vedlo Trend Micro k posilování lokální pobočky? Čím si otevírá dveře do podnikového prostředí a s kolika partnery chce dobývat trh? Odpovídá Václav Petrželka, regionální account manager pro Českou republiku a Slovensko.

Václav Petrželka, Trend Micro: GDPR a rozšíření kybernetického zákona vytváří příležitosti ve zdravotnictví




Zmiňoval jste, že firmy s japonskými investicemi vás jako japonského výrobce dobře znají. Co ostatní?

Jsme často neprávem vnímaní jako tradiční antivirový hráč. Antimalware je samozřejmě jedna z důležitých součástí našich řešení, ale my se musíme snažit hlavně kombinovat u zákazníka naše další technologie, které trh moc nezná. Jde o ochranu datových center a oblast ochrany sítí, kde máme TippingPoint a Deep Discovery, který monitoruje pohyb útočníka po vnitřní síti a aktivně na to reaguje. Propojením těchto tří součástí u zákazníka vzniká ochrana, která dokáže konkurovat moderním útočníkům. Pokud spolu navzájem jednotlivé vrstvy nekomunikují, dokážou je útočníci obejít.

Jakými argumenty si otevíráte dveře u zákazníků?

Václav Petrželka, regionální account manager pro Českou republiku a Slovensko, Trend MicroU nás je důležitá právě propojenost jednotlivých vrstev. Nesnažíme se bořit řešení a vyhazovat jiné prvky, protože „naše jsou nejlepší“. Raději doplňujeme existující ochranu o naše technologie. Typicky v datacentrech mají firmy na virtuálních serverech často jen antimalware, maximálně nějaký URL filtering. My tam dodáváme celkem sedm modulů – kromě antimalwaru a URL filteringu ještě kontrolu integrity souborů, inspekci logů a hostované IPS, které dělá vulnerability patching, hostovaný firewall a brzy také kontrolu spouštěných apliakcí. Postupně se dostáváme k debatě, jak je bezpečnost koncipovaná. I u velkých podnikových zákazníků se pak setkávám s tím, že bezpečnost jsou izolované ostrůvky řešení, které mezi sebou téměř nekomunikují.

Takže prvotní cíl je zabezpečení (virtuálních) serverů…

Ano, to je oblast, kterou zákazníci často podceňují, přitom právě na serverech jsou většinou uložena data, která útočníka zajímají nejvíce. Kromě bezpečnostního pohledu jde i o automatizaci bezpečnosti. IT oddělení nejsou zrovna lidsky naddimenzované, navíc bojují s tím, že mají spousty různých řešení chrlících mraky logů, které nemají šanci ve své pracovní době korelovat a vyhodnocovat.

Co znamená automatizace v podání Trend Micro?

Například s VMwarem máme tak hlubokou integraci, že už v momentě, kdy nasazujete virtuální server, zaškrtnete přímo ve VMwaru automatické aplikování bezpečnostních politik a nemusíte nic dál nastavovat.

Nebo když naše ochrana koncového bodu zachytí podezřelý soubor, automaticky se odešle do sandboxu k důkladnější analýze a když se ukáže, že je opravdu nebezpečný, pak se tato informace dostane na všechny koncové body a všechny další vrstvy bezpečnosti, které začnou hrozbu okamžitě blokovat.

Podporujete všechny virtualizační platformy?

Nejsme limitovaní ničím, ale s VMwarem jsme v integraci nejdál a spoustu věcí dokážeme zajistit i bez agentů. Vytvoří se předsazený virtuální server, který hlídá ostatní stanice, skeny serverů jsou pak podstatně rychlejší. Když je soubor prověřený už na jednom serveru, na ostatních se pak zkontroluje pouze hash tohoto souboru. Podporujeme i HyperV a umíme „mašinky“ do Azure, AWS, vCloud Air.

Jak jsou v případě migrace do cloudu nastavené licence?

Licencujeme primárně na virtuální server, takže pokud zákazník přesouvá část věcí do cloudu nebo zpátky, nic se pro něj nemění. Svou cloudovou strategii pak může měnit a bezpečnost se tomu automaticky přizpůsobí bez nutnosti přenastavovat nebo kupovat jiné licence. Zákazník pak všechny servery napříč prostředími vidí v jedné konzoli.

Zdroj: ChannelWorld









Úvodní foto: Trend Micro

Komentáře