Trend Micro maakt werk van de multicloud

Trend Micro is als security-leverancier vrij vroeg in het beveiligen van cloudomgevingen gesprongen. Aanvankelijk richtte het zich op Amazon Web Services (AWS), aangezien dat cloudplatform het meest gebruikt wordt. Het securitybedrijf wil echter een grote rol spelen in alle IT-omgevingen. Het multicloud-tijdperk valt niet meer te negeren. We gingen over deze ontwikkeling in gesprek met Bharat Mistry en Ian Heritage, respectievelijk Principal Security Strategist en Cloud Security Architect.

Trend Micro staat binnen de IT-wereld bekend als een securityleverancier die wat kan betekenen voor endpoints, de cloud en netwerken. De cloud en de manier waarop bedrijven het consumeren verandert echter volop. Dat maakt het ook één van de interessantste onderwerpen waar Trend Micro zich in specialiseert. Het positioneert zichzelf als een hybrid cloud-speler, maar multicloud is duidelijk iets waar het bedrijf naartoe groeit. Trend Micro wil uiteindelijk een rol kunnen spelen binnen iedere omgeving die bedrijven mogelijk gebruiken, wat overeenkomt met een multicloud-aanpak.

Zowel Mistry als Heritage ziet de IT-omgevingen van bedrijven groeien en complexer worden. Bedrijven omarmen bij een dergelijke multicloud-strategie een infrastructuur met meerdere cloud computing- en storage-diensten. Per workload en applicatie kan er gekeken worden welk cloudplatform het meest gewenst is. Op sommige vlakken is AWS beter dan Microsoft Azure, terwijl dat omgekeerd ook geldt.

In de praktijk laten groeiende omgevingen ook de hoeveelheid apps, data en architecturen toenemen. Het gevolg vanuit cybersecurity-perspectief: een groter aanvalsoppervlak. Malware kan zich vandaag de dag op meer bedrijfssystemen dan ooit richten. Dat is uiteraard een uitdaging voor cybersecurity-leveranciers, ziet ook Trend Micro. Het bedrijf is zich bewust van deze ontwikkeling en heeft multicloud dan ook op de agenda staan.

Hybrid cloud-security is ontwikkeld

Wat voor Trend Micro prettig is in het uitbouwen van multicloud-ondersteuning, is dat het al heel goed is in het beschermen van de hybrid cloud. Het weet hoe het om moet gaan met een private cloud in combinatie met een public cloud.  De cybersecurity-producten zijn geoptimaliseerde voor fysieke-, gevirtualiseerde-, gecontaineriseerde- en cloud-omgevingen.

Trend Micro biedt security professionals en DevOps-teams een centraal punt om die omgevingen zo goed mogelijk te beveiligen. Het betekent dat ze wat securitybeheer kunnen regelen, maar het platform komt ook met een stukje visibility. Dat laatste is een kerncomponent voor het realiseren van veilige omgevingen. Als je als bedrijf immers niet weet wat er gebeurt in je eigen IT-landschap, dan kan je jezelf niet goed beschermen.

Trend Micro brengt daarom allerlei activiteiten samen op het platform, zoals die van het Security Operations Center en de workloads. Door dit allemaal centraal bij elkaar te brengen, kunnen security-professionals snel zien hoe groot hun landschap daadwerkelijk is. Hierbij worden ze dan ondersteund door een aantal inzichten, die aantonen wat er qua verdachte activiteiten plaatsvindt. Uiteraard kan er actie ondernemen worden, soms geautomatiseerd, waardoor het securitybeheergedeelte van de software van pas komt.

De technologie van Trend Micro kan dit nu goed, maar zal daar goed in moeten blijven. Zoals gezegd verandert het IT-landschap snel, onder meer door een uitgebreidere IT-huishouding van bedrijven. Dat maakt het visibility-gedeelte echter een stukje lastiger. Op alle activiteiten en omgevingen moet uiteindelijk zicht (of visibility) zijn.

Ecosysteem speelt rol in strategie

Om daar een zo goed mogelijk antwoord op te bieden, zal Trend Micro zijn ecosysteem moeten onderhouden en uitbreiden. Het wordt steeds afhankelijker van partners en integraties met andere IT-oplossingen. Het werkt met logische gespecialiseerde spelers als Splunk en Sumo Logic samen, wat handig is om log files met waardevolle data uit endpoints of on premise servers te halen. Ook ondersteunt Trend Micro Application Programming Interface (API)-integraties met AWS, Microsoft Azure, Google Cloud en IBM Cloud, om de workloads en cloudplatformen van security te voorzien.

Het is echter wel zo dat Trend Micro ooit begonnen is om security-oplossingen te leveren voor AWS, toen het de stap naar de cloud maakte. Die cloudomgeving kent Trend Micro inmiddels door en door. Het biedt tal van templates en deployment script om de security voor AWS in te regelen.

Vanuit een zakelijk perspectief is de vergaande ondersteuning voor AWS niet meer dan logisch. Aanvankelijk omarmden de meeste bedrijven AWS, en het is nog altijd de grootste cloudprovider. De adoptie van de andere cloudproviders gaat ondertussen gewoon door, waardoor Trend Micro ook voor deze spelers steeds meer oplossingen op maat gaat maken. We zien echter wel dat AWS nog altijd de topprioriteit heeft binnen Trend Micro. Dit cloudplatform zal bij iedere nieuwe feature, tool of oplossing als eerste geadresseerd worden. Daarna volgen Microsoft Azure en Google Cloud.

Verder is ook de rol van VMware heel belangrijk voor Trend Micro, wanneer er gesproken wordt over het beveiligen van alle IT-omgevingen. VMware heeft in de hybrid cloud (en straks ook de multicloud) een sterke positie met virtual machines en werkt nauw samen met AWS. Veel bedrijven vertrouwen dan ook op VMware wanneer ze aan een hybride infrastructuur werken. En dus zie je ook dat Trend Micro actief met VMware samenwerkt. Het heeft bijvoorbeeld een virtuele appliance voor het beveiligen van gevirtualiseerde VMware-omgevingen in zijn portfolio, om de omgevingen te voorzien van anti-malware diensten.

Bestaande activiteiten uitbouwen

De huidige propositie van Trend Micro rust dus op een logisch ecosysteem, waardoor het bedrijf uiteindelijk software levert voor security- en DevOps-teams. Nieuwe workloads zijn automatisch te beschermen tegen nieuwe en bestaande bedreigingen, uiteraard door gebruik te maken van kunstmatige intelligentie (AI) en machine learning. Zoveel mogelijk security-onderdelen en -maatregelen moeten via een centraal platform te regelen zijn. Met de software kan je bijvoorbeeld ook een agent op een computer installeren, om wat firewall- en intrusion prevention-bescherming in te regelen.

Wat dat betreft doet Trend Micro inmiddels hetgeen wat er verwacht wordt van een provider die een hybrid cloud-aanpak realiseert. Het wil ook in iedere gebruikte IT-omgeving een rol spelen, en dat betekent dat de multicloud-boodschap vormgegeven wordt. Dat gaat resulteren in nauwere en nieuwe samenwerkingen en integraties met SaaS-, PaaS- en IaaS-leveranciers.

Uiteraard is er daarbij ook wat assistentie van AI, om het beheer hiervan allemaal behapbaar te houden. Het potentieel van AI voor cybersecurity is immers groot, erkent ook Trend Micro. Wil je het aanvalsoppervlak dat steeds groter wordt blijven beschermen, dan zullen algoritmes ingezet moeten worden om zelfstandig malware op te sporen en kleine bedreigingen op te lossen.

Een gerenommeerd securitybedrijf als Trend Micro blijft dus meegaan in de snel veranderende cloudwereld. Ten tijde van onze gesprekken met Mistry en Heritage kaartten we nog aan dat het bedrijf nog niet een rol speelt in het shared responsibility model. Cloud-providers bieden zelf stevige beveiliging, maar laten sommige configuraties over aan de gebruiker. Hier zijn security-leveranciers die een hybrid cloud- of multicloud-ondersteuning nastreven op in gaan spelen met tools om te helpen bok zulke configuraties. Niet geheel toevallig heeft Trend Micro hier recent Cloud Conformity voor overgenomen, om ook in deze wereld te stappen. We zijn dan ook benieuwd wat we verder nog gaan zien van Trend Micro, nu de focus meer op de multicloud komt te liggen.