Bilden av Panda Security som i första hand leverantör av antivirusprogram till konsumenter är förlegad. Omvandlingen började redan 2007 när Panda lanserade sin första molnbaserade säkerhetstjänst. Företagets vd Diego Navarrete, som närmast kommer från IBM, medger att timingen inte var den bästa.

– Vi var alltför tidigt ute, men i dag har utvecklingen av molntjänster visat att vi hade rätt, säger Diego Navarrete.

Han uppskattar att dagens antivirusskydd i genomsnitt kommer åt 80 procent av all elak kod. Därför är han inte förvånad över att Symantec nyligen fick stort medialt genomslag när det gick ut och förklarade att antivirus är dött, men han är samtidigt förvånad.

– Det är ett märkligt utspel med tanke på att en stor andel av Symantecs intäkter kommer från antivirustjänster och program.

Hans tolkning av Symantecs utspel blir i stället följande:

– Antivirus är dött, länge leve antivirus.

Med nya molntjänsten Panda Advanced Protection Service, PAPS, räknar Diego Navarrete med att även komma åt andelen på 20 procent av elak kod, som inte upptäcks av existerande antivirusskydd. Här kan Pandas tekniska chef, Luis Corrons, visa på tester av PAPS, som ger stöd för den ambitionen. Han kan bland annat visa upp ett test där ett finansbolag körde tjänsten i fem månader. Tjänsten upptäckte elak kod, som inte upptäcktes av existerande antivirusskydd. Poängen här är också att definitionen av elak kod är på väg att förändras.

– Därför analyserar vi all kod som går genom kundens klienter, säger Luis Corrons.

Genom molntjänsten är Panda på allvar in på marknaden för managed security services, som, enligt Gartner är en marknad i stark tillväxt, med dominerande leverantörer som IBM, Symantec, HP och även japanska NTT som nykomling.

PAPS består i grova drag av tre komponenter. Kunden installerar ett agentprogram på sin klient, som kan vara allt från stationära datorer till plattor och mobiler. Trafiken som går genom kundens klienter analyseras av Pandas datacenter, Pandalabs. Där sker en ständig klassifikation av kod i realtid.

– I vårt datacenter görs 200 000 klassifikationer varje dygn, säger Diego Navarrete.

På basis av den analysen skickas rapporter om förslag till den som administrerar kundens säkerhet, men det görs inte av Panda, utan av kundens leverantör av säkerhetstjänster. Det kan till exempel vara IBM, BT, Cap Gemini eller Deloitte.

– Vi har ingen ambition att bli systemintegratör. Vi fortsätter att arbeta genom partner.

Pandas målsättning är alltså att leverera tekniken i form av PAPS till leverantörerna som finns på marknaden för managed security services. Sverige är en av testmarknaderna. Målsättningen är att PAPS i år ska stå för 3 procent av den totala omsättningen. Nästa år ska den stå för 20 procent.

– För 2016 vill jag inte uppge någon siffra, men vi har höga ambitioner med tjänsten, säger Diego Navarrate.