Техническая библиотека CITForum.ru CITKIT.ru - все об Open Source Форумы Курилка
Все новости / Все статьи Деловая газета - шквал(!) IT-новостей :: CITCITY.RU
Первая полоса ИТ-Инфраструктура Телекоммуникации Безопасность BI Интеграционные платформы КИС IT-бизнес Ширпотреб Точка зрения

18.07.2018

Новости:


Все новости

Безопасность

Куда движется рынок информационной безопасности?

В последние несколько лет на рынке решений информационной безопасности происходят очень интересные перемены. Зачастую они не видны стороннему наблюдателю - ведь потребители специально не отслеживают и не анализируют различные сделки по слиянию и поглощению игроков рынка, а также появление новых деловых альянсов и партнерств, изменение нормативного регулирования. Между тем, все эти факторы существенно изменяют направление движения всего рынка информационной безопасности. Куда же сегодня направлен его вектор развития?

Интрига на рынке информационной безопасности (ИБ) возникла в июне 2003 года, когда корпорация Microsoft поглотила небольшого румынского производителя антивирусов — компанию RAV. Другие игроки было занервничали, но потом понемногу успокоились, так как стало ясно — чтобы софтверный гигант превратился в полноценного производителя антивирусных продуктов, потребуется три–четыре года. За это время остальным компаниям надо успеть «накопить жирок», диверсифицировать свою линейку и постараться уйти в технологический отрыв. В декабре 2004 года самый крупный игрок рынка ИБ — корпорация Symantec — объявил о поглощении компании Veritas. Напомним, что на момент сделки Veritas был крупнейшим в мире поставщиком систем хранения данных. Теперь его регалии перешли по наследству к Symantec.

Так в мире информационных технологий появился очередной гигант, который превратился уже в супермаркет продуктов ИБ. С одной стороны, решения Symantec и Veritas дополнили друг друга и стали более привлекательными в глазах потребителя. С другой — корпорация Symantec диверсифицировала свой бизнес в сфере ИБ и получила устойчивую опору в виде рынка систем хранения данных, до которого Microsoft доберется еще не скоро.

Microsoft и Symantec

Еще пару лет назад могло показаться, что беспокоиться по поводу выхода Microsoft на рынок ИБ не следует. Действительно, практически каждый пользователь знал: Windows — небезопасная система, Internet Explorer — «опасный» браузер, и т. д. На самом деле даже в 2004 году степень защищенности продуктов Microsoft не намного отличилась от уровня безопасности конкурирующих решений. Все дело в маркетинге — [001] пока софтверный гигант укреплял свои позиции на завоеванных рынках, значительно меньшие игроки предпочли заполнить маркетинговую нишу и объявить себя защищенными и безопасными. Почему бы и нет, если никто это звание не оспаривает? Однако прошло время. Вполне естественно, Microsoft обратила внимание не только на свой имидж («небезопасные продукты»), но еще и на весь рынок ИБ. Сегодня ситуация кардинально изменилась, так как новая ОС Vista позиционируется уже в качестве самой защищенной операционной системы. Несколько маркетинговых кампаний, проведенных Microsoft, заставили пользователей действительно засомневаться в том, что Linux безопаснее, а в Internet Explorer «дыр» больше, чем в браузерах с открытым исходным кодом.

Отметим, что по пути софтверный гигант приобрел еще одну компанию — Sybari. Заявление о планируемой покупке было сделано в начале 2005 года, а через несколько месяцев Microsoft претворила свои планы в жизнь. Кстати, Sybari — довольно солидный поставщик решений для борьбы с вредоносными кодами и спамом в корпоративном секторе. Но в отличие от румынского разработчика RAV, компания Sybari вряд ли обладает какими-либо современными технологиями. Весь ее продукт построен на использовании нескольких движков от других производителей, в том числе «Лаборатории Касперского». Именно поэтому сегодня можно утверждать, что Microsoft продает «Антивирус Касперского». Хотя с точки зрения технологий благодаря своему приобретению софтверный гигант получил весь необходимый арсенал средств, чтобы создать систему безопасности своего почтового сервера — Exchange. Между тем, как известно, именно рынок фильтрации почты на предмет наличия вирусов и спама является одним из самых привлекательных в корпоративном секторе.

Тем не менее было бы ошибкой утверждать, что остальные игроки рынка ИБ сидели в это время сложа руки. Напротив, последние четыре года рынок представлял собой огромный муравейник, который кто-то большой разворошил палкой. Если вернуться к Symantec, то из анализа корпоративной брошюры можно увидеть, что в 2003 году эта компания поглотила трех маленьких игроков, в 2004 году — сразу девять фирм, а в 2005 году — еще пять предприятий. Не надо быть профессиональным аналитиком, чтобы понять — темпы расширения корпорация Symantec набрала просто огромные. Но только опытные специалисты знают, что волна слияний и поглощений накрывает рынок тогда, когда игроки серьезно не уверены в будущем и не могут прогнозировать сценарии развития с достаточной степенью точности.

Конечно, несколько слияний и поглощений вполне может быть направлено на приобретение новых технологий, покупку определенных клиентов и выход на трудные рынки. Однако 17 стратегических сделок за три года свидетельствуют о том, что рынку угрожают серьезные перемены.

Игроки поменьше

Итак, корпорация Symantec постаралась максимально диверсифицировать свой бизнес к приходу Microsoft. Более того, путем слияния с Veritas она превратилась в еще одного гиганта IT-индустрии и встала вровень с Microsoft, Oracle и т. д. А что же игроки поменьше?

Посмотрим, например, на «Лабораторию Касперского», которая в 2002–2003 годах была еще маленькой компанией. Кстати, ее динамичное развитие сегодня привело к тому, что это уже игрок средней весовой категории, а не легковес. Так вот, еще пять лет назад руководство «Лаборатории» тоже почувствовало предстоящие перемены. На это указывает целый ряд шагов, предпринятых компанией. Во-первых, фирма одной из первых выпустила персональный межсетевой экран. В 2002 году это был довольно оригинальный ход для антивирусной компании. Однако уже через год его скопировали практически все. Одни — путем покупки соответствующих компаний, другие — с помощью собственных разработок. Далее «Лаборатория Касперского» выпустила средство для фильтрации спама. Конечно, ее нельзя назвать первопроходцем на данном рынке, но среди антивирусных компаний — это снова был довольно оригинальный ход. Фирма стремилась не только выйти на новые рынки и получить прибыль, но и диверсифицировать свой бизнес в свете надвигающихся перемен. Кстати, подобный маневр повторили и другие игроки рынка ИБ.

Между тем, до настоящей диверсификации было еще далеко. Свой самый ответственный ход «Лаборатория Касперского» сделала в 2002 году, когда начала разработку собственной системы защиты от внутренних угроз ИБ. Каким-то образом руководству компании удалось предугадать будущее развитие рынка.

Во-первых, рынок защиты от внешних угроз начал насыщаться, а внутренняя ИБ явилась как раз тем новым направлением, которое можно развивать и в дальнейшем. Во-вторых, в западных странах все большую роль начали играть регулирующие и нормативные акты, которые буквально требуют от бизнеса обеспечить внутреннюю ИБ. Взять хотя бы тот же американский закон SOX (Sarbanes-Oxley Act of 2002), согласно которому все действия инсайдеров с конфиденциальной информацией (например, финансовой отчетностью) должны контролироваться. Кстати, после того как SOX был принят, в США и Европе появились десятки мелких фирм, разрабатывающих продукты для совместимости с этим нормативным актом и защиты от некоторых внутренних угроз ИБ. Однако следует отметить, что «Лаборатория Касперского» начала свое движение в сторону внутренней безопасности еще до принятия закона SOX. Так что руководство компании действительно предугадало дальнейшие события. В 2004 году «Лаборатория» основала дочернюю компанию — InfoWatch, которая сконцентрировалась на защите от инсайдеров и утечек конфиденциальной информации. Это была уже настоящая диверсификация бизнеса, так как крупные игроки, включая Microsoft, не только не скоро доберутся до этого сегмента, но и подождут, пока данный рынок вырастет и приблизится к $1 млрд.

Защита от инсайдеров — новый вектор развития рынка ИБ

На первый взгляд может показаться, что движение в сторону внутренней ИБ — это только стратегия InfoWatch и «Лаборатории Касперского». Но это очень сильное заблуждение, так как проблемы защиты от инсайдеров и утечек сегодня волнуют всех игроков рынка. Пожалуй, за исключением Microsoft. Корпорация Symantec впервые обратила внимание на внутреннюю безопасность в 2006 году. Как легко можно догадаться, гигант просто пополнил свой портфель еще одной поглощенной компанией — IMlogic. Эта фирма производит продукты для контроля над исходящим трафиком сетевых пейджеров (Instant Messenger — IM), что позволяет не только обеспечить соответствие нормативным актам, но и обезопасить данный канал связи от целого ряда внутренних и внешних угроз.

Сейчас в отрасли усиленно ходят слухи о том, будто Symantec приобретет компанию Vontu. Не исключено, что к моменту выхода статьи в печать, гигант уже официально объявит о поглощении. Безусловно, шаг значительный, так как Vontu является поставщиком, полностью сфокусированным на защите от инсайдеров и утечек. По сути, это один из конкурентов InfoWatch, с той лишь разницей, что Vontu контролирует только сетевые каналы, а InfoWatch еще и порты рабочих станций, принтеры, съемные устройства и т. д. Таким образом, даже после совершения сделки Symantec придется догонять своих конкурентов, которые обладают более совершенными технологиями в сфере предотвращения утечек. Что уж тут говорить о корпорации Microsoft, если она решится выйти на этот сегмент после того, как насытится рынком внутренней ИБ.

Однако Symantec не единственный игрок, вслед за «Лабораторией Касперского» решивший проникнуть на рынок защиты от утечек. Буквально в первые дни 2007-го пришла новость о том, что к рынку внутренней ИБ проявил интерес Голубой гигант. Причем не просто проявил: корпорация IBM купила одного из крупнейших игроков — компанию Consul. Решения этой фирмы теперь органично дополнят функциональность IBM Tivoli, которым не хватало внимания как раз к внутренним угрозам ИБ. Сравнивания решения Consul с InfoWatch, нельзя не отметить коренное различие в подходах. Продукты Consul концентрируются на аудите действий служащих и выполнении требований нормативных актов. Другими словами, они не предотвращают утечку, но минимизируют риски юридического преследования и позволяют выявить внутренние нарушения постфактум. Решения InfoWatch, напротив, работают в активном режиме — выявляют и пресекают утечку сразу, хватая инсайдера за руку. Здесь снова проявляется то преимущество во времени, которое «Лаборатория Касперского» успела использовать, выйдя на рынок внутренней ИБ раньше конкурентов.

Двигаясь дальше, нельзя обойти стороной довольно интересную и странную сделку компании WebSense. Прежде всего, заметим, что эта фирма является довольно диверсифицированным поставщиком решений в сфере ИБ. Так, она защищает от вредоносных кодов, нецелевого использования IT-ресурсов, фишинга и т. д. Несмотря на это, корпорация WebSense поглотила компанию PortAuthority Technologies, которая, так же как и InfoWatch, фокусируется только на защите от инсайдеров и утечек. Почему сделка названа странной? Из-за финансовых условий. Дело в том, что WebSense согласилась заплатить $90 млн наличными. Хотя работающий капитал PortAuthority составляет лишь $5 млн, а долги — целых $4 млн. Что же приобрела корпорация WebSense? Получается, что нематериальные активы. Например, технологии и раскрученную марку. Однако с технической точки зрения продукты PortAuthority выглядят далеко не так блестяще, чтобы за них можно было выложить почти $100 млн. В частности, по сравнению с решением InfoWatch, они не умеют архивировать почтовый и веб-трафик, хотя точно так же научились предотвращать утечки на уровне рабочих станций и принтеров. Таким образом, напрашивается вывод: руководство PortAuthority смогло оседлать популярную сегодня волну интереса к рынку внутренней ИБ и продать свою компанию по значительно более высокой цене, чем она стоит на самом деле.

Кстати, на рынке ИБ есть еще одна крупная «рыба», которая решила диверсифицировать свой бизнес и отправиться в новый сегмент. Это корпорация McAfee, которая довольно неожиданно купила небольшую израильскую фирму Onigma, специализирующуюся на предотвращении утечек и защите от инсайдеров. За свое приобретение McAfee заплатила $20 млн наличными, что можно считать вполне справедливой ценой. Ведь о компании Onigma и ее технологиях известно очень мало. Сайт фирмы появился в 2005 году, причем на нем не сообщалось ни об одном клиенте компании, а также об используемых технологиях. Вполне возможно, что за вывеской Onigma скрывалась небольшая команда израильских инженеров и разработчиков. В свою очередь McAfee, отдав $20 млн, обеспечила себе быстрый выход на рынок, поскольку продукты Onigma были тут же интегрированы в линейку McAfee. Соответственно, гигант антивирусной индустрии просто сэкономил время, заплатив справедливую цену. Подводя итоги, можно сказать, что волна слияний и поглощений на рынке внутренней ИБ не закончилась. Есть еще крупные и средние игроки, которые могут захотеть интегрировать функциональность по защите от утечек и инсайдеров в свои продукты или просто включить дополнительные продукты в собственную линейку. Не исключено, что следующей стратегической покупкой станет одна из российских компаний.

Рынок внутренней ИБ

По итогам 2006 года аналитический центр InfoWatch оценивает объем российского рынка внутренней ИБ в $50 млн, а во всем мире — в $1,5 млрд. Эту цифру легко сравнить с объемом рынка решений для борьбы с утечками только через сетевые каналы (Outbound Content Compliance — OCC). По данным IDC, общемировой объем OCC в 2006 году составил $600 млн. Однако не стоит забывать, что помимо сетевых каналов есть еще принтеры, рабочие станции и т. д. Так что $1,5 млрд выглядят довольно реалистично.

Обращаясь к российскому рынку ИБ, следует отметить, что сегодня практически каждый крупный системный интегратор предлагает решения для защиты от инсайдеров и утечек. Например, такие компании, как КРОК, «Энвижн Груп», ЛАНИТ, «Ай-Теко», Verysell и «Информзащита» внедряют решения InfoWatch. Довольно интересно, что компания «Инфосистемы Джет», разрабатывающая свои собственные системы «Дозор» и «Дозор-Джет», также продает и внедряет InfoWatch, хотя ее продукты частично конкурируют с компонентами InfoWatch. Правда, на рынке присутствуют игроки и поменьше. Например, компании SecurIT и «Смарт Лайн» предлагают точечные решения для контроля над коммуникационными портами рабочей станции. В некоторых случаях, когда у рабочей станции нет доступа в сеть, данные продукты могут подойти, но в большинстве случаев они делают лишнюю работу, так как запретить доступ к портам можно и встроенными средствами Windows.

Конечно, такое оживление на рынке внутренней ИБ нельзя считать следствием одной лишь активности Microsoft. Однако определенную роль софтверный гигант все же сыграл — любой шаг в сторону традиционного рынка ИБ теперь расценивается игроками не только как возможность заработать прибыль, но и как минимизация рисков посредством диверсификации. В то же самое время заказчикам все больше требуется решений для защиты от инсайдеров и утечек. Словом, рынок внутренней ИБ превращается во взаимовыгодную площадку как для разработчиков и системных интеграторов, так и для заказчиков.

Комментарии специалистов

Дмитрий Грязнов, директор департамента программной интеграции компании «Ай-Теко»

Наша компания на себе чувствует возросший спрос на решения в сфере внутренней ИБ. На протяжении долгих лет практически каждый руководитель знал, что из его организации случаются утечки, но предотвратить их был не в состоянии. В государственных и тем более военных организациях до сих пор используются жесткие административные ограничения, но коммерческие компании смирились с тем, что инсайдер может передавать конфиденциальную информацию на сторону. Теперь, когда появились соответствующие технологии и заказчики перестают их воспринимать как нечто новое и необычное, зло перестает быть неизбежным. Особую роль в этом процессе сыграли исследовательские проекты, позволившие оценить убытки вследствие утечек, и пресса, которая донесла эту информацию до заказчиков. Если посмотреть на статистические исследования, то вырисовывается печальная картина. Последние отчеты (например, см. «2006 Annual Study — Cost of a Data Breach») показывают, что средние убытки компании вследствие всего одной утечки составляют $4,8 млн. При этом опыт внедрения продуктов InfoWatch в крупных российских компаниях (от 500 рабочих мест) показывает, что служащие по халатности или злому умыслу допускают минимум одну утечку конфиденциальной информации ежемесячно. Более того, вероятные потери, причиненные любой из этих утечек, сразу же превышают стоимость внедрения в несколько раз. Компания Gartner Group прямо указывает, что утечки обходятся намного дороже, чем внедрение средств по их предотвращению. Экономия в среднем достигает 500%. А значит, сегодня действительно выгоднее предотвращать утечки, нежели их игнорировать.


Евгений Преображенский, генеральный директор компании InfoWatch

Наблюдая за слияниями и поглощениями на рынке внутренней ИБ, мы видим, что крупные игроки стараются скупать не все подряд. Конечно, попасть на рынок хочется поскорее, но компании в целом ищут синергию между имеющимися технологиями и теми продуктами, что они покупают. В целом сделки IBM и Consul, а также McAfee и Onigma выглядят весьма зрелыми. Однако решение WebSense относительно PortAuthority мы оцениваем как весьма рискованное. Во-первых, OEM-соглашение компании подписали лишь в сентябре. Совместный продукт они планировали представить только в I квартале 2007 года. Поэтому на момент поглощения у них еще не было общей технологической базы. Логичней было подождать, пока появится новый продукт, а потом посмотреть, как его воспримет рынок. Это позволило бы довольно точно оценить сумму предстоящей стратегической сделки. Во-вторых, WebSense явно переплатила за PortAuthority. $90 млн в 15 раз превышает годовой оборот PortAuthority, а стандартная формула — давать втрое больше объема продаж плюс комиссию в зависимости от перспективности бизнеса.

В данном случае бонус получился просто огромным. В-третьих, WebSense все время продавала свои продукты на уровне системных администраторов или менеджеров IT-отделов. Сейчас же ей придется взаимодействовать с топ-менеджментом, так как именно директора компаний обычно принимают решение о внедрении столь важных продуктов. Что касается российского рынка, мы не боимся западных конкурентов, даже если они получат в свое распоряжение каналы дистрибуции IBM или Symantec. Наши решения обладают неоспоримыми технологическими преимуществами, и свой рынок мы отстоим довольно легко.


Дмитрий Огородников, директор департамента информационной безопасности компании «Энвижн Групп»

Решения для защиты от внутренних угроз ИБ — это тот рынок, на котором удобно работать как разработчикам, так и интеграторам. Сегодня российский бизнес постепенно дозревает и начинает выходить из первоначальной фазы, когда новые продукты покупаются только фирмами-новаторами. Конечно, до зрелости рынка еще далеко, но многие крупные компании уже сейчас сами проявляют интерес к системам защиты от утечек и инсайдеров. Еще пару лет назад такого не было — нам приходилось убеждать заказчика, что у него есть проблема внутренней ИБ. Клиент соглашался, но сама идея выявления и предотвращения утечек была для него настолько новой, что создавала определенные психологические барьеры. Сегодня ситуация изменилась кардинально: заказчики знают о своих проблемах, ищут пути их решения, сами убеждаются в том, что им нужны соответствующие решения, а потом приходят к нам. В общем, положительные сдвиги налицо. Наблюдая за развитием российского рынка систем защиты от утечек и инсайдеров, нельзя не отметить его перспектив. К нему проявляют интерес самые крупные игроки: IBM, Symantec, Cisco, McAfee. Однако эти компании только начали экспансию на сегмент внутренней ИБ, причем вряд ли их интерес распространяется на российский рынок. Дело в том, что отечественный рынок традиционно является сильной опорой «Лаборатории Касперского», а в данном случае — InfoWatch. Кроме того, вряд ли, например, государственные организации согласятся внедрять системы защиты от инсайдеров и утечек, разработанные за рубежом. Поэтому основная конкретная борьба развернется на рынках США, Европы и Азии.


Гарри Кондаков, исполнительный директор «Лаборатории Касперского» в России, странах СНГ и Балтии

Рынок внутренней ИБ — довольно интересный сегмент. Что творится на рынке сейчас, думаю, всем ясно, но что будет дальше? Возможны два сценария. Во-первых, такой рынок как самостоятельный сегмент может исчезнуть. Заметьте: Symantec, McAfee, IBM и WebSense используют приобретенные технологии. Другими словами, они ищут синергию между своими продуктами и купленными средствами по защите от инсайдеров и утечек. Создав комплексное решение, поставщики хотят повысить ценность своего предложения именно за счет этой антиинсайдерской составляющей. Я не случайно назвал ее антиинсайдерской — ведь это пример того, как вполне конкретный сегмент рынка ИБ был по кусочкам растащен всеми игроками. Вспомните, как много было мелких компаний, разрабатывавших средства защиты со шпионами. Но где они все сейчас? Этот сегмент рынка ИБ растащили крупные антивирусные компании. Теперь антишпионских программ в чистом виде нет, есть комплексные антивирусы, которые защищают в том числе от шпионов. То же самое может произойти с системами защиты от утечек. Во-вторых, рынок сможет сохранить свою самостоятельность. Это произойдет, если крупным игрокам индустрии не удастся нащупать синергию или она будет настолько мала, что покупать комплексное решение будет невыгодно. Кроме того, даже если большие рыбы съедят почти всех маленьких, оставшиеся игроки смогут занять удачную позицию, заявив о четком фокусе на внутреннюю ИБ. А поставщик, который позиционируется как разработчик средств защиты от одной группы угроз, будет иметь преимущество по сравнению с поставщиком универсальных продуктов. Вот почему я вижу именно позитивные перспективы рынка внутренней ИБ.



"Экспресс Электроника"

Комментарии

Поручик Ржевский., Sun Feb 3 06:14:27 2008:
>>> Куда движется рынок информационной безопасности ?


"Гусары об этом молчат."
Технарь, Mon Sep 3 19:11:13 2007:
Да,в догонку к предыдущему. Инфовочем ловятся только текстовые файлы. Если захотите бухгалтерию закрыть, или, тем паче, базу данных - забудьте. Вот и поддерживай...
Технарь, Mon Sep 3 19:08:01 2007:
Однобокая статья. Расхвалили себя, обгадили всех вокруг. Типа, покупайте, потому что русское. Задолбало: вешайтесь, гады, юзайте кондовые продукты, они сертифицированные. Как только те же Макафи и Вебсенс сертифицируются, нахрен половина заказчиков уйдет с Инфовача. Ложных срабатываний - от 30 до 50%! Внедрение - год! И нашли чем гордиться - архивирование почты. ПРотому и делают, что на лету не ловится. А ты потом сиди и мониторь чужую переписку, ищи утечки. Олгода назад. Вот и защита.
Кирилл, Tue Jun 26 11:12:22 2007:
Странная статья. Опять один маркетинг и нуль технологической аналитики. Безопастность сведена к антивирусам и "внутренним утечкам информации". Типичное представление о проблемах безопастности среднего менедждера по продажам.

Сейчас есть реальная потребность в системах организации защищённых каналов между подразделениями (VPN), причём интересуют не только сами готовые решения и технологии, но и консультационные услуги в этом направлении и готовая методология внедрения. Так же постепенно складывается потребность в стандартизации и централизации задач индентификации пользователей (причём желательно построенных на непроприетарных технологиях). В общем, интересуют не продукты, а решения и методология. Да и производитель на "М" в приличных кругах не употребляется.
Действительно, про cisco мало, хотя их решения довольно удачны и хорошо вписываются в уже налаженную инфраструктуру.
alex, Thu May 3 19:47:41 2007:
Вектора движения разные, в основном все идет через объединение разнородных продуктов в общие appliances.
Я старался отразить эти тенденции в статье для JetInfo, номер 10 за 2006-й год, доступной по адресу http://xtalk.msk.su/~ott/ru/cf/JI200610.pdf
Кроме того, если интересно, то я веду блог, посвященный проблемам контентной фильтрации - http://content-filtering-ru.blogspot.com
anonim, Mon Apr 23 11:17:22 2007:
Движется в никуда, к обществу тотального
контроля и подчинения. Если вы читали роман
Оруэлла,то должны знать,что это не политический
пасквиль,ф реальная программа для создания
общества будущего.Оруэлл был действующим сотрудником Ми-6, а роман выдержки из "великого"
плана, выводы делайте сами.
grub, Thu Apr 5 10:45:31 2007:
И ни слова про Cisco, только в коментариях "начали экспансию"... хм, на мой взгляд они могут быть образцом в части сетевой безопасности!

Комментарии заморожены.

Последние комментарии:

Самое интересное:


© 2004–2009 Проект CITCITY.ru