| |
Однако спокойствие длилось не
долго. После дерзкого рывка Microsoft уже в конце 2004 было
объявлено, что компания Symantec поглощает в себя фирму
Veritas. Чуть более крупная компания Symantec в результате
слияния получила 60% акций, а акционерам Veritas досталось
40% акций концерна.
В принципе, до слияния эти компании занимали на рынке разные
ниши. Symantec в то время был одним и крупнейших разработчиков
решений в ИТ-безопасности, а Veritas по сути не являлась
им конкурентами, они лидировали по разработкам систем хранения
и переноса данных. И, в следствии слияния, заслуги Veritas
в этой области автоматически по наследству стали заслугами
Symantec. Вот в мире ИТ-технологий и появился новый гигант.
Ведь производя только антивирусные программы, Symantec была
легко досягаема для Microsoft, а существенно расширив свой
бизнес и заявив себя лидером еще и области хранения данных,
Symantec существенно укрепил свои позиции на рынке информационных
технологий. Но и такое укрупнение не долго оставалось хорошим
успокоением.
Маркетинг или правда
Шло время. С ростом привлекательности рынка ИТ-безопасности
компания Microsoft стала предпринимать шаги, и большие,
для вхождения в этот рынок. Первоочередная стратегическая
задача – приложить максимум усилий для создания имиджа самой
безопасной компании. Всего несколько лет назад все знали
– Windows - система небезопасная, не говоря уже об обозревателе
Internet Explorer, который просто опасен, но благодаря маркетинговым
ходам ситуация принципиально изменилась. Но, ведь если подумать,
то за прошедших 2-3 года вряд ли можно предпринять какие-то
серьезные шаги по защищенности такого мощного продукта,
как Windows, но имидж Microsoft стал таки совершенно другим.
Маркетинг. Опять все дело в нем. Пока гигант Microsoft
бился над задачей укрепления уже завоеванных рынков, более
мелкие компании поспешили занять пока еще свободные ниши
рынка и сразу заявить о себе, как о безопасных и защищенных.
И правильно, ведь с этим пока никто особо и не спорил и
такое заявление - большой плюсик против конкурентов. Создав
Windows Vista, Microsoft стал выставлять ее как самую защищенную
операционную систему. Усилия маркетинговых компаний гиганта,
к примеру, Trustworthy Computing, сделали свое дело и теперь
имеются сомнения в том, что Linux может быть безопасней,
говоря о Internet Explorer вообще трудно подумать, что в
нем остались «дыры», чего, естественно, не скажешь о браузерах,
которые используют открытый исходный код.
Каждый, кто регулярно посещает интернет, особенно профессиональные
пользователи, заходящие на сайты посвященные безопасности
ИТ-технологий, не могли пропустить огромное количество огромных
баннеров компании Microsoft. Информация, доносимая ими либо
напрямую, либо между строк – одна: между словом Microsoft
и словом безопасность просто просится знак равенства. Видимо,
это как раз тот случай, когда размер имеет значение. Microsoft
вложил в развитие своего имени на рынке безопасности колоссальные
инвестиции и они, безусловно, отработали свое. Сегодня самые
безопасные продукты разрабатывает Microsoft и, более того,
компания стала продавать продукты для обеспечения безопасности.
Продолжение практики поглощения.
Прошло два года после первой эпидемии поглощений на рынке
ИТ-безопасности и в начале 2005 года программный гигант
делает логичное приобретение – компанию Sybari. Основным
спектром деятельности компании была борьба с вредоносными
кодами и спамом, и она на самом деле являлась солидным поставщиком
для корпоративных клиентов. Если у румынской компании RAV
были свои разработки, то Sybari в основном использовала
в своих продуктах движки от других производителей, в число
этих производителей попала и российская – «Лаборатория Касперского».
Вот и получается, что программный монстр Microsoft стал
продавать российский Антивирус Касперского.
Приобретение Sybari с технологической точки зрения позволило
Microsoft собрать в свои руки всю необходимую технологическую
цепочку. Компания сразу воспользовалась таким набором инструментария
и в первую очередь организовала защиту от спама и вирусов
своего главного продукта - почтового сервера Exchange. Эта
разработка поднимает не только ценность почтовика от Microsoft
и авторитет компании, но и сразу позволяет закрепиться на
самой привлекательной корпоративной антивирусной защите,
фильтрации пoчты на пpедмет вирусов и спама.
Никто не собирался отдавать права поглощения Microsoft,
наиболее агрессивно в этом плане ведет себя фирма Symantec.
Приведем календарь нарастания их аппетита:
- 2003 год – поглощение 3 маленьких фирм;
- 2004 год – аппетит вырос до 9 фирм;
- 2005 год – поглощается 5 компаний.
Не обязательно быть профессионалом в экономике или аналитике,
чтобы увидеть какой темп корпорация набрала для укрепления
своего влияния на рынке ИТ-безопасности. В то же время такая
скорость поглощения (целых 17 сделок за три года) свидетельствует,
по большому счету, о неразборчивости в приобретении, а следовательно
в неуверенности сценария своего развития. Безусловно, что
некоторые из поглощенных фирм дадут необходимый толчок для
технологического прорыва и выведут компанию на определенные
направления и сегменты рынка. Но, в то же время, из этого
можно сделать вывод, что на рынке ИТ-безопасности грядут
серьезные перемены и скачки.
Дела Российские
«Лаборатория Касперского» начиная с 2002 года стала целенаправленно
и довольно активно развивать линейку своих продуктов. С
одной стороны эти действия не приводили к диверсификации,
но зато давало большие преимущества в конкурентной борьбе.
Персональный межсетевой экран, который фирма выпустила на
рынок одной из первых, для 2002 года был в новинку и не
очень понятен, но уже через год, его начали делать почти
все: кто-то благодаря своим собственным разработка, а кто-то
путем слияния или поглощения соответствующих компаний. Следующим
ходом «Лаборатории Касперского» был выпуск фильтра от спама,
тоже довольно оригинальный ход, хотя в этой разработке они
не были первооткрывателями. Все эти действия компании не
приводили ее к серьезному технологическому отрыву и в основном
были направлены на получение прибыли и возвышением над конкурентами.
Действия в этом направлении предпринимали и другие компании.
В том же 2002 году «Лаборатория Касперского» создала очень
важную на тот период разработку – систему защиты от внутренних
угроз ИТ-безопасности. Сейчас это распространенные действия
и называются они как защита от «инсайдеров» - это работники
фирмы, которые либо по неосторожности, либо специально делают
попытки нанести своему работодателю определенный вред. Компания
InfoWatch, вышедшая из «Лаборатории Касперского» занимается
теперь разработками в этом направлении.
Скорее всего, «Лаборатория Касперского» и все ее действия
были ориентированны на западные рынки ИТ-безопасности. В
США и странах Европы за счет существования специальных нормативных
актов ни одна компания не может работать без систем внутренней
безопасности. Таким законом в Америке является SOX (Sarbanes-Oxley
Act of 2002). Этот закон обязывает контролировать любое
должностное лицо, обладающее конфиденциальной информацией
(бухгалтерские, финансовые отчеты). Сразу после введение
SOX в Европе и США сразу образовалось несколько десятков
мелких компаний, деятельность которых сводилась к разработке
продуктов для совместимости с этим законом и продуктов для
защиты от внутренних угроз. В настоящее время над всеми
этими фирмами нависла реальная угроза либо погибнуть, либо
влиться в крупную корпорацию, ведь рынок внутренней ИТ-безопасности
вырос настолько, что стал представлять явный интерес для
гигантов.
Дочерняя компания «Лаборатории Касперского» InfoWatch появилась
в 2004 году. Она была изначально направлена и, следовательно,
сконцентрировалась на защиту от «инсайдеров» и на борьбу
с утечкой конфиденциальной информации. Такое действие стало
уже действительно технологическим и стратегическим прорывом,
ведь это было сделано, пока рынок не вырос до 1 миллиарда
долларов и крупные корпорации, включая Microsoft, не предпринимали
действий по развитию в этом направлении. А теперь рынок
уже перерос эту точку.
Цена вопроса, вопрос цены
Рынок ИТ-безопасности по прогнозам на 2007 год должен составить
2,5 миллиарда долларов. Подсчет произвести весьма затруднительно,
но, например, компания IDC, оценив только один из многих
секторов рынка внутренней ИТ-безопасности обозначила сумму
в 600 миллионов долларов. Оцененный компанией сегмент, так
называемый OCC (Outbound Content Compliance), включает в
себя услуги и продукты по обеспечению безопасности от утечек
по таким каналам, как интернет и электронная почта. В эту
оценку не входили услуги по защите от утечки по другим каналам:
порты рабочей станции, принтеры, сменные носители, модемы
и многие другие. По аналитическим оценкам центра InfoWatch
рынок по услугам ИТ-безопасности на 2007 год оценен в общем
в 2,5 миллиарда долларов, доля России в нем составляет примерно
80 миллионов долларов. Конечно, такими объемами может заинтересоваться
любая компания, занимающаяся ИТ-безопасностью, а для менеджеров
и инвесторов наибольший интерес вызывает темп роста бизнеса,
который составляет от 60 до 65 процентов в год.
Рост инвестиций и бум поглощений
США обладает наибольшей долей рынка по защите конфиденциальных
данных от утечки информации. В Америке сосредоточено наибольшее
количество поставщиков и каждый из них привлекает в развитие
и раскрутку по несколько десятков миллионов долларов. Финансовый
анализ активности крупнейших конкурентов с 2002 по 2005
годы показывает, что в среднем объем инвестиций каждой составил
около 35 миллионов долларов:
- Proofpoint - 36 миллионов долларов;
- Reconnex - 37 миллионов долларов;
- Vontu - 30 миллионов долларов;
- Tablus - 24 миллионов долларов;
- PortAuthority - 31 миллионов долларов;
- Orchestria - 49 миллионов долларов;
- Oakley Networks - 20 миллионов долларов;
- Vericept — 37,5 миллионов долларов.
История поглощения
Корпорация Symantec в феврале 2006 года поглотила IMlogics,
разработчика средств защиты IM-трафика, в том числе и от
внутренних угроз. Компания McAfee в октябре 2006 года приобрела
израильскую фирму Onigma за 20 млн. долларов, специализировавшуюся
только на защите от инсайдеров и утечек. Компания WebSense
в декабре 2006 года поглотила PortAuthority, выложив 90
млн. долларов. Продукты этой компании как раз предназначены
для защиты от внутренних угроз ИБ. Корпорация IBM в декабре
2006 года объявила о поглощении Consul, поставляющей продукты
для обеспечения совместимости с нормативными актами и внутреннего
аудита. Cisco в январе 2007 года купила за 800 млн. долларов
компанию IronPort, занимающуюся фильтрацией входящего и
исходящего трафика. RSA Security, подразделение гиганта
EMC, в августе 2007 поглотило компанию Tablus - производителя
средств защиты от утечки.
Корпорация Symantec стала первой после «Лаборатарии Касперского»,
которая всерьез обратила внимание на рынок внутренней ИТ-безопасности.
Пополнив свой состав поглощенной компанией IMlogic, которая
производила продукты контроля над исходящим трафиком сетевых
пейджеров, Symantec сразу занял свое место в сегменте внутренней
ИТ-безопасности. Также это приобретение позволило обеспечить
своим продуктам соответствие действующим на западе нормативным
актам, но и обеспечить защиту канала от внутренних и внешних
угроз.
Однако корпорация Symantec далеко не самая сильная в этой
области, но распространяются упорные слухи о приобретении
компании Vontu, которая является одним из главных конкурентов
InfoWatch. Такое приобретение весьма повысило бы рейтинг
Symantec, но специалисты считают, что это мало вероятно.
Причина в то, что у корпорации возникли существенные финансовые
проблемы. Прибыль Symantec составила 157 миллионов против
536 миллионов долларов в прошлом финансовом году, а прибыль
по акциям с 74% упала до 15%. Так что, топ-менеджмент озадачен
более всего падением прибыли на 71% и, соответственно, как
остаться на своих местах, чем о перспективах развития и
приобретении новых компаний. Акционеры тоже не приветствуют
продолжение бесконечной череды поглощений, а выход на новый
сегмент рынка вряд ли возможен. Начинать разработки своих
технологий с нуля корпорации уже слишком поздно.
Проявив интерес к рынку внутренней ИТ-безопасности, корпорация
IBM покупает нищую компанию Consul. Благодаря приобретению
технологические решения успешно дополняются функциональностью
IBM Tivoli, которая и занялась проблемами внутренней безопасности.
Компании Consul и InfoWatch идут совершенно разными путями
в решении этих проблем. Компания Consul в своих продуктах
концентрирует на контроле действий работников и соблюдении
требований нормативных актов. То есть, они только отслеживают
нарушения и не предотвращают их, за то риск юридических
последствий сводится к минимуму, а нарушения выявляются
после их совершения. Путь InfoWatch заключается в активной
работе, нарушения не только выявляются, но и сразу пресекаются
так, что «инсайдера» можно выявить в момент совершения проникновения.
Это преимущество «Лаборатория Касперского» получила благодаря
более раннему выходу на рынок внутренней безопасности, и
она успешно использовала этот задел.
Нельзя не обратить внимание на странное и довольно интересное
приобретение компании WebSense. Сама эта фирма является
довольно продвинутым и занимает далеко не последнее место
в системе ИТ-безопасности. Ее конек - защита вредоносных
кодов, неправомочного использования ИТ-ресурсов и т.д. В
дополнении к этому она приобретает компанию PortAuthority
Technologies, занимающуюся исключительно продуктами по внутренней
безопасности так же, как и InfoWatch. Странность этой сделки
заключается в финансах. WebSense, заплатив 90 млн. долларов
наличными, получила компанию, оборотный капитал которой
составлял всего 5 млн. долларов плюс 4 млн. долгов. Но дело
в том, что WebSense не получила с этим приобретением ни
громкого имени, ни готовых высоко технологичных решений,
так как решения, которые использовала с технической точки,
не выглядят превосходными. Выходит, что PortAuthority Technologies
просто занял нишу, к которой в последствии был проявлен
огромный интерес, а руководство просто сумело воспользоваться
этой ситуацией, и на волне популярности к рынку внутренней
ИТ-безопасности, вовремя успела продать свою компанию за
цену, которой на самом деле не соответствует.
На рынке ИТ-безопасности еще одна команда совершила диверсицирование
своего бизнеса с заниманием позиций в другом сегменте. Корпорация
McAfee совершенно неожиданно приобретает мелкую израильскую
фирму Onigma, опять таки прослеживается интерес к внутренней
ИТ-безопасности. Фирма занимается исключительно предотвращением
утечки информации и защите от «инсайдеров». О компании Onigma,
как и ее технологических возможностях, почти никто ничего
не знал. На сайте фирмы, которая появился в 2005 году, информации
было очень мало: ни о клиентах, ни о технологиях там ничего
не говорилось. Скорее всего, под маркой Onigma скрывалась
группа инженеров и разработчиков. Заплатив за Onigma весьма
приемлемую цену в 20 млн. долларов, McAfee просто одним
махом обеспечила себе выход на рынок внутренней ИТ-безопасности,
сразу же интегрировала производство Onigma в линейку своих
продуктов. Это приобретение просто сэкономило для McAfee
время, причем за довольно умеренные деньги.
Если подвести итоги, то на рынке внутренней ИТ-безопасности
слияния и поглощения далеко не закончились. Существует уже
достаточно много крупных, а также средних компаний, которые
будут не против интегрировать в линейку своих продуктов
или просто расширить ассортимент своей продукции функцией
по обеспечению защиты от «инсайдеров» и утечки информации.
Вполне возможно, что скоро гигантов заинтересует в качестве
стратегического приобретения одна из российских компаний.
Какие перспективы?
Вполне очевидно, что на рынке ИТ-безопасности появился
довольно интересный сегмент – внутренняя безопасность. По
своим размерам он либо уже перерос, либо перерастет в ближайшее
время такие сегменты, как антивирусная защита, фильтры от
вредоносных кодов и спамов, межсетевые экраны и многие другие.
Еще не закончилась волна слияний и поглощений. А дальше
возможны варианты. Во-первых, существует возможность исчезновения
рынка ИТ-безопасности как отдельного сегмента. Это может
произойти, если крупные акулы используют слияния и приобретение
новых технологий для интеграции в свои продукты. То есть,
производимые ими продукты уже будут обеспечивать средства
защиты от «инсайдеров» и утечек. Комплексное решение позволит
поставщикам повысить ценность и востребованность своих продуктов
за счет «антиинсайдеровской» функции. И это функциональное
решение не зря названо «антиинсайдеровским», ведь вполне
очевидно, что конкретный сегмент рынка ИТ-безопасности уже
растащили по кускам все кому не лень. Пример – анти-шпионские
программы. Всего несколько лет назад довольно большое количество
небольших фирм занимались разработкой средств по защите
от шпионов. И где сейчас эти фирмы и программы анти-шпионы?
Куда вообще подевался этот сегмент рынка? Очень просто -
его поглотили гиганты - производители антивирусных программ.
За то сейчас любой антивирусный пакет программ включает
в себя модуль анти-шпион. Кто может гарантировать, что такое
не повторится?
Во-вторых, в случае если крупные компании не смогут достичь
эффективной интеграции своих продуктов с системами внутренней
безопасности или цена будет слишком высока, рынок решений
по защите от «инсайдеров» останется отдельным сегментом
рынка ИТ-безопасности. Даже если интеграция все же наступит,
останутся небольшие фирмы, которые свою деятельность будут
точечно позиционировать себя на внутренней ИТ-безопасности.
Всегда поставщик, который как разработчик готов защитить
вас от конкретной угрозы, предпочтительней поставщика универсального
продукта. Так что, у рынка внутренней ИТ-безопасности есть
хорошие перспективы. |
|
