Обзор подготовлен

версия для печати
Игроки мирового рынка продолжают процесс консолидации

Игроки мирового рынка ИБ продолжают процесс консолидации

Итоги сезона 2007/2008 на рынке слияний и поглощений в области информационной безопасности показали почти полное отсутствие активности в сфере «Managed Security Services». Но это с лихвой компенсировалось сделками в сегменте аутентификации и управления доступом, предотвращению утечек информации, а также прикладной безопасности (в основном, баз данных).

Год назад CNews Analytics было выделено четыре сегмента, вокруг которых «крутились» все сделки в области информационной безопасности (лидерами по числу покупок оказались тогда Cisco, Microsoft, IBM и EMC). Во-первых, это управление информационной безопасностью. Во-вторых, идентификация, аутентификация и управление доступом. Далее – безопасность сообщений и контроль контента. И, наконец, услуги в области безопасности (Managed Security Services).

В 2007г. прибавилось еще две темы, ранее не интересовавшие покупателей, - защита данных и защита ПК. Первый сегмент является развитием DLP-направления, а второй связан с постепенным отказом многих заказчиков от идеи защиты периметра и их перехода к нечеткому периметру. Этот процесс в России иногда называют сложнопроизносимым термином «депериметризация».

Эпоха депериметризации охватывает весь мир

В начале августа 2007г. IBM купила американскую компанию Princeton Softech, которая помимо всего прочего, занимается защитой данных. Другой известный игрок на рынке ПО - Novell, буквально через неделю - 13 августа, приобрела еще одного американского разработчика - Senforce Technologies. Теперь Novell сможет предложить решение по защите рабочих станций (ZENworks Endpoint Security Management).

В аналогичном направлении движется и компания PatchLink из США, которая поглотила SecureWave, которая до того также разрабатывала средства защиты ПК. Это второе приобретение PatchLink за 2007-ой г. Напомним, в феврале прошлого года ею уже была куплена компания Harris STAT.

В конце августа 2007г. произошло еще одно поглощение на американском рынке информационной безопасности - компания Sourcefire купила ClamAV - разработчика сетевого антивируса. Данная сделка интересна по двум причинам. Во-первых, Sourcefire сама еще совсем недавно была целью поглощения со стороны Check Point. Однако американское правительство отклонило эту сделку, убоявшись угрозы национальной безопасности США со стороны компании, родившейся в земле обетованной. Вторая причина еще более интересна. Обе эти компании активно работают в сегменте решений с открытым кодом, что в "коммерческой" безопасности редкость. Sourcefire производит системы предотвращения атак на базе open-source решения Snort. А ClamAV в свою очередь выпускает антивирус (включая и систему борьбы с другим вредоносным кодом) с открытым кодом. Последняя компания, кстати, знаменательна еще и тем, что ее антивирус в качестве движка вошел в Cisco Security Agent.

Компания Barracuda, известная своим решением по Web-фильтрации, в июле 2007г. купила компанию NetContinuum, разработавшую Web Application Firewall. Это решение ориентировано на отражение атак Cross-Site Scripting, SQL Injection и т.п. Приобретение произошло летом, но до сентября не анонсировалось широкой общественности.

Системы персонального шифрования и DLP становятся хитами

Всего 350 миллионов долларов наличными, и компания SafeBoot, занимающаяся разработкой средств персонального шифрования, в октябре стала частью McAfee.  Можно заметить интересный тренд на рынке информационной безопасности - сначала Check Point купила Pointsec, которая предлагала решения по шифрованию файлов на персональном компьютере, а теперь вот и McAfee приобрела SafeBoot. Учитывая тенденцию роста утечек данных, такой интерес к системам персонального шифрования вполне закономерен. Российский бизнес, который занимаются защитой от утечек, тоже обращает внимание на эти технологии. Например, компания InfoWatch, в состав которой вошли разработчики и технологии «ЛАН Крипто».

В октябре корпорация Symantec объявила о покупке лидера сегмента средств предотвращения утечек информации (Data Leakage Prevention или Data Loss Prevention, DLP) - компании Vontu. По оценкам экспертов цена сделки может составить около 300-350 миллионов долларов (при ежегодном обороте Vontu в 30 миллионов). Такая сумма сделки лишний раз показывает огромный потенциал у данного направления.

DLP-решения (иногда их еще называют ILP или ALG) сегодня на подъеме - они требуются по многим стандартам и руководящим документам. Поэтому действия Symantec достаточно очевидны. В прошлом году WebSense купила PortAuthority, а EMC купила Tablus. Эксперты считают, что действия Symantec были спровоцированы McAfee, которая за несколько дней до этого купила SafeBoot. Кстати, это ее не первая сделка в сегменте DLP. Годом ранее, в октябре 2006г. года, McAfee купила компанию Onigma. Как говорят специалисты, Symantec не планировала покупать Vontu, обратив свой взор на Tablus. Однако ее опередила EMC, и Symantec ничего не оставалось делать как купить Vontu - причем по немаленькой цене (десятикратное превышение годового оборота компании).

А всего двумя неделями позже Trend Micro объявила о поглощении компании Provilla. Как не сложно догадаться, Provilla активно занималась решениями в DLP-сегменте. Основанная два года назад, Provilla предлагала своим заказчикам систему контроля и предотвращения утечки информации LeakProof.

IBM вкладывает деньги в ИБ

Не прошло и месяца, как на рынке ИБ вновь произошло уплотнение и укрупнение. Сразу две сделки были зафиксированы аналитиками. Первая - покупка малоизвестным (хотя число его клиентов превышает 60 миллионов) антивирусным производителем Grisoft разработчика системы обнаружения Web-угроз LinkScanner - компании Exploit Prevention Lab.

Второе поглощение более интересно - компания IBM купила компанию Arsenal Digital Solution, которая работала в сегменте защиты, резервирования и восстановления данных на ПК и серверах. В ноябре IBM уже заявляла, что в 2008 г. она потратит 1,5 миллиарда долларов (!) на безопасность и вот первое подтверждение ее слов.

Однако не все аналитики позитивно смотрят на вступление IBM на рынок безопасности. Например, эксперты Gartner считают, что умелая работа в сегменте ИТ-инфраструктуры еще не означает, что IBM примут с распростертыми объятиями на рынке ИБ. Но и сбрасывать со счетов "голубого гиганта" не стоит. Достаточно вспомнить экспансию Microsoft на этот рынок. Агрессивная маркетинговая политика и наличие больших финансовых возможностей может существенно изменить ситуацию на рынке ИБ и подвинуть других игроков.

17 января Arbor Networks покупает Ellacoya Networks, компанию, занимающуюся решениями по глубокой инспекции трафика в широкополосных сетях, там самым, усиливая свои позиции в сегменте операторской безопасности.

В феврале Trend Micro купила очередного игрока рынка безопасности - английскую компанию Identum, тем самым, усилив свои позиции на рынке защиты электронной почты. Надо заметить, что никаких деталей и дополнительной информации по этой сделке нет – японская компания ограничилась очень сухим пресс-релизом  по этому вопросу.

Identum - компания малоизвестная в мире, и это не случайно. Она отпочковалась от криптографической кафедры Бристольского университета, что и ограничивало ареал ее «обитания» только академическими кругами. Опасений по данному поглощению только два. Во-первых, теория и практика - это разные вещи, а продукты Identum не имели широкой распространенности у заказчиков и массированного тестирования. А во-вторых, Trend Micro недавно купила Provilla и не факт, что у нее остались ресурсы для эффективного внедрения еще и криптографических механизмов в свои решения.

Нельзя сказать, что Trend Micro была первой, кто решила дополнить свои решения по защите почты функциональностью по шифрованию электронной почты. Например, McAfee купила SafeBoot, IronPort, которая сейчас входит в состав Cisco, перед своим собственным поглощением купила компанию PostX, которая занималась тем же, что и Identum.

В марте 2008г. произошло два слияния на рынке идентификации, аутентификации и контроля доступа (IAM). Во-первых, компания IBM купила Encentuate, которая была известная своими решения в сегменте усиленной аутентификации, SSO и т.п., но в первую очередь в Америке: в сегментах здравоохранения и финансах.

Что получится из этой сделки - пока непонятно, но уже сейчас эксперты предполагают, что IBM, скорее всего, прекратит свои OEM-отношения с PassLogix, предлагающей аналогичные решения. Хотя для PassLogix это не должно быть сильным ударом - у нее по-прежнему сохраняются OEM-соглашения с RSA и Oracle.

Чуть ранее Ping Identity купила у Sxip Identity ее продукт Sxip Access, выполняющий функции IAM. Борьба на рынке IAM усиливается - в этот сегмент выходят гиганты ИТ-рынка, с которыми будет тяжело тягаться мелким компаниям, у которых останется только три пути – быть поглощенными, заключить OEM-соглашение или умереть. Этот тезис лишний раз подтверждается действиями Oracle, которая 18 июля прошлого года купила компанию Bharosa, которая неизвестна в России, но является одним из мировых лидеров сегмента борьбы с онлайн-мошенничеством и кражой идентификационных данных, а 5 сентября – компанию Bridgestream, известную своими решениями в области ролевого управления доступом.

Microsoft, почти год не замеченная в поглощениях игроков рынка ИБ, весной приобрела американскую компанию Komoku, специализирующуюся на поиске руткитов. Первая особенность сделки в том, что Komoku - компания, созданная на деньги DARPA, агентство передовых оборонных исследовательских проектов  Министерств Обороны и Национальной безопасности США. Вторая особенность - Komoku разрабатывает не только ПО (решение Gamma), но и аппаратные продукты в области своей компетенции. В частности CoPilot: PCI-карта, которая мониторит файловую систему и оперативную память с целью поиска руткитов.

Третья интересная особенность - партнерство Komoku и Symantec. Не исключено, что Symantec вновь выступит с заявлением, как это было всегда, когда Microsoft "вторгался на его поляну". Пока же судьба продуктов Komoku неясна – программные решения, скорее всего, войдут в состав семейства операционных систем Windows. А вот  решения дальнейшей судьбы аппаратных средств борьбы с руткитами придется подождать.

Китайцы наступают в США и Великобритании

Китайская компания Fortinet в июне 2008г. объявила о покупке американских и английских активов частной компании IPLocks, которая работает в области оценки, мониторинга и аудита баз данных с точки зрения безопасности. Финансовые детали сделки не разглашаются. По оценке Canalys 99% всех продаж Fortinet относится на сетевую безопасность. Поэтому выход Fortinet на рынок прикладной безопасности, сделанный вслед за Cisco и другими компаниями, является вполне логичным и закономерным. Сложно сказать, насколько данный шаг позволит компании занять свое место под солнцем. Но китайские методы ведения бизнеса говорят о том, что они могут потеснить небольшие компании в этом сегменте.

Последняя сделка на момент написания материала произошла 15 июля 2008г. - компания NitroSecurity, известная на Западе (в России она свои решения не предлагает) своими SIEM- и IPS-решениями, поглотила компанию RippleTech, которая занималась системами мониторинга активности и журналов регистрации баз данных.

Что же мы видим? В целом прогнозы оправдались. Почти полное отсутствие сделок в области Managed Security Services компенсировалось большим числом поглощений в сегменте аутентификации и управления доступом, предотвращения утечек информации, а также прикладной безопасности (в основном, баз данных). Среди лидеров по числу поглощений можно назвать IBM, Oracle и Trend Micro. EMC. Microsoft и Cisco за прошедший год почти ничего не приобретали. Они были заняты исключительно интеграцией ранее купленных продуктов в свою инфраструктуру безопасности.

Алексей Лукацкий

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS