Год за годом кибербезопасность играет всё большую роль в решениях, принимаемых компаниями и индивидуальными пользователями. В 2016 году новые опасения, связанные с возможным вмешательством в президентские выборы в США, перетягивание каната между государством и частным бизнесом относительно шифрования и новые масштабные кибератаки выдвинули ИТ-безопасность на передний план, как никогда раньше. Для поставщиков решений острота этих проблем и растущее внимание к ним означают расширение возможностей бизнеса и наращивания продаж. Но технологии ИТ-безопасности также развиваются, появляются новые рынки, меняются приоритеты венчурного финансирования.
На пороге нового года CRN/США предлагает окинуть взглядом главные события этого рынка в уходящем году.
10. Тренды финансирования стартапов меняются
Хотя заголовки новостей весь год пестрели суммами венчурного финансирования в почти бесконечную череду стартапов ИТ-безопасности, 2016 год поставил на место прежней кажущейся иррациональности более трезвый подход. Согласно данным фирмы CB Insights, в прошлом году частные инвесторы вложили примерно 3,3 млрд. долл. в 229 стартапов ИБ. В этом году картина выглядит так: венчурные инвестиции в стартапы ИТ-безопасности составили 745 млн. долл. в 1 квартале и 802 млн. долл. во 2 квартале, то есть в общей сложности порядка 1,5 млн. долл. за первое полугодие, сообщает CB Insights. И хотя в первой половине 2016 года в стартапы ИБ было вложено больше денег, чем за тот же период год назад (1,2 млн. долл. в 1H’15), руководители стартапов и венчурные капиталисты говорят: когда год завершится, станет очевидно, что инвестиции были более избирательными, чем в прошлом году. Количество мегавливаний капитала также уменьшилось: в 2015 году было пять сделок, существенно превысивших 100 млн. долл., в этом году таких было пока лишь три (значительные суммы получили Cylance, Mobi Magic и LogicMonitor). Аналитики и венчурные инвесторы, опрошенные редакцией CRN/США, полагают, что этот тренд сохранится в 2017 году, так как организации всё более рационально подходят к своим расходам на безопасность, а возможности выхода из инвестиций для стартапов продолжают тормозиться из-за общего замедления на рынке IPO в ИТ-отрасли.
9. Большие перемены в FireEye
2016-й стал годом больших новостей для FireEye. В мае компания объявила о смене главного управляющего, назначив своего бывшего президента Кевина Мандиа (Kevin Mandia) новым CEO и сделав Дейва ДеУолта (Dave DeWalt) председателем правления с исполнительными полномочиями. После вступления на пост Мандиа осуществляет стратегию, которая призвана сбалансировать инновацию и рост бизнеса с опорой на MVX, HX и FireEye-как-услугу с прицелом на прибыльность. Идя в этом направлении, FireEye в августе объявила о реорганизации, включавшей увольнение 10% персонала, то есть около 400 человек. Отчитываясь за последний квартал, финансовый директор Майкл Берри (Michael Berry) сообщил, что меры по реорганизации завершены. В ноябре FireEye назначила также бывшего руководителя из Symantec Билла Роббинса своим директором по продажам во всем мире.
8. Отделение ИБ-бизнеса
Несколько вендоров сочли нужным отделить свой бизнес ИТ-безопасности в самостоятельную компанию. Dell была первой, объявив в июне о продаже своего подразделения Dell Software, в которое входит линейка защиты сетей SonicWall для СМБ, частной инвестиционной фирме и направив вырученные деньги на завершение покупки EMC. В ноябре сделка была закрыта, и SonicWall объявила о назначении Билла Коннера (Bill Conner) своим главным управляющим.
Вскоре вслед за Dell, в сентябре, Intel объявила о продаже своего подразделения Intel Security частному инвестиционному фонду. После закрытия сделки оно вновь вернет себе прежнее название McAfee, а во главе остается нынешний генеральный директор и старший вице-президент Крис Янг (Chris Young), который станет главным управляющим.
7. Защита «конечных точек»
Маятник приоритетов качнулся, и в 2016 году главное внимание рынка перешло от защиты периметра сети к защите самих клиентских устройств. В этом году рынок прошел через точку перегиба: стартапы, занятые разработкой средств защиты «точек подключения», достигли определенной зрелости, и большинство более крупных, давно известных вендоров также стремились ухватить здесь свою долю рынка. Рынок становится всё более тесным, конкуренция нарастает, и вендоры стали более откровенно высказываться о предложениях соперников. В частности, Sophos и Symantec направили огонь критики против Cylance, ставшей особенно популярной среди ИБ-стартапов.
6. Мегасделка Optiv Security
Поставщик решений Optiv Security завершает год мегасделкой, объявив, что частная инвестиционная фирма KKR & Co. намерена купить мажоритарную долю в компании, а текущий владелец Blackstone Group сохранит миноритарное участие. В одном из сообщений называлась цена покупки: почти 2 млрд. долл. Главный управляющий Дэн Бёрнс (Dan Burns) сказал тогда CRN, что Optiv Security хочет опереться на опыт и ресурсы своего нового владельца, чтобы расширять свой портфель облачных услуг безопасности, а также активно расширять бизнес за рубежом, что будет включать покупки в регионах по всему миру. Ожидается, что сделка будет закрыта в 1 квартале 2017 года.
5. Symantec покупает Blue Coat и LifeLock
Две из крупнейших покупок на рынке ИБ в этом году совершила одна и та же компания: Symantec. В июне Symantec объявила о планах купить Blue Coat Systems за 4,65 млрд. долл., и в августе сделка была закрыта. Эта покупка подкрепила ее предложения в облачной и веб-безопасности и привела в компанию совершенно новую руководящую команду, в том числе нового главного управляющего Грега Кларка (Greg Clark). После этого, в ноябре, Symantec решила купить LifeLock за 2,3 млрд. долл., чтобы упрочить свой потребительский бизнес, пополнив портфель сервисами защиты идентификационных данных и ликвидирования угроз. Ожидается, что сделка будет закрыта в 1 календарном квартале 2017 года. Обе покупки показывают, что Symantec стремится вновь утвердить себя как вендора автономных решений в безопасности с полным спектром предложений после продажи своего бизнеса хранения Veritas в январе.
4. Президентские выборы
Президентские выборы 2016 года в США затронули, конечно, многие аспекты в жизни страны, в том числе и ИТ, и всё же кибербезопасность занимала одно из центральных мест и в дебатах, и в умах общественности. Возникли даже опасения взлома хакерами самих систем голосования. Бурные обсуждения вновь подняли кибербезопасность на пик волны коллективного сознания, и оба кандидата выдвинули платформы, в которых звучали слова о необходимости остановить всех покушающихся на безопасность страны, ведущих войну в киберпространстве, решить вопросы прайвеси и др. Все эти вопросы вышли на передний план после того, как хакеры выкрали тысячи писем электронной почты Национального комитета Демократической партии и выложили их на WikiLeaks. Опасения взлома систем голосования, хотя и остались безосновательными, также были горячей темой в обсуждениях. Многие вендоры ИБ указывали на теоретическую возможность такого взлома, и было сломано немало копий в спорах о том, может ли другое государство подрядить своих хакеров осуществить такую атаку и сорвать выборы в стране.
3. Взлом Yahoo
В сентябре Yahoo подтвердила сообщения о взломе, который затронул 500 миллионов ее пользователей; это самое большое на сегодня количество аккаунтов, пострадавших от одной утечки данных. Yahoo заявила тогда, что, по ее мнению, хакер финансировался другим государством. Кража данных произошла в конце 2014 года, и злоумышленникам стала доступна определенная информация пользовательских аккаунтов, которая могла включать имена, адреса электронной почты, номера телефонов, дни рождения, хэшированные пароли и, в некоторых случаях, даже зашифрованный или незашифрованный контрольный вопрос и ответ. Компания сказала также, что, по ее убеждению, данные платежных карточек и информация о банковских счетах не были украдены. Момент для Yahoo был, конечно, самый неподходящий: незадолго до этого Verizon объявила о намерении купить компанию за 4,83 млрд. долл., и пока неясно, повлияет ли эта кража данных на саму покупку или предложение цены.
2. Кибератака на Dyn
В октябре DNS-провайдер Dyn подвергся DDoS-атаке, которая блокировала его сервисы преобразования доменных имен, вызвав широкомасштабный отказ Интернета по всему Восточному побережью США, в том числе таких сайтов, как Amazon.com, Twitter и Spotify. Атака была осуществлена преимущественно с инфицированных устройств, входящих в ботнет Mirai. Это вредоносное ПО непрерывно выискивает в Сети уязвимые IoT-системы, которые защищены заводским паролем по умолчанию или сохраненным внутри именем пользователя с паролем. Поставщики решений сказали тогда, что эта DDoS-атака на Dyn лишний раз подтвердила и еще больше усилила опасения отрасли о том, какие риски безопасности несет с собой Интернет вещей.
1. Apple против ФБР
Начало года было ознаменовано противостоянием Apple и ФБР по поводу зашифрованного iPhone, изъятого у одного из террористов, учинивших расстрел в Сан-Бернардино в конце 2015 года. ФБР требовало через суд, чтобы Apple помогла разблокировать iPhone, что потребовало бы перестройки всей операционной системы, а в будущем создало бы опасность возможного проникновения в устройства пользователей. В конечном счете спор разрешился без участия Apple: ФБР закрыла дело, сообщив суду, что успешно взломало iPhone террориста, используя ПО стороннего разработчика. Но вся эта история с новой силой вызвала споры о шифровании и о том, может ли государство получать доступ к частным данным пользователей. По-видимому, этот спор продолжится в будущем году и далее.
По информации https://www.itrn.ru/news/detail.php?id=187762
Обозрение "Terra & Comp".