17 августа 2016 г.
Натиск вредоносного ПО и других видов атак отнюдь не ослабевает — напротив, он продолжает нарастать. Как результат, развитие технологий ИТ-безопасности идет всё дальше. Для поставщиков решений это означает новые потоки дохода и рост бизнеса, если они способны помочь заказчикам разобраться в сложном ландшафте всё новых онлайн-угроз и средств защиты от них. В первые шесть месяцев года эти задачи, ждущие их содействия, включали защиту от вредоносного ПО, требующего выкупа, и новые векторы атак, нацеленных на Интернет вещей и критически важную инфраструктуру. Отрасль ИБ продолжает активно развиваться — меняется картина венчурного финансирования, идет дальнейшая консолидация и интеграция между конкурирующими вендорами. CRN/США хочет отметить главные уроки, которые вынесли вендоры кибербезопасности за первые шесть месяцев года и которые следует учесть VAR’ам.
Требование выкупа — растущая угроза
Многие VAR’ы предсказывали, что в 2016 году продолжится рост атак с требованием выкупа, и они не ошиблись. По оценке Gartner, только в 1 квартале 2016 года организации выплатили за такое вредоносное ПО 209 млн. долл. против 24 млн. долл. за весь 2015 год. В этом году уже были весьма крупные атаки такого рода — в частности, атака на медицинский центр в Калифорнии в феврале, которая полностью парализовала доступ к внутренней сети, ко всем электронным медкартам и цифровым средствам коммуникации, вынудив персонал вернуться к архивам на бумаге, обычным телефонам и факс-аппаратам, чтобы продолжать осуществлять свои функции. В итоге госпиталь был вынужден выплатить названную сумму выкупа, чтобы получить возможность опять нормально работать.
Венчурное финансирование начинает иссякать?
Вслед за разговорами о том, что венчурное финансирование в стартапы кибербезопасности замедлится после нескольких лет более чем щедрых инвестиций, похоже, это уже начало происходить в первой половине 2016 года. Согласно отчету исследовательской фирмы CB Insights, объем венчурного финансирования в годовом исчислении составит более 3 млрд. долл. с охватом примерно 300 сделок. Это меньше, чем 3,75 млрд. долл., инвестированных в рамках 336 сделок в 2015 году. Но это не означает, что мы не увидели ряд весьма значительных сумм, вложенных в развитие ИБ в этом году. В числе таких компаний кибербезопасности, получивших крупные инвестиции в этом году, — Cylance (100 млн. долл.), ForeScout Technologies (76 млн. долл.), Malwarebytes (50 млн. долл.) и PhishMe (42,5 млн. долл.).
Прицел защиты — на «конечные точки»
За последний год или около того в технологиях ИТ-безопасности произошел определенный сдвиг — отход от так называемой защиты периметра к усилению защиты самих клиентских устройств и данных. Прежние решения также не уходят, но новая парадигма признает, что оборона периметра не может быть абсолютно непробиваемой, и поэтому нужно надежнее защищать данные именно там, где они находятся, — на клиентских системах и устройствах, в облаке, ЦОДе и т. д. VAR’ы говорят, что этот тренд лишь продолжал ускоряться в первой половине года и, по-видимому, будет ускоряться и дальше.
Интеграция между вендорами
Особенно в сегменте защиты облака первые шесть месяцев года были отмечены интеграцией между вендорами. LightCyber, Blue Coat Systems, Skyhigh Networks и другие ввели программы для своих партнеров, чтобы обеспечить уже подготовленную интеграцию дополняющих решений защиты. Вендоры говорят, что такая интеграция помогает VAR’ам привнести больше ценных возможностей в линейки продуктов и на этой основе разрабатывать пакеты решений и услуг на заказ. VAR’ы с этим согласны и говорят CRN, что такого рода программы помогают им сгладить процесс добавления решений новых вендоров в ИБ-среду заказчиков, которым не нужно перекраивать свои бюджеты для нового точечного решения.
Начало консолидации в отрасли
Консолидация начала набирать обороты на рынке безопасности в 2016 году, подтверждая прогнозы, что некоторые из тысяч стартапов этого рынка будут куплены в последующие месяцы. 2016 год уже принес крупные сделки такого рода, самой заметной из которых была покупка Blue Coat Systems компанией Symantec за 4,65 млрд. долл. Из других сделок того же плана можно назвать покупку Confer компанией Carbon Black, покупку AVG компанией Avast Software, покупки подразделения Dell Software и компании Ping Identity частными инвестиционными фирмами, а также три покупки, совершенные компанией Optiv. И, похоже, затишья не предвидится: недавно появились слухи, что CyberArk, FireEye и Intel Security также ищут покупателей.
Растущий спрос на CASB
Прошлый год был бурным на зарождающемся рынке брокеров безопасности доступа к облаку (CASB), и первая половина
Защита от новых видов атак
В прошлом году VAR’ы прогнозировали крупные атаки на критически важную инфраструктуру и Интернет вещей. И эти опасения уже оправдались: были атаки на объекты энергосистемы в Украине и систему управления дамбы Нью-Йорка. Вендоры кибербезопасности расширяют предложения в этой области, помогая партнерам в канале обеспечить защиту заказчиков от новых видов атак. В этой связи можно назвать покупку Jasper Technologies компанией Cisco в феврале, ввод новой IoT-платформы от AT&T и партнерство вендоров ИТ-безопасности с фирмами инжиниринговых услуг, которые строят критически важную инфраструктуру.
Статус-кво меняется
Наблюдая происходящее в отрасли, можно сделать вывод, что статус-кво на арене ИТ-безопасности меняется, причем кардинальным образом: давние вендоры демонстрируют неустойчивую прибыль, тогда как стартапы всё активнее вторгаются на их территорию. Как результат, нарастает конкуренция, и обе стороны используют всё более сильную риторику в стремлении показать, в чем их технология лучше. Один из примеров такой схватки — словесная перепалка по поводу видео компании Sophos, где она показывает, в чем новая технология защиты клиентских устройств от Cylance не дотягивает до требований сегодняшнего дня. Борьба достигла высокого накала, от нее пострадал общий партнер в канале, и каждая из сторон обвиняет другую в нечестных приемах игры.
Внимание властей к ИБ
Примерно с 2015 года, к лучшему это или к худшему, представители органов власти начали уделять гораздо больше внимания сегменту ИТ-безопасности. Возобновились дебаты относительно шифрования, конфиденциальности данных, безопасности обмена информацией, прослушивания разговоров и т. д., однако все эти вопросы так и не получили должного разрешения. Даже наоборот, тема стала еще острее в 2016 году, в том числе в связи с противостоянием между Apple и ФБР. Федеральный орган разведки через суд пытался заставить Apple помочь разблокировать iPhone одного из террористов, устроивших массовый расстрел в Сан-Бернардино в прошлом году. В итоге ФБР таки взломало смартфон, использовав технологию другого вендора, но VAR’ы говорят, что остаются вопросы о защищенности устройств и степени влияния государственных органов на частный бизнес. Посмотрим, как это развернется в дальнейшем.
Перспективы для VAR’ов высоки
Несмотря на прогноз некоторых аналитиков и вендоров, что в 2016 году на рынке ИТ-безопасности будет наблюдаться замедление, всё указывает на то, что этот год будет отмечен еще более высокими расходами на технологии защиты. Поставщики решений говорят, что тема ИТ-безопасности остается одной из самых острых для их заказчиков. Согласно недавнему отчету фирмы Cybersecurity Ventures, мировые расходы на ИБ-продукты и услуги достигнут 1 трлн. долл. за пятилетний период с 2017 по 2021 г., и этот рынок предоставляет большие возможности для поставщиков решений.
«Рынок кибербезопасности созрел для VAR’ов, — говорит учредитель фирмы Стив Морган (Steve Morgan). — Организации самого разного размера и государственные органы во всем мире обращаются к поставщикам услуг ИБ за помощью. VAR’ы с глубоким знанием кибербезопасности немногочисленны и редки, и спрос на их консалтинговые услуги и содействие весьма высок».
© 2016. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at http://www.CRN.com, Reprinted with permission.
Источник: Сара Куранда, CRN/США