Одна из громких новостей осени: компания McAfee возвращается на рынок решений информационной безопасности под своим старым названием, выходя из структуры корпорации Intel. Технически это выглядит так: подразделение Intel Serurity будет выделено в отдельную структуру, продано частной инвестиционной корпорации TPG Capital, вернет старое название McAfee и продолжит работу на рынке систем информационной безопасности.

Покупка McAfee корпорацией Intel в 2010 г. была, наверное, одной из самых загадочных сделок на рынке ИТ. Возможно, никто так до конца и не понял, зачем крупнейший производитель процессоров внезапно купил одного из крупнейших разработчиков антивирусов, который к тому времени вырос в компанию по созданию многопрофильных систем инфобезопасности. Конечно, тема защиты информации уже тогда становилась все актуальней для ИТ-рынка в целом, но новый актив был для Intel, мягко говоря, непрофильным.

Итак, шесть лет назад Intel рассталась с 7,7 млрд. долл. и включила в свою структуру McAfee, сейчас корпорация выполняет обратное действие, получая от упомянутого фонда 3,1 млрд. долл. На первый взгляд кажется, что корпорация теряет больше половины суммы, которую некогда заплатила за свое странное приобретение, но на деле это не совсем так. Дело в том, что Intel сохраняет контроль над 49% акций новой компании, кроме того, по условиям сделки TPG Capital вложит 1,2 млрд. долл. в получившую независимость McAfee. Заметим, что такая огромная сумма вполне способна стать катализатором бизнеса McAfee, который и так шел вполне успешно, пока компания находилась внутри Intel.

Напомним, что, по данным Intel, доход secure-подразделения корпорации за I квартал текущего года был на 12% больше, чем за аналогичный период прошлого года. Это сам по себе хороший показатель, а на фоне известных проблем глобального ИТ-рынка такое достижение можно считать выдающимся. Однако 537 млн. долл., которые подразделение в том квартале принесло корпорации, во-первых, составляли только 4% от 13,7 млрд. долл. общей выручки Intel, во-вторых, не делали «софтовое» направление профильным для традиционно «железного» бизнеса. Поэтому решение о выводе успешно развивающегося направления в отдельную структуру выглядит вполне своевременным, разумным и логичным. Ну, во всяком случае, куда логичней покупки McAfee и попытки интегрировать ее в «железный» бизнес Intel.

В виде независимой структуры обновленная McAfee сможет и дальше развивать свой подход под названием Security Connected, направленный на построение сквозной защиты систем от всего спектра современных угроз. На взаимоотношениях с партнерской сетью изменения в структурном подчинении и особенностях собственности на Intel Security/McAfee практически, скорее всего, никак не отразятся.

Intel обязательно продолжит развитие security-направления, но уже в «распределенном режиме». Корпорация будет разрабатывать и продвигать технологии, встроенные в схемотехнические решения, которые лягут в основу новых продуктов, продвигаемых как под маркой Intel, так и под брендами многочисленных партнеров. Заметим, что этот формат, привычный и естественный для Intel, пронизывал деятельность корпорации как до приобретения McAfee, так и во времена работы Intel Security, он сохранится и после продажи подразделения.

Такой подход вполне способен драматично изменить ситуацию на рынке и принести корпорации миллиарды долларов. Весьма выразительным примером может служить революционная РС-камера Intel RealSence.

Напомним, что Intel RealSence способна сканировать трехмерные объекты, в частности, распознавая лица, «на лету» считывая мимику и позволяя отслеживать движения рук и каждого из десяти пальцев пользователя. В контексте нашего разговора крайне важно, что эта камера может быть эффективно использована для системы Windows Hello, поднимая защищенность компьютера на новый уровень благодаря использованию продвинутых биометрических технологий при авторизации пользователя. Наличие инфракрасного сенсора в новом поколении решений Intel Sence не позволит злоумышленникам воспользоваться компьютером, даже если они добудут трехмерное изображение лица пользователя, распечатают его на 3D-принтере и полученную маску предъявят камере, — умная машинка сразу определит, что перед ней не живой человек, а пластиковая подделка, и авторизации не случится.

Очевидно, что защита такого уровня существенно надежней парольной и уже поэтому станет актуальной для корпоративных пользователей. Заметим, что она еще и экономически выгодна. По данным исследований Intel, среднестатистический пользователь проводит разблокировку компьютера десять-пятнадцать раз в день, каждый раз затрачивая на процедуру ввода пароля порядка десяти секунд, то есть в год на эту процедуру у каждого сотрудника уходит до полутора рабочих дней! Очевидно, что корпорации крайне заинтересованы в том, чтобы устранить эти непроизводительные расходы, и готовы платить за соответствующие решения, что должно принести Intel миллиардные прибыли.

Однако бума трехмерных камер мы пока не наблюдаем ни на домашнем рынке, ни на корпоративном. 3D-камера Intel вышла из стадии прототипа больше года назад, Windows Hello существует уже много месяцев, а воз и ныне там!

Ситуация только начинает меняться, например Creative начала поставки Blaster X Senz3d, построенной на технологиях Intel и получившей Innovation Awards в номинации «Цифровая визуализация» на CES 2016. Избавившись от непрофильной McAffee и сосредоточившись на продвижении профильных компонентов, Intel может существенно поправить свое материальное положение, что весьма своевременно, учитывая состояние дел на рынке ПК. Ситуация с камерами — лишь одна из многих, подобных примеров можно привести множество в других современных направлениях, например, в Интернете вещей.

На первый взгляд необходимость создания программно-аппаратных систем защиты в IoT может показаться избыточной, но это не так. Как показывает практика, в современном мире безопасность должна пронизывать все компоненты информационных систем, не оставляя для злоумышленников ни единой лазейки. Для иллюстрации этого тезиса посмотрим, как и почему это реализовано НР Inc. в принтерах, ориентированных на корпоративное использование.

НР давно рассматривает такие принтеры не только как печатающие устройства, но и как полноценные элементы информационной инфраструктуры предприятия, к которым предъявляют жесткие требования по инфобезопасности. Корпоративные пользователи давно осознали необходимость многопрофильной защиты для серверов и персональных компьютеров, работающих в информационных системах компаний, не вызывает вопросов и то, что надо защищать мобильные устройства и облачные сервисы, а вот про принтеры часто забывают. Однако внутри каждого корпоративного принтера находится мощный специализированный компьютер, обеспечивающий процессы печати и взаимодействие с другими сетевыми устройствами. Для обеспечения безопасности «внутрипринтерных» систем НР Inc. применяет практически те же подходы, что и для коммерческих ПК, — доступность ТРМ-опций, криптографическую защиту данных на жестких дисках, защиту BIOS, доступ к устройству только сертифицированных программных и микропрограммных приложений из «белого списка» и т. д.

Заметим, что если компьютер, находящийся в принтере, будет взломан, то под угрозой окажется информационная безопасность всей системы предприятия. Даже если взлом коснется только этого «внутреннего» компьютера, злоумышленники могут получить доступ ко всем документам, направляемым на печать, что приведет к утечке огромных объемов конфиденциальной информации. Если помнить об этом, то подход НР Inc. к обеспечению безопасности принтеров перестает казаться параноидальным.

Те же меры необходимо принять и в отношении элементов IoT-инфраструктуры. Конечно, большинство компьютеров для IoT не идут ни в какое сравнение со встраиваемыми в принтеры, но по сути они такие же специализированные вычислительные системы. IoT-компьютеры также работают в составе сложных цифровых решений, обеспечивающих работу как отдельных подключенных устройств, так и более сложных решений, компоненты которых объединены различными способами — от облаков до «цифрового тумана». И все эти компьютеры нуждаются в защите, причем в защите мощной, построенной на сочетании аппаратных и программных компонентов.

Про перспективы рынка IoT мы говорили много раз, одно из самых свежих исследований IDC прогнозирует мировые расходы на данное направление в размере 1,3 трлн. долл. уже в 2019 г. Очевидно, что Intel намерена занять на рынке IoT достойное место, а для этого корпорации нужно, в частности, отказавшись от непрофильного «софтового» направления, фокусироваться на профильном компонентном. Учитывая это, легко понять, почему проведенная корпорацией сделка весьма разумна и крайне своевременна.

Александр Маляревский — внештатный обозреватель CRN/RE.