ИНТЕГРАЦИЯ
Symantec больше не привязана к антивирусной специализации и вырабатывает стратегию интегрированной безопасности
В то время как функции обеспечения безопасности становятся все более дифференцированными, а многие из производителей концентрируют свои ресурсы вокруг весьма специфических, а порою таинственных разделов технологии, корпорация Symantec (Купертино, шт. Калифорния) уверена, что старая концепция поставщика комплексных решений еще имеет право на жизнь.
Компания, широко известная своим продуктом Norton Anti-Virus, недавно занялась другими вопросами компьютерной безопасности и работает над консолидацией стратегии, которую ее руководство называет интегрированной безопасностью. Этот план подразумевает нечто большее, чем только выпуск разнообразных продуктов для обеспечения безопасности через такие механизмы, как реагирование на угрозы, мониторинг событий, управляемые сервисы и даже консалтинговое обслуживание.
Symantec намерена стать предпочтительным поставщиком инструментов безопасности буквально на всех уровнях сети.
“Мы широко смотрим на проблему и хотим реализовать наши представления о безопасности на уровне шлюза, сервера и клиентской системы. И нам удалось продвинуться к интегрированному видению безопасности, - рассказывает Гейл Гамильтон, исполнительный вице-президент Symantec по выпуску продуктов и службам реагирования. - Пользователей мало волнует сама технология и ее программная или аппаратная реализация. Все, что им надо, это быть защищенными”.
Ключевой пункт нового плана - интегрировать собственные продукты с изделиями других производителей, а также заказными приложениями. Symantec работает над путями соединения своих продуктов с программными консолями управления (такими, например, как Tivoli корпорации IBM и OpenView компании Hewlett-Packard). Ее новое комбинированное устройство Gateway Security обладает функциями брандмауэра, антивирусного ПО, виртуальной частной сети, обнаружения вторжений и фильтрации контента. По словам Гамильтон, оно должно освободить пользователей от трудностей управления.
“Существовала необходимость оборудовать шлюз специализированным устройством, так как это решение повышает уровень безопасности, имеет защищенную ОС и проще для управления”, - говорит Гамильтон.
Помимо этого Symantec недавно вышла на рынок управляемых служб безопасности, где многие ее предшественники поломали немало копий. Компания предлагает корпоративным заказчикам круглосуточный мониторинг их инфраструктуры безопасности, а также службы управления и реагирования на угрозы.
Признавая серьезность проблем, с которыми сталкиваются многие фирмы, специализирующиеся на управляемых сервисах безопасности, Гамильтон тем не менее считает, что пользователи чрезвычайно заинтересованы в наличии таких служб: “Рынок в целом ожидает появления управляемых служб безопасности. Они нужны, потому что у персонала небольших и средних компаний нет опыта в этих вопросах”.
Одним из важнейших элементов новой стратегии Symantec станут и службы реагирования, предупреждающие о вирусах, предлагающие средства устранения угроз и советы по сетевой безопасности.
“Уровень угроз в современном мире постоянно растет, и это требует комплексной защиты и интегрированных мер реагирования”, - уверена Гамильтон.
Следующим шагом Symantec станет интеграция в единое целое разнообразных средств обеспечения безопасности на уровне клиента, которые включают различные пользовательские антивирусные продукты, пакет Norton Internet Security, а также Norton Personal Firewall.
Стратегию Symantec новой, конечно, не назовешь. Аналогичные заявления делали многие производители, от Network Associates (NAI) до RSA Security, но обычно все заканчивалось неудачей из-за распыления внимания и ресурсов. Самым заметным оказался, пожалуй, неуспех NAI (Санта-Клара, шт. Калифорния). В 1990-е годы эта компания быстро росла вширь, покупая десятки более мелких фирм, и в итоге стала обладателем разрозненного портфеля не связанных между собой продуктов, включающего антивирусное ПО, знаменитый пакет настольных средств криптозащиты PGP (Pretty Good Privacy) и сетевой диагностический инструмент Sniffer.
В начале прошлого года у штурвала NAI встала новая команда администраторов, и ее исполнительный директор Джордж Сэминук быстро взялся за демонтаж прежней стратегии в пользу более целенаправленной программы. Он распродал некоторую часть активов, включая компоненты линейки PGP и брандмауэр Gauntlet, а кое-что попросту ликвидировал.
После такого очищения ассортимент продуктов фирмы, сконцентрированных вокруг ее базовых антивирусных предложений для корпоративного рынка и индивидуальных пользователей, уменьшился; сократилась и численность персонала после отсечения отдела PGP.
По словам Сэминука, NAI поставила целью продавать лишь те продукты, которые либо являются в своей категории лидерами, либо имеют серьезные шансы таковыми стать.
Корпоративная история Symantec удивительно похожа на то, что происходило с NAI: рост путем приобретений, первоначальный фокус на антивирусном ПО и вот теперь попытка стать наиболее влиятельным игроком на рынке средств безопасности. Однако, как заявила Гамильтон, стратегия Symantec направлена не на то, чтобы продавать все что придется, а на то, чтобы предлагать взаимосвязанные и взаимодополняющие технологии, не делая ставку на какой-либо один продукт.
“Мы совершили значительные подвижки, чтобы больше не быть только производителем антивирусного ПО, - отметила она. - Сохраняя очень сильные позиции на этом рынке, мы будем обращать внимание и на другие наши продукты”.
Правда, хотя Гамильтон и убеждена в правильности новой стратегии Symantec, у нее все-таки есть сомнения относительно общей устойчивости рынка средств безопасности, несмотря на прогнозы резкого роста инвестиций после 11 сентября: “Если говорить о рядовых пользователях, то нынешняя атмосфера их нервирует. Безопасность остается в числе ключевых приоритетов руководителей информационных служб компаний. Но по большому счету люди надеются, что к этому делу подключится правительство и станет тратить деньги на безопасность. Вроде бы это началось, но Боже, как медленно”.
