В IТ-индустрии есть много ярких примеров успешных слияний и поглощений, но не меньше, если не больше, неудач. Поэтому политика, проводимая компанией Broadcom, выглядит достаточно грамотной. Известный полупроводниковый гигант, совершивший за последние годы немало довольно крупных приобретений, включающих компанию CA Technologies, которая специализируется на разработке программного обеспечения для управления IT-инфраструктурой предприятий, и подразделение Symantec Enterprise Security, разрабатывающее ПО для обеспечения информационной безопасности корпоративного уровня, сегодня находится на финальной стадии подписания документов по приобретению известной компании VMware, специализирующейся в области виртуализации и облачных вычислений.
Созданное на фоне этих приобретений подразделение Broadcom Software уверенно показывает рост прибыли и доли в общем бизнесе чипмейкера. Например, за 2022 финансовый год, который завершился в октябре прошлого года, доходы компании от продаж инфраструктурного ПО, включая решения в сфере кибербезопасности Symantec, достигли 1,84 млрд. долларов, увеличившись за год на 4%. В число клиентов сотфверного подразделения Broadcom сегодня входит около 80% крупнейших компаний из списка Fortune 500, которые приносят производителю более 70% ежегодной выручки от реализации ПО. И сегодня мы поговорим о том, как себя чувствует бизнес Symantec в составе Broadcom, какие решения этого бренда являются самыми востребованными и как Symantec планирует свою стратегию по дальнейшему продвижению на рынке Азербайджана, с директором по продажам Symantec и CA Technologies в Восточной Европе Олегом Гончаренко и техническим экспертом Symantec Константином Челушкиным.
— Процесс адаптации Symantec Enterprise Security в составе Broadcom занял определенное время. По этой причине бренд Symantec практически исчез из новостных лент, особенно в нашем регионе. И вашей компании, наверняка, понадобятся какие-то усилия, чтобы напомнить о себе?
— О.Г. — За эти годы Broadcom серьезно диверсифицировал свой полупроводниковый бизнес. Сегодня подразделение Broadcom Software, куда входят направления CA Technologies, Symantec и ряд других, после завершения сделки по приобретению VMware, будет занимать 49% от основного бизнеса. И я не считаю, что с точки зрения продаж в регионе что-то было упущено или мы потеряли свои позиции. Да, компания переживала изменения, оптимизацию и сокращение лишних затрат, что повлияло на ее присутствие в регионе не самым лучшим образом. Но сейчас мы полны оптимизма, так как стоим на пороге серьезных изменений и смены приоритетов. Думаю, что совместными усилиями всех вендоров, входящих в портфель предложений Broadcom, наша доля на рынках Азербайджана, Казахстана и Узбекистана теперь будет только расти.
— Но на рынке сегодня появилось много небольших компаний, работающих в сфере кибербезопасности и серьезно развивающих конкретные направления, которые есть и в портфолио Symantec. Не станут ли они помехой развитию вашего бизнеса?
— О.Г. — Конечно, мы замечаем присутствие таких компаний, с интересом смотрим за их развитием и успехами. Но наши парадигмы существенно отличаются. Со многими из них мы поддерживаем тесные отношения, дружим. Например, исторические отношения, переросшие в стратегическое партнерство, у нас сложились с группой компаний RAD из Израиля. Интерес Broadcom в этой сфере еще может заключаться и в поиске интересных продуктов и стартапов для последующего пополнения собственного портфеля решений, так как являемся сторонниками концепции One-Stop-Shop. В последствии такие продукты обрастают синергичными связями с другими нашими решениями в области информационной безопасности. В качестве примеров я могу привести привести израильские компании Fireglass и Luminate Technologies, которые были приобретены нами, а их инновации успешно интегрированы в продукты по web-защите и Zero Trust Network Access соответственно. Ведь только когда ты фокусируешься на одном продукте, то начинаешь понимать силу и слабость такого подхода. Этим компаниям нужно искать партнеров для выхода на другие рынки, деньги, человеческие ресурсы, а с этим сейчас очень сложно. А потребитель, когда переходит на работу с компанией, обладающей большим портфелем решений, объединенных в единую экосистему, только выигрывает.
— На каких решениях сегодня сосредоточен Symantec?
— О.Г. — Большую ставку в Broadcom сейчас делают на стратегию Cloud-First, и последние приобретения компании в этой области лишь подтверждают это. Концепция Software as a Service (SaaS) строится в два раза быстрее, чем классическая модель On-Premise. Соответственно, для Symantec в этом направлении фокусными становятся такие продукты, как решения для защиты конечных точек, DLP и инфраструктурная прокси-платформа для обеспечения безопасности взаимодействия с ресурсами Сети. В общей сложности, к облачному направлению я бы отнес около 10 продуктов из нашего общего портфолио, включающего порядка 70 решений. Но все они развиваются в гибридном режиме.
— Кстати, web-прокси в вашем портфеле тоже является продуктом, доставшимся Symantec после приобретения компании Blue Coat…
— О.Г. — Да, Symantec приобрел Blue Coat еще в 2016 году и сейчас это суббренд в нашем портфолио. Это очень серьезное решение, которое более 10 лет с большим отрывом занимает лидирующие позиции в десятке web-прокси, согласно исследованиям Gartner и других аналитических агентств. С точки зрения объемов продаж данное решение приносит более 50% выручки Symantec. Blue Coat — это важнейший компонент защищенного шлюза информационной безопасности, так как 70% инцидентов в этой области происходит именно по причине наличия «неприкрытого» окна, которым является корпоративный web-браузер. Соответственно, решение, которое может обеспечить защиту этого окна, по сути является даже более важным, чем защита конечных точек. И Blue Coat блестяще с этим справляется. Сейчас это высокопроизводительный web-прокси сервер, с надежной аутентификацией пользователей, категоризацией URL, расшифровкой SSL, системой управления и отчетности, антивирусным сканированием двумя движками и проверкой файлов в локальной или облачной песочнице.
— К.Ч. — Еще 5 лет назад многие специалисты по информационной безопасности предполагали, что прокси уже не нужен и это устаревшая технология. Так как большинство разработчиков различных приложений, будь то мессенджеры или офисные приложения, отказались использовать какие-то проприетарные протоколы в пользу web-протоколов вроде HTTP, HTTP/1 или HTTP/2, возможности по контролю трафика и общей сетевой безопасности стали переходить в область расширенного контроля web-трафика. Поэтому, с одной стороны, казалось, что можно использовать прежние прокси, но на деле это было не так. Появилась необходимость в принципиально новом типе прокси, но который бы поддерживал новейшие версии протоколов, и поддерживал их без понижения уровня шифрования SSL, запроса на который в прошлом практически не было, так как мало кто использовал SSL для передачи данных. Сейчас ситуация сложилась таким образом, что HTTP без SSL уже не используется. И если мы посмотрим, что может сделать шлюз безопасности на базе унифицированного шлюза, то этого функционала прокси окажется недостаточно. Поэтому крупные компании, работающие в основном в финансовой сфере и в телекоммуникационной отрасли, которым очень важна безопасность, используют оба решения, включающие возможности Next Generation Firewall (NGFW) и web-прокси, который предлагает Blue Coat.
— О.Г. — Blue Coat — это второй эшелон, прекрасно разгружающий процессы, осуществляемые NGFW. При работе с SSL производительность очень сильно падает, ведь трафик практически на 99% зашифрован. Его надо разобрать, проанализировать с целью поиска подозрительного кода, а также проинспектировать контент на DLP. В этом плане Blue Coat помогает существенно сэкономить время и аппаратные ресурсы, позволяя обеспечить нормальный режим работы. В этом решении не используются какие-то маркетинговые трюки, которыми грешат наши конкуренты в области NGFW, обещая комплексное решение из одной коробки, но, по сути, понижая уровень шифрования с алгоритма SHA-512, например, до 128 бит и меньше. Это заметно повышает уровень опасности, но мало кто готов обсуждать эту тему публично. И соответственно вдобавок к web-прокси мы предлагаем универсальный контроль с рекомендациями, какие сайты не следует посещать и какая репутация у ресурсов в Сети. В этом же комплексе мы предоставляем потоковый антивирус, песочницу, возможность контроля облачных приложений и уникальную технологию web-изоляции.
— К.Ч. — Я подробнее расскажу, как работает технология удаленного браузинга. Blue Coat автоматически изолирует web-страницы и домены, которые имеют повышенный уровень риска, оцениваемый по 10-балльной шкале. Все ресурсы, чья оценка оказывается выше четырех баллов, представляют собой потенциальную опасность, даже если они относятся к таким категориям, как новостные порталы или финансовые источники. Это бывает в случае, если их хостинг расположен в скомпрометировавшем себя ЦОД, с диапазона IP-адресов которого недавно была зафиксирована атака. И наш web-прокси сервер может автоматически перенаправить такие запросы на собственный сервис web-изоляции до открытия в браузере пользователя. Кроме того, сервис позволяет изолировать как весь web-трафик, так и трафик с определенных сайтов, например, из web-версий популярных мессенджеров, сделать какие-то сайты доступными только для чтения, а в случае с подозрением на фишинг выдавать предупреждение об этом, вплоть до закрытия возможности ввода логина и пароля на таких ресурсах. Только это решение позволяет контролировать контент, передаваемый через web-мессенджеры Telegram и WhatsApp и другие аналогичные web-приложения, а также делать наиболее рискованные сайты доступными только на чтение. В браузер пользователя после web-изоляции может доходить только картинка отрендеренного сайта, никак не отражаясь на его опыте работы. И при этом обеспечивается бескомпромиссный уровень защиты!
Я бы еще хотел отметить возможности бренда Blue Coat в составе портфеля предложений Symantec. Помимо основного направления, которым у Blue Coat является защита web-трафика, с этим вендором мы смогли расширить портфолио такими решениями, как CloudSOC, Zero Trust и другими продуктами в сфере кибербезопасности.
— Переход в режим гибридной работы на многих предприятиях бросает новые вызовы отделам информационной безопасности. И тут на первый план выходят инструменты защиты конечных точек, которые не всегда могут быть в пределах офисного здания. Какие решения этих проблем предлагает Symantec?
— К.Ч. — В нашем решении Symantec Endpoint Protection органично используются три функциональные группы компонентов, которые в середине прошлого года, после пересмотра и закрытия ряда старых продуктов, позволили называть это решение по-настоящему гибридным. Это клиент-серверное решение, которое защищает ноутбуки, настольные компьютеры и серверы в вашей сети от вредоносных программ, рисков и уязвимостей. Решение сочетает защиту от вирусов с расширенной защитой от угроз для проактивного обеспечения безопасности клиентских компьютеров от известных и неизвестных угроз, таких как вирусы, черви, трояны и рекламное ПО. Кроме того, мы обеспечиваем защиту даже от самых изощренных атак, которые обходят традиционные меры безопасности, таких как руткиты, атаки нулевого дня и мутирующее шпионское ПО. Symantec Endpoint Protection обменивается данными по вашей сети, чтобы автоматически защищать как физические, так и виртуальные системы от атак. И на фоне всех этих преимуществ, наше предложение также является эффективным и простым в развертывании и использовании.
На сегодняшний день мы также предлагаем три варианта лицензирования: On-premises решение Symantec Endpoint Protection, гибридный Symantec Endpoint Security и Symantec Endpoint Security Complete, в котором собраны возможности всех пакетов, предлагавшихся по-отдельности. Сюда включен и обеспечивающий уникальный подход Symantec Endpoint Threat Defense for Active Directory, и Symantec Endpoint Detection and Response, что позволяет организациям любого размера очень просто разворачивать решения и управлять ими. Причем, в Symantec Endpoint Security также входят и инструменты для защиты мобильных устройств, появившиеся в нашем портфеле после приобретения в 2017 году развивавшей это направление компании Skycure. Symantec Endpoint Protection Mobile не осуществляет контентное сканирование данных на мобильных устройствах, не расходует заряд аккумулятора, но в то же время обеспечивает непревзойденный уровень защиты. Таким образом, Symantec Endpoint Security и Symantec Endpoint Security Complete, помимо того, что представляют собой гибридные решения с возможностью работы локально и в облаке, охватывают мобильные устройства, ноутбуки, рабочие станции и серверы, работающие под управлением Windows, Linux и MacOS, что, по сути, является уникальным предложением, доступным далеко не у всех вендоров на рынке.
— О.Г. — Часто мы слышим, что от решений по защите конечных точек требуют функционал по контролю доверенных приложений. Так вот, у нас он реализован на голову выше, чем у конкурентов, за счет использования технологии Adaptive Protection, которая включает мощный механизм поведенческого анализа, а также глобальную телеметрию угроз и экспертные знания. Есть в нашем портфолио и еще одно интересное решение по безагентской и безсигнатурной защите конечных точек, обеспечивающее правильную работу всех исполняемых процессов. Фактически за счет этого обеспечивается не меньшая, а то и большая защита конечной точки, что позволяет использовать это решение повсеместно, вплоть до защиты банкоматов. И этот функционал сегодня включен в наше решение Symantec Endpoint Detection and Response. Это и есть моменты синергии наших продуктов, о чем упоминалось выше.
У нас много внедрений Symantec Endpoint Protection по всему региону. Отрадно видеть, как заказчики с очень большим парком оборудования, производя регулярный апгрейд нашего ПО, осуществляют его безболезненно. Например, недавно наш крупный заказчик буквально одним кликом перевел весь свой парк, включающий порядка 20 тысяч устройств, на новую версию Symantec Endpoint Protection. Это говорит об очень высоком уровне контроля, который осуществляют разработчики перед выпуском каждого нового релиза. Кроме того, с нашим решением вы не испытаете каких-либо проблем в процессе масштабирования бизнеса.
— Как сегодня будет строиться ваша стратегия работы на рынке Азербайджана?
— О.Г. — Наш портфель решений нельзя назвать узкоспециализированным, потому что предложения Symantec, особенно в области защиты конечных точек и web-прокси, будут интересны не только финансовым институтам или телекоммуникационным компаниям. Эти решения сегодня востребованы и в медицинской сфере, и в образовании, и в государственном секторе. Наши продукты прекрасно вписываются в концепцию промышленной безопасности, потому что их можно использовать на производстве при защите оборудования, технологичных станков, везде, где есть автоматизированные системы управления технологическими процессами. Поэтому с помощью наших дистрибьюторов в Азербайджане и таких партнеров, как Fominov Consulting, обладающих достаточным опытом и высочайшими компетенциями в реализации масштабных проектов в сфере кибербезопасности, мы намерены достаточно громко заявить о себе.
Компания Fominov Consulting является официальным партнером Symantec
в Азербайджане
[email protected] | https://www.fcc.az
Tel: +99412 565 57 86/88