Hlavní navigace

Internetová bezpečnost v roce 2007: kdo koho koupil a proč

 Autor: 29
Pavel Houser 12. 12. 2007

Rok 2007 nebyl ve světě internetové bezpečnosti zdánlivě ničím výjimečný. Žádná opravdu masivní virová epidemie se nekonala, hackeři neodpálili jaderné zbraně ani kvůli úniku dat nepadaly banky. V nabídce firem, které v této oblasti podnikají, ovšem došlo k řadě změn – a také k akvizicím.

Zabezpečení spojené s pohybem na Internetu se zvolna stává hlavním bezpečnostním problémem vůbec a svým rozsahem zvolna zastiňuje zranitelnosti operačních systémů nebo aplikačního softwaru pro PC. Proměny internetových hrozeb souvisely v letošním roce s několika faktory:

  • Nové formy spamu, například nárůst spamu obrázkového nebo PDF. To se sice našeho tématu týká pouze okrajově, spam se ovšem často vyskytuje v kombinaci s jinými neplechami, třeba phishingem.
  • Nástup web 2.0. Tyto aplikace jsou přímo založeny na obsahu, který vytváří samotní uživatelé. Při vlastní aktivitě samozřejmě může dojít k úhoně snadněji než při pasivním prohlížení obsahu. Lidé třeba mohou zveřejňovat i věci, které by neměli. Výsledkem jsou krádeže identity nebo třeba i rizika prozrazení hesel, phishing může být šit na míru konkrétním uživatelům, a být proto značně účinnější, atd.
  • Rostoucí regulační požadavky. Firma nemusí být přímo poškozena únikem dat, stačí když auditor najde nesrovnalosti v tom, co se s daty děje. Přibývá legislativy, která klade podnikům určitou kontrolu nad procesy v IT přímo jako zákonnou povinnost.
  • Nárůst používání internetových multimédií. Prozatím se tento trend týká spíše domácích uživatelů, ale zvolna zasahuje i do podnikové sféry (firemní videa na YouTube apod.). Používání těchto aplikací vytváří jednak nové hrozby, především ale koliduje se stávajícími metodami zabezpečení (požadavky na výkon a plynulost aplikace, jejíž chod by například neměly přerušovat dotazy bezpečnostního softwaru).
  • Zvyšující se počet mobilních zařízení přistupujících k Internetu. S tím, jak rostou možnosti chytrých mobilních telefonů, objevují se i nové hrozby cílené tímto směrem. Mobilní telefon je stále častěji klientem podnikové aplikace, uživatelé jej přitom často používají méně ostražitě než klasický počítač – nehledě k tomu, že zde také dochází častěji ke krádeži fyzického zařízení.
  • Firmy se zaměřují i na další oblast koncových zařízení, například dosud mnohdy zanedbávané zabezpečení USB portů či tiskáren. To však s naším tématem internetové bezpečnosti přímo nesouvisí.

Společnosti nabízející bezpečnostní řešení reagují samozřejmě zcela novými produkty i aktuálními verzemi aplikací stávajících. Nabídka se stává stále komplexnější (to je samozřejmě do značné míry fráze, která se opakuje při každé příležitosti), namísto odděleného antiviru či firewallu jsou trendem všemožné balíčky. Z hlediska podnikového IT mají taková řešení často výhodu v tom, že mohou být centrálně spravována z jediné konzoly (dokonce i když jde o aplikace různých dodavatelů). Jedním ze způsobů, jak obohatit vlastní nabídku, je akvizice firmy nabízející specializované řešení. Řada bezpečnostních firem postupovala v tomto roce právě takto. Určitý obrázek o trendech by nám mohl dát snad právě (téměř jistě neúplný) výčet letošních fúzí. Nebudeme si všímat toho, kolik bylo při té které transakci zaplaceno (mnohdy to ostatně nebylo ani oznámeno), ale o jaký specializovaný software měli hlavní hráči na trhu zájem.

Cisco a IronPort

V lednu byla uzavřena konečná dohoda, na základě které koupila společnost Cisco firmu IronPort Systems. Cisco chtělo tímto způsobem doplnit svá řešení o ochranu e-mailu a aplikací instant messagingu.

Check Point, NFR Security a ProtectData

Taktéž v lednu byla uzavřena již dříve plánovaná akvizice NFR Security, která se dostala do portfolia Check Point Software. NFR nabízela hlavně tzv. Hybrid Detection Engine, podnikové řešení, která se zaměřuje na analýzu datového provozu (vzorce chování, komunikační protokoly, soulad s bezpečnostními pravidly apod.).

Krátce nato se CheckPoint rozhodl převzít firmu ProtectData, která také nabízí řešení podnikové bezpečnosti a ochrany dat.

Symantec a Altiris

V únoru Symantec koupil Altiris, firmu, která se specializovala na zabezpečení koncových bodů v síti, včetně mobilních zařízení a přenosných počítačů (viz výše – letošní rok je v oblasti bezpečnosti spojen právě s rostoucí inteligencí mobilních telefonů a jejich využitím jako klientů podnikových aplikací).

Trend Micro a HijackThis

V březnu společnost TrendMicro přikoupila do svého portfolia software HijackThis, což je především nástroj proti spywaru. Řešení bylo uvolněno spolu s aplikací TrendProtect, která ověřuje důvěryhodnost webových serverů/jedno­tlivých URL. Obdobou TrendProtect je v případě konkurenční nabídky McAfee software SiteAdvisor. Obě aplikace nabízejí jednoduché dělení webů do kategorií – potenciální nebezpečnost je vyjádřena barvou. Součástí funkčnosti je i známkování odkazů, které na uživatele „vychrlí“ nejpoužívanější vyhledávače.

Jako rizikové se vyhodnocují přitom nejenom servery obsahující rovnou nějaký malware, ale třeba i ty, které obsahují příliš mnoho odkazů na skutečně nebezpečné servery, instalují příliš agresivní adware nebo existuje podezření, že zneužívají získané e-mailové adresy pro šíření spamu.

Grisoft a Grisoft

V srpnu Grisoft převzal svého distributora ve Velké Británii a Irsku, společnost AVG UK & Ireland. Tato transakce se netýkala nových produktů a zmiňujeme ji zde jen pro úplnost.

Citrix a QuickTree

V záři koupil Citrix QuickTree. QuickTree prodávala řešení pro bezpečné a spolehlivé poskytování podnikových aplikací, mj. i ve vztahu k využití aplikací Web 2.0 v podnikovém sektoru.

McAfee a SafeBoot

V říjnu oznámila společnost McAfee, že koupí firmu SafeBoot. V nabídce firmy byly jednak šifrovací technologie, jednak, což je pro nás na tomto místě důležitější, také řešení pro zabezpečení mobilních telefonů.

Symantec a Vontu

Na přelomu října a listopadu koupil Symantec společnost Vontu. Zájem přitom směřoval na její řešení Data Monitoring and Prevention, které blokuje odeslání důvěrných dat mimo organizaci prostřednictvím e-mailu, webu nebo instant messagingu.

Trend Micro a Provilla

Konečně v listopadu byla finalizována dohoda o koupi společnosti Provilla ze strany TrendMicro. Provilla nabízela především specializované snímače otisků prstů u koncových zařízení.

McAfee a ScanAlert

Taktéž v listopadu pak bylo rozhodnuto o koupi firmy McAlert. McAfee tím získala nástroj Hacker Safe, což je služba certifikace elektronických obchodů z hlediska bezpečnosti prováděných transakcí; týká se jak zabezpečení vlastního serveru, tak i toho, co se zde děje například s údaji o platebních kartách. Uživatel tím při uzavření obchodu získá ještě jedno ujištění o bezpečnosti navíc (spolu se známkováním webů pomocí SiteAdvisor nebo jiného řešení).

Cleverlance a AEC

Taktéž v listopadu došlo k akvizici týkající se přímo českého trhu. Cleverlance díky koupi AEC rozšířila svou nabídku služeb mj. o bezpečnostní audity, implementaci bezpečnostních řešení a outsourcing řešení bezpečnosti IS.

Grisoft a Exploit Prevention Labs

A nakonec, v prosinci bylo oznámeno, že na rozdíl od obvyklého scénáře tentokrát česká firma kupuje americkou: Grisoft získal Exploit Prevention Labs. Předmětem zájmu byla hlavně aplikace LinkScanner, která prověřuje bezpečnost hyperlinků (má jít hlavně o filtraci nebezpečných odkazů z bezpečných stránek, a to nejen ve vyhledávačích; tím se produkt lehce liší od řešení zmiňovaných výše). LinkScanner se stane součástí balíčku AVG Internet Security.

Shrnutí

Jak vidno, i když na poli internetové bezpečnosti nedošlo k fúzím svým objemem a snad i významem srovnatelným s největšími transakcemi v IT světě, zajímavé přesuny se zde přesto odehrály. I když marketingová vyjádření o tom, co ten který specializovaný software provádí, jsou poněkud vágní, jistý obrázek z těchto akvizic získat lze.

Výsledkem jsou změny, které se týkají všech z nás, kdo pracujeme se softwarem výše zmíněných firem (což jsme téměř všichni), ať už jako uživatelé nebo IT specialisté ve firmách. Zájem o určitá specializovaná řešení koresponduje s vývojem, kterým internetová bezpečnosti v letošním roce prošla, novými hrozbami i reakcemi na ně.


Aktualizovaný článek je převzat z ročenky českého Internetu [DOC, 1,7 MB], vydané při příležitosti Czech Internet Fora 2007.

Anketa

Budou se i v roce 2008 odehrávat akvizice podobného významu?

Našli jste v článku chybu?

13. 12. 2007 16:30

skritek (neregistrovaný)
Autor článku zapomněl na jednu zajímavou transakci, která se týká oblasti hostované emailové bezpečnosti, kterou děláme v ČR třeba my v Excellu se službou Virusfree (http://www.virusfree.cz).

Google koupil Postini za 625 mil. dolarů http://www.lupa.cz/zpravicky/google-kupuje-spolecnost-postini-za-625-milionu-dolaru/. Více třeba na http://www.pcworld.com/article/id,134560/article.html .

Také je škoda, že autor neuvedl alespoň některé již dříve publikované částky jednotlivých transakcí.



13. 12. 2007 12:30

Evelyn (neregistrovaný)
Fakt ženyjální. Až na to, že, jak se již někdo ozval níže, vám možná přestanou chodit i ty skutečné e-maily od skutečných zahraničních firem (které se vás snaží poprvé kontaktovat) a přijdete o peníze. Navíc - málokdo z běžných uživatelů má čas a chuť nastavovat doručovací filtry, a to pomíjím ten fakt, že běžný uživatel podobná nastavování nezvládá/neumí/nechápe.
Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: I život bez cukru může být sladký

I život bez cukru může být sladký

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Platební brány a EET? Stále s otazníkem

Platební brány a EET? Stále s otazníkem

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?