Hlavní navigace

Internetová bezpečnost v roce 2007: kdo koho koupil a proč

12. 12. 2007
Doba čtení: 6 minut

Sdílet

 Autor: 29
Rok 2007 nebyl ve světě internetové bezpečnosti zdánlivě ničím výjimečný. Žádná opravdu masivní virová epidemie se nekonala, hackeři neodpálili jaderné zbraně ani kvůli úniku dat nepadaly banky. V nabídce firem, které v této oblasti podnikají, ovšem došlo k řadě změn – a také k akvizicím.

Zabezpečení spojené s pohybem na Internetu se zvolna stává hlavním bezpečnostním problémem vůbec a svým rozsahem zvolna zastiňuje zranitelnosti operačních systémů nebo aplikačního softwaru pro PC. Proměny internetových hrozeb souvisely v letošním roce s několika faktory:

  • Nové formy spamu, například nárůst spamu obrázkového nebo PDF. To se sice našeho tématu týká pouze okrajově, spam se ovšem často vyskytuje v kombinaci s jinými neplechami, třeba phishingem.
  • Nástup web 2.0. Tyto aplikace jsou přímo založeny na obsahu, který vytváří samotní uživatelé. Při vlastní aktivitě samozřejmě může dojít k úhoně snadněji než při pasivním prohlížení obsahu. Lidé třeba mohou zveřejňovat i věci, které by neměli. Výsledkem jsou krádeže identity nebo třeba i rizika prozrazení hesel, phishing může být šit na míru konkrétním uživatelům, a být proto značně účinnější, atd.
  • Rostoucí regulační požadavky. Firma nemusí být přímo poškozena únikem dat, stačí když auditor najde nesrovnalosti v tom, co se s daty děje. Přibývá legislativy, která klade podnikům určitou kontrolu nad procesy v IT přímo jako zákonnou povinnost.
  • Nárůst používání internetových multimédií. Prozatím se tento trend týká spíše domácích uživatelů, ale zvolna zasahuje i do podnikové sféry (firemní videa na YouTube apod.). Používání těchto aplikací vytváří jednak nové hrozby, především ale koliduje se stávajícími metodami zabezpečení (požadavky na výkon a plynulost aplikace, jejíž chod by například neměly přerušovat dotazy bezpečnostního softwaru).
  • Zvyšující se počet mobilních zařízení přistupujících k Internetu. S tím, jak rostou možnosti chytrých mobilních telefonů, objevují se i nové hrozby cílené tímto směrem. Mobilní telefon je stále častěji klientem podnikové aplikace, uživatelé jej přitom často používají méně ostražitě než klasický počítač – nehledě k tomu, že zde také dochází častěji ke krádeži fyzického zařízení.
  • Firmy se zaměřují i na další oblast koncových zařízení, například dosud mnohdy zanedbávané zabezpečení USB portů či tiskáren. To však s naším tématem internetové bezpečnosti přímo nesouvisí.

Společnosti nabízející bezpečnostní řešení reagují samozřejmě zcela novými produkty i aktuálními verzemi aplikací stávajících. Nabídka se stává stále komplexnější (to je samozřejmě do značné míry fráze, která se opakuje při každé příležitosti), namísto odděleného antiviru či firewallu jsou trendem všemožné balíčky. Z hlediska podnikového IT mají taková řešení často výhodu v tom, že mohou být centrálně spravována z jediné konzoly (dokonce i když jde o aplikace různých dodavatelů). Jedním ze způsobů, jak obohatit vlastní nabídku, je akvizice firmy nabízející specializované řešení. Řada bezpečnostních firem postupovala v tomto roce právě takto. Určitý obrázek o trendech by nám mohl dát snad právě (téměř jistě neúplný) výčet letošních fúzí. Nebudeme si všímat toho, kolik bylo při té které transakci zaplaceno (mnohdy to ostatně nebylo ani oznámeno), ale o jaký specializovaný software měli hlavní hráči na trhu zájem.

Cisco a IronPort

V lednu byla uzavřena konečná dohoda, na základě které koupila společnost Cisco firmu IronPort Systems. Cisco chtělo tímto způsobem doplnit svá řešení o ochranu e-mailu a aplikací instant messagingu.

Check Point, NFR Security a ProtectData

Taktéž v lednu byla uzavřena již dříve plánovaná akvizice NFR Security, která se dostala do portfolia Check Point Software. NFR nabízela hlavně tzv. Hybrid Detection Engine, podnikové řešení, která se zaměřuje na analýzu datového provozu (vzorce chování, komunikační protokoly, soulad s bezpečnostními pravidly apod.).

Krátce nato se CheckPoint rozhodl převzít firmu ProtectData, která také nabízí řešení podnikové bezpečnosti a ochrany dat.

Symantec a Altiris

V únoru Symantec koupil Altiris, firmu, která se specializovala na zabezpečení koncových bodů v síti, včetně mobilních zařízení a přenosných počítačů (viz výše – letošní rok je v oblasti bezpečnosti spojen právě s rostoucí inteligencí mobilních telefonů a jejich využitím jako klientů podnikových aplikací).

Trend Micro a HijackThis

V březnu společnost TrendMicro přikoupila do svého portfolia software HijackThis, což je především nástroj proti spywaru. Řešení bylo uvolněno spolu s aplikací TrendProtect, která ověřuje důvěryhodnost webových serverů/jedno­tlivých URL. Obdobou TrendProtect je v případě konkurenční nabídky McAfee software SiteAdvisor. Obě aplikace nabízejí jednoduché dělení webů do kategorií – potenciální nebezpečnost je vyjádřena barvou. Součástí funkčnosti je i známkování odkazů, které na uživatele „vychrlí“ nejpoužívanější vyhledávače.

Jako rizikové se vyhodnocují přitom nejenom servery obsahující rovnou nějaký malware, ale třeba i ty, které obsahují příliš mnoho odkazů na skutečně nebezpečné servery, instalují příliš agresivní adware nebo existuje podezření, že zneužívají získané e-mailové adresy pro šíření spamu.

Grisoft a Grisoft

V srpnu Grisoft převzal svého distributora ve Velké Británii a Irsku, společnost AVG UK & Ireland. Tato transakce se netýkala nových produktů a zmiňujeme ji zde jen pro úplnost.

Citrix a QuickTree

V záři koupil Citrix QuickTree. QuickTree prodávala řešení pro bezpečné a spolehlivé poskytování podnikových aplikací, mj. i ve vztahu k využití aplikací Web 2.0 v podnikovém sektoru.

McAfee a SafeBoot

V říjnu oznámila společnost McAfee, že koupí firmu SafeBoot. V nabídce firmy byly jednak šifrovací technologie, jednak, což je pro nás na tomto místě důležitější, také řešení pro zabezpečení mobilních telefonů.

Symantec a Vontu

Na přelomu října a listopadu koupil Symantec společnost Vontu. Zájem přitom směřoval na její řešení Data Monitoring and Prevention, které blokuje odeslání důvěrných dat mimo organizaci prostřednictvím e-mailu, webu nebo instant messagingu.

Trend Micro a Provilla

Konečně v listopadu byla finalizována dohoda o koupi společnosti Provilla ze strany TrendMicro. Provilla nabízela především specializované snímače otisků prstů u koncových zařízení.

McAfee a ScanAlert

Taktéž v listopadu pak bylo rozhodnuto o koupi firmy McAlert. McAfee tím získala nástroj Hacker Safe, což je služba certifikace elektronických obchodů z hlediska bezpečnosti prováděných transakcí; týká se jak zabezpečení vlastního serveru, tak i toho, co se zde děje například s údaji o platebních kartách. Uživatel tím při uzavření obchodu získá ještě jedno ujištění o bezpečnosti navíc (spolu se známkováním webů pomocí SiteAdvisor nebo jiného řešení).

Cleverlance a AEC

Taktéž v listopadu došlo k akvizici týkající se přímo českého trhu. Cleverlance díky koupi AEC rozšířila svou nabídku služeb mj. o bezpečnostní audity, implementaci bezpečnostních řešení a outsourcing řešení bezpečnosti IS.

Grisoft a Exploit Prevention Labs

A nakonec, v prosinci bylo oznámeno, že na rozdíl od obvyklého scénáře tentokrát česká firma kupuje americkou: Grisoft získal Exploit Prevention Labs. Předmětem zájmu byla hlavně aplikace LinkScanner, která prověřuje bezpečnost hyperlinků (má jít hlavně o filtraci nebezpečných odkazů z bezpečných stránek, a to nejen ve vyhledávačích; tím se produkt lehce liší od řešení zmiňovaných výše). LinkScanner se stane součástí balíčku AVG Internet Security.

Shrnutí

Jak vidno, i když na poli internetové bezpečnosti nedošlo k fúzím svým objemem a snad i významem srovnatelným s největšími transakcemi v IT světě, zajímavé přesuny se zde přesto odehrály. I když marketingová vyjádření o tom, co ten který specializovaný software provádí, jsou poněkud vágní, jistý obrázek z těchto akvizic získat lze.

BRAND24

Výsledkem jsou změny, které se týkají všech z nás, kdo pracujeme se softwarem výše zmíněných firem (což jsme téměř všichni), ať už jako uživatelé nebo IT specialisté ve firmách. Zájem o určitá specializovaná řešení koresponduje s vývojem, kterým internetová bezpečnosti v letošním roce prošla, novými hrozbami i reakcemi na ně.


Aktualizovaný článek je převzat z ročenky českého Internetu [DOC, 1,7 MB], vydané při příležitosti Czech Internet Fora 2007.

Budou se i v roce 2008 odehrávat akvizice podobného významu?

Byl pro vás článek přínosný?

Autor článku

Autor je redaktorem Sciencemag.cz.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).