Сегодня мы вторгнемся на территорию, которую обычно уступаем другим разделам «Компьютерры». Однако речь в очередной раз зайдёт о технологии, которая стала подрывной для очередной отрасли. А это, как вы знаете, весьма присуще облачным технологиям — прийти на чужое поле, отвоевать своё пространство и затем полностью изменить привычный порядок вещей. Теперь это случилось (точнее, нет никаких сомнений в том, что случится) с индустрией кибербезопасности и антивирусов.
Ларчик недавно открылся следующим образом. Не успели отгреметь рождественские фейерверки, как антивирусная компания FireEye купила Mandiant Corp, известную своим разоблачением китайской государственной киберразведки, атаковавшей прошлой зимой многие американские компании. И перед тем, как мы перейдём к сути, позвольте уведомить вас о финансовых параметрах сделки. В любых сообщениях, где замешан Nasdaq, без долларовых деталей никуда.
Сделка, которая была закрыта в понедельник аккурат перед Новым годом, оценивается в $1,05 млрд в наличных средствах и акциях. Акции самой FireEye выросли на 20% и закрылись на отметке $43,69, после того как компания объявила о сделке во вторник, 31 декабря. FireEye, которая оценивается приблизительно в $5 млрд, заплатит за Mandiant акциями и наличными. По большей части это всё-таки будут акции — для сделки компания инициировала 21,5 млн ценных бумаг, которые сразу после поглощения стоили $939 млн. Компания также заплатит наличными $106,5 млн акционерам Mandiant, среди которых бывший CEO Кевин Мандиа (Kevin Mandia), венчурная фирма Kleiner Perkins Caufield & Byers и One Equity Partners. По оценке аналитика 451 Group Брэнона Дэли (Branon Daly), FireEye заплатила в 10 раз больше, чем Mandiant зарабатывает за год. По его словам, это один из первых случаев среди технологических компаний, когда деньги, заработанные на IPO, были потрачены на подобную сделку.
Впрочем, финансы финансами, а для индустрии важно, что эта сделка объединила одних из самых уважаемых и именитых руководителей на антивирусной сцене — Дэвида Деуолта (Davit DeWalt) и Кэвина Мандиа. «Моя цель — создать самую сильную компанию по кибербезопасности в мире», — сказал Деуолт в интервью Reuters по результатам сделки.
С точки зрения кибербезопасности, ради которой все это и затевается, симбиоз FireEye и Mandiant даёт отрасли не только отличный повод для размышлений о будущем, но и мощный технологический толчок вперёд. Можно, конечно, съехидничать, что затевается всё это не ради чьей-то безопасности, а ради денег, но о деньгах мы уже и без того поговорили достаточно подробно. Всё-таки биржа есть биржа. А теперь о технологиях.
Надо признать, что дела у антивирусной отрасли в последнее время идут не то чтобы очень хорошо. В то время как FireEye планирует в 2014 году вырасти на 50%, крупнейший мировой производитель антивирусного софта Symantec упадёт как минимум на 3–4%. Всё дело в том, что до весьма и весьма бурного в плане кибербезопасности 2013 года антивирусный небосклон был безоблачным и чистым. Symantec, Eset, Kaspersky Lab и иже с ними продолжали собирать урожай на потребительском и корпоративном рынках, обнаруживая всё новые и новые угрозы, от которых можно и нужно ревностно защищать как индивидуальных пользователей, так и целые компании. Корпоративные клиенты весь год уповали на безопасность и защищённость частной инфраструктуры, нехотя используя облака для того, что в приличных местах называют свалкой ненужных данных.
А потом наружу вырвался скандал с PRISM, информацию о котором обнародовал Эдвард Сноуден, чьё имя за последние несколько месяцев наверняка не раз слышал каждый из вас. Бывший агент Агентства национальной по безопасности раскрыл газете The Guardian данные о том, что американское правительство следит за всеми гражданами своей страны и частично за иностранными поданными, храня их метаданные на своих серверах в течении года. О последствиях этой катастрофической утечки, вскрывшей не вполне честные методы государственных служб, мы писали уже много раз. Важно другое: мир, особенно корпоративный, вдруг осознал, что абсолютно безопасных и неотслеживаемых данных просто не существует. Говорить о незримом присутствии «Большого брата» всегда было модно, но теперь он обрёл вполне осязаемое воплощение. И с этих самых пор стало понятно: традиционная кибербезопасность больше не работает.
Проблема традиционной технологии, заложенной в антивирусах, заключается в том, что они выявляют в потоке данных уже изученные угрозы и блокируют их. Конечно, у крупных антивирусных компаний есть собственные аналитические отделы, которые изучают возникающие угрозы, чтобы сделать работу своих софтверных продуктов хоть сколько-нибудь превентивной. Однако это не решает проблему в корне.
И тут на сцену выходит FireEye с… облачной технологией защиты! Вот уж откуда не ждали помощи в вопросах безопасности, так это из облаков. И тем не менее именно эта модель, предлагаемая Деуолтом со товарищи, по прогнозам экспертов, станет наиболее актуальной в наступившем году.
«Компании тратят десятки миллиардов долларов на модель, которая не работает, — сказал Деуолт в интервью The New York Times, — и это стимулирует совместную работу людей, продуктов и технологий над проблемой». Именно эту модель совместной работы FireEye и реализовала с помощью Mandiant. Облачная технология компании сканирует входящий трафик на предмет любых подозрительных активностей, будь то хакерская атака или попытка конкурентов выудить ваши данные. Технология Mandiant позволяет отследить источник атаки и заблокировать угрозу на время, пока специальная команда разбирается в происходящем и выдвигает требования (а также иски) к инициатору атаки. Как говорит Кевин Мандиа, на поле битвы в кибервойне вы должны не просто обнаружить угрозу, а чётко знать, что это ваши конкуренты из такой-то компании, использующие конкретные вирусы, трояны и прочие методы. И такая модель стала возможной благодаря объединению облачной технологии FireEye и Mandiant, которые и до сделки по поглощению работали вместе.
Кстати, Mandiant, основанная бывшим агентом службы кибер-безопасности ВВС США, не была известной в антивирусных кругах до прошлого года. В феврале 2013 компания обнаружила, что громкие атаки на крупные американские компании исходили от китайской государственной организации People Liberation Army, назвав даже конкретный отдел под номером 61398. Надо сказать, что подобные компании никогда прежде не называли «явок и паролей» организаций, совершающих кибератаки, а Mandiant прославилась благодаря этому эпизоду.
И такая гласность станет одним из методов объединённой компании. В интервью Reuters Дэвид Деуолт сказал, что компания, возможно, продолжит называть имена — в тех случаях, когда это будет возможным. Таким образом, FireEye планирует перевернуть рынок кибер-безопасности за счёт комбинации облачной технологии мониторинга трафика, команды и технологий Mandiant, а также своеобразного подхода к оглашению результатов своей деятельности. Полагаю, что этот коктейль действительно даст свои плоды в 2014 году.