20.04.2010

ISS умер?

Почти три года назад я писал про негативную роль слияний и поглощений в области ИБ. В качестве примера я привел компанию ISS, купленную голубым гигантом (IBM). Меня тогда обвиняли в предвзятости (хотя я почти 5 лет отдал продвижению ISS в России) и нечистой конкурентной борьбе (я тогда уже перешел в Cisco). Но мое мнение было объективным. Таким оно и осталось. А недавно и подтвердилось ;-(

В The Register опубликовали статью, суть которой повторяет то, что я писал три года назад - "зачем IBM потратил 1.3 миллиарда долларов на покупку ISS, непонятно". В статье описывается, что за прошедшие 4 года доля продуктов ISS на мировом рынке сократилась существенно (с 28% до 2,3%). Что решение о включение продуктового направление в сервисный департамент было нелогичным. Да, IBM получил группу X-Force и усилил свою экспертизу на рынке Managed Security Services, но продукты постигла нелегкая судьба. За 4 года четкой стратегии их развития так и не появилось (насколько мне известно, ее нет до сих пор).

И вот в начале этого года, IBM все-таки принял решение о переводе 4 своих продуктов:
  • IBM Virtual Server Security for VMware
  • IBM Proventia Management SiteProtector
  • IBM Proventia Server Protection
  • IBM Proventia Network Intrusion Prevention System
в подразделение Tivoli. Учитывая, что сервисный и софтовый департаменты IBM живут каждый своей жизнью и даже иногда конкурируют между собой, то путь флагманских продуктов ISS начинается в IBM заново. Ну а отсутствие озвученной стратегии развития может говорить, что продукты-то перевели, но будут они и дальше самостоятельными или их раздербанят на технологии и включат в уже существующие продукты безопасности Tivoli, непонятно.

Судьба сканера в статье не озвучена. Могу предположить, что он также будет объявлен в End of Sale \ End of Life, что отчасти логично. Уже 6 лет назад продукт остановился в своем развитии и обновлялся только проверками, но не серьезными новыми функциями. За это время конкуренты ушли далеко вперед, а догонять их стало достаточно трудно (да и нужно ли?). Также неизвестна судьба Proventia MFS (многофункциональная устройство защиты) - учитывая не только большое количество нареканий к совместной работе его компонентов, но и то, что Tivoli - это софтовое подразделение. Да и среди лидеров рынка UTM данное решение IBM ISS никогда не числилось. Неисключено, что и этот продукт почит в бозе.

Вот такая судьба постигла компанию, которая была одним из пионеров, а потом и лидером рынка обнаружения уязвимостей и атак ;-(

5 коммент.:

Ригель комментирует...

Как время летит: мы им еще полуось не простили, про сынкпад пока даже речи не было, а они уже вона что.

Alex комментирует...

А приятно "посочувствовать" партнерам по оружию и сладко думать, что сия чаша минует производителя "синеньких кубиков"...

ivlad комментирует...

По-моему, было очевидно, что IBM не умеет ничего в безопасности, поэтому шансы на выживание ISS невелики.

Я думаю, X-force продолжает в каком-то виде существовать в недрах IBM GS, а продукты... Да ну и фиг с ними, с продуктами.

Как мне кажется, сетевая безопасность стремительно коммодитизируется, как коммодитизировались Ethernet-коммутаторы. И, как сейчас пользователь выбирает коммутаторы по принципу "$ на порт", будет выбирать МСЭ и IDS по каким-нибудь "$ на сигнатуру". Тут, специфика в том, что коммодитизирующие метрики придумать сложнее, но это вопрос времени.

Алексей Лукацкий комментирует...

Учитывая бесконечное число сигнатур (в отличие от портов свитча) метрика "бакс на сигнатуру" выглядит забавно ;-) Но в целом ты прав, сетевая безопасность коммодитизируется очень сильно.

Nikita Rrrr комментирует...

Шаг то верный, который надо было делать ещё в 2006.
А вот что в итоге выйдет - не знаю :(