В The Register опубликовали статью, суть которой повторяет то, что я писал три года назад - "зачем IBM потратил 1.3 миллиарда долларов на покупку ISS, непонятно". В статье описывается, что за прошедшие 4 года доля продуктов ISS на мировом рынке сократилась существенно (с 28% до 2,3%). Что решение о включение продуктового направление в сервисный департамент было нелогичным. Да, IBM получил группу X-Force и усилил свою экспертизу на рынке Managed Security Services, но продукты постигла нелегкая судьба. За 4 года четкой стратегии их развития так и не появилось (насколько мне известно, ее нет до сих пор).
И вот в начале этого года, IBM все-таки принял решение о переводе 4 своих продуктов:
- IBM Virtual Server Security for VMware
- IBM Proventia Management SiteProtector
- IBM Proventia Server Protection
- IBM Proventia Network Intrusion Prevention System
Судьба сканера в статье не озвучена. Могу предположить, что он также будет объявлен в End of Sale \ End of Life, что отчасти логично. Уже 6 лет назад продукт остановился в своем развитии и обновлялся только проверками, но не серьезными новыми функциями. За это время конкуренты ушли далеко вперед, а догонять их стало достаточно трудно (да и нужно ли?). Также неизвестна судьба Proventia MFS (многофункциональная устройство защиты) - учитывая не только большое количество нареканий к совместной работе его компонентов, но и то, что Tivoli - это софтовое подразделение. Да и среди лидеров рынка UTM данное решение IBM ISS никогда не числилось. Неисключено, что и этот продукт почит в бозе.
Вот такая судьба постигла компанию, которая была одним из пионеров, а потом и лидером рынка обнаружения уязвимостей и атак ;-(
Как время летит: мы им еще полуось не простили, про сынкпад пока даже речи не было, а они уже вона что.
ОтветитьУдалитьА приятно "посочувствовать" партнерам по оружию и сладко думать, что сия чаша минует производителя "синеньких кубиков"...
ОтветитьУдалитьПо-моему, было очевидно, что IBM не умеет ничего в безопасности, поэтому шансы на выживание ISS невелики.
ОтветитьУдалитьЯ думаю, X-force продолжает в каком-то виде существовать в недрах IBM GS, а продукты... Да ну и фиг с ними, с продуктами.
Как мне кажется, сетевая безопасность стремительно коммодитизируется, как коммодитизировались Ethernet-коммутаторы. И, как сейчас пользователь выбирает коммутаторы по принципу "$ на порт", будет выбирать МСЭ и IDS по каким-нибудь "$ на сигнатуру". Тут, специфика в том, что коммодитизирующие метрики придумать сложнее, но это вопрос времени.
Учитывая бесконечное число сигнатур (в отличие от портов свитча) метрика "бакс на сигнатуру" выглядит забавно ;-) Но в целом ты прав, сетевая безопасность коммодитизируется очень сильно.
ОтветитьУдалитьШаг то верный, который надо было делать ещё в 2006.
ОтветитьУдалитьА вот что в итоге выйдет - не знаю :(