DoSECU 安全分析报道 9月16日消息:本周值得关注的是两起收购事件,一个是安全厂商Symark国际公司收购竞争对手BeyondTrust,另一个是Trustwave收购Vericept,而后者尤为引人注目。
在上周的时间里,安全市场依然是风云多变,我们看到了安全市场又发生了两起收购事件,一个是安全厂商Symark国际公司收购了自己的竞争对手–一家总部位于新罕布什尔州朴次茅斯的软件公司BeyondTrust,进一步巩固了自己在特权访问产品领域的地位为主。另外,就是我们今天要重点对待的DLP领域收购事件。
北京时间本周一,外媒发布消息称,Trustwave已收购Vericept,旨在扩大其在数据丢失防护和数据安全领域的产品。
DLP成为安全核心 供应商群雄并起
自去年9月经济不景气从美国波及开以来,具有高机密性的企业信息的泄露事件就层出不穷,一些不满前雇主的员工会在离职后悄悄带走一些企业的机密数据,或者作为下一个工作的筹码,或者更有甚者将其直接高价出售给前雇主的竞争对手,谋取利益。再加上,塞班斯法案对企业信息披露的相关规定的出台,让企业更加重视起数据的管理。在这样一个背景下,随着信息丢失和泄漏的频繁出现,DLP技术逐渐成为了业界的追逐目标。
"451 Group认为数据安全和泄漏防护是法规遵从和网络安全的核心,"将出任Trustwave公司安全服务总经理的Vericept公司前CEO Dave Parkinson说,"Trustwave收购Vericept将与Vericept检测流向和流出终端的数据做法进行结合,在网络方面,与Trustwave的管理安全产品和遵从产品进行结合。"
在过去的三年之中,DLP市场经历了大规模的合并突变:今年早些时CA公司收购了Orchestria公司;McAfee公司收购了Onigma公司和Reconnex公司;赛门铁克收购了Vontu;RSA收购了Tablus公司;Trend Micro公司收购了Provilla公司;Raytheon Co.收购了Oakley Networks 公司;Websense公司收购了PortAuthority Technologies。收购之后,我们看到的是更好的产品,整合之后更加强大的技术,当然,我们希望安全服务水平也能让一个台阶。
用户选择:大公司 还是"小专家"?
无论厂商之间上演着怎样的战争,对于用户来说,他们最关注的永远都是产品能够给自己带来怎样的利益。在目前这样一个"分久必合"的竞争时代,用户在采购DLP产品的时候可能会面临两条路,一条是购买规模较大公司的整套产品,另外一条路就是购买DLP领域的独立供应商的产品。
如果用户选择后者,那么势必涉及到这样一个问题,这家独立供应商的DLP产品能否和主流安全厂商的平台兼容,当将这款产品安插在其他平台上的时候,它们的互操作性如何?如何不能有好的兼容表现,这样的产品势必会遭到淘汰,而对于用户来说也不可取。
另外,这些还没有在DLP领域树立自己的独立地位的供应商应该看重与其他厂商兼容的另一个原因,也就是站在这些DLP独立供应商的角度上,如果不能做到好的兼容性,那么受到大厂商的青睐也就很难,因为,面对这样一个费尽周折才可与自己平台融合的技术,那些较大的厂商一定会倾向于直接购买兼容良好的技术。而这也是现在的一个趋势,我们看到,与其投入大量的人力和财力研发一项此前缺失的技术,不如直接购买既成的第三方厂商的技术来补充自己。
曾经有人说,一场经济危机可以淘汰掉产业中"不好"的东西,给"好"的东西以更大的发展空间,经历了经济不景气时期的大浪淘沙,能够留下来的必将具有强大生命力。目前行业中还残存(请允许我用这个词语)着一些独立的DLP供应商,其中包括:Verdasys公司,Code Green, Fidelis Security Systems公司, Workshare公司,Palisades Data Systems和GTB Technologies公司。
要兼容 要互操作性–哪怕是为了被收购
就目前的趋势来看,安全厂商的发展都趋向技术全面化、功能多样化,力求做到覆盖所有的安全问题,如果按照这样的速度下去,那么今后我们将看到的是大的公司越来越壮大,小的公司则举步维艰,但是兼并是不是就是未来安全产业发展的唯一出路呢?独立供应商是不是就只有被交易才是唯一出路呢?结论不是肯定的–但收购显然是一条不错的道路,也是成功的一种方式–对于用户来说,好处更加显而易见:总会有更强大的支持。
RSA总裁科维洛有句话说得好,安全厂商竞争应该以所能提供的安全水平为标准,因为确保用户的安全才是他们的根本使命。技术的领先、功能的多样等众厂商竞相追逐的东西都是表象,只有提供可靠的安全服务才是用户最看重的安全厂商本质。
RSA总裁科维洛曾对安全在线记者说,所有的安全厂商应该联合起来为所有的用户服务–当然这个目标我们目前来看,还只是个宏伟的蓝图、远大的梦想,在划江而治的安全产业中,这个突破口更难以找到,但是,目前我们看到已经有各种各样标准的出台,促进不同厂商产品的兼容。
抛开困扰企业和用户的收购与兼并不谈,让DLP,让安全策略、产品和技术更加容易整合、互相兼容,才是对业界、用户最好的礼物,而对于那些DLP厂商和投资人来说,即使想着要被别人收购,一门心思打算卖掉公司,也必须要提供最好的互操作性和兼容性。
谁会买一个格格不入的产品呢?
