Вы здесь
Амбиции Microsoft приведут к «гонке вооружений» на рынке кибербезопасности
Еще несколько лет назад каждый ответственный пользователь сразу после покупки нового компьютера первым делом устанавливал антивирусное программное обеспечение. На онлайн-форумах велись долгие дискуссии о том, какой бесплатный антивирус лучше - AVG или Avast - или, возможно, стоило заплатить и приобрести продукцию «Лаборатории Касперского».
Сегодня большинство людей вообще не хотят устанавливать антивирус. За прошедшие годы Microsoft усовершенствовала киберзащиту, встроенную в ее операционную систему, включая антивирусную программу Defender. Для потребительского рынка вполне подходит версия Defender, вшитая в операционную систему Windows 10.
По данным AV-Test, который проводит обзор продуктов кибербезопасности, до 2015 года Defender не мог идентифицировать 15 процентов всех вредоносных программ, что делало его относительно слабым продуктом. Но к концу 2017 года успех Defender был близок к 100 процентам. Один из результатов этого улучшения - резкое снижение поисковых запросов в Google об антивирусных программах в интернете. Хотя угрозы, особенно со стороны вымогателей, только возросли.
Microsoft продолжает распространять на бизнес-сектор ту же стратегию, что и на частный потребительский рынок. Если это удастся, целые компании кибербезопасности могут исчезнуть в ближайшие годы, не выдержав напора этого технологического гиганта из Редмонда, штат Вашингтон. И в этом процессе затягивания петли на шее компаний кибербезопасности Microsoft делает большую ставку на свой центр исследований и разработок, открытый в Израиле.
Четыре приобретения
В начале 2014 года Сатья Наделла был назначен гендиректором Microsoft. Он и занялся в компании тематикой кибербезопасности. Через несколько месяцев Microsoft объявила, что покупает израильский стартап Aorato за 200 млн. долларов. Это было первое приобретение компании в Израиле за пять лет. Как оказалось, с него начался целый ряд приобретений израильских стартапов в сфере кибербезопасности.
В 2015 году Microsoft купила Adallom за 320 млн. долларов и Secure Islands за 150 млн. долларов. Два года спустя Microsoft купила четвертый израильский стартап - Hexadite за 100 млн. долларов.
Теперь под крылом Microsoft эти стартапы превратились в ядро адресных исследований и разработок в области кибербезопасности.
Скупка израильских стартапов в сфере кибербезопасности крупнейшей в мире корпорацией Microsoft вероятней всего продолжается. Она не ограничится суммой в 770 млн. долларов.
«Я смотрю на многие стартапы и удивлюсь, если мы не сделаем дополнительные приобретения. Есть области, в которых мы далеки от решения и вдруг видим технологический прорыв. Именно туда мы будем вкладывать усилия и ресурсы», - сказала в интервью TheMarker Михаль Браверман-Блюменстик, главный технологический директор подразделения безопасности «облака» и искусственного интеллекта Microsoft.
«Microsoft приняла стратегическое решение резко увеличить свою долю рынка в сфере кибербезопасности, и они готовы потратить на это много денег», - говорит анонимный внутренний источник, знакомый с планами компании. По понятным соображениям он просил не называть его имени. «Приверженность этой проблеме исходит от Наделлы и (корпоративного вице-президента Cybersecurity Solutions Group) Энн Джонсон. Они работают над тем, чтобы обеспечить безопасность большей части частного бизнес-сектора на базе Microsoft».
По словам источника, у Microsoft есть все шансы на успех, благодаря портфелю программных и «облачных» технологий. «Microsoft выделила на решение этого вопроса большую группу разработчиков со штаб-квартирой в Израиле», - сказал он. Половина из 1500 сотрудников R&D центра Microsoft в Израиле специализируется на кибербезопасности.
Hexadite был одним из самых важных приобретений, сделанных Microsoft. На основе технологии этого стартапа был разработан антивирусный продукт Defender Advanced Threat Protection для бизнес-пользователей.
«В своих выступлениях я говорю, что в течение двух-трех лет Microsoft убьет всю антивирусную индустрию для бизнеса, потому что Defender ATP является лучшим решением, чем большинство конкурирующих продуктов, - говорит Надав Арбель, гендиректор и основатель израильской компании кибербезопасности CyberHat. - В течение нескольких месяцев они догнали лидеров, максимально сократив разрыв. Они взяли продукт с нуля и довели его до блеска».
Как и для частных клиентов, Microsoft предлагает большинству бизнес-клиентов бесплатный компонент безопасности, включенный в общую стоимость лицензии Windows.
«Политика Microsoft такова, что их продукт не должен быть дороже, чем у конкурентов в сфере кибербезопасности, но крупные организации в любом случае покупают лицензию E5, в которую включены Defender и ATP. Это - постепенный процесс, потому что рынку трудно переварить тот факт, что Microsoft делает отличный продукт», - сказал Арбель.
Сектор кибербезопасности Израиля, который направлен на продукцию для конечных пользователей и включает в себя немало компаний, обречен стать главной жертвой глобальных планов Microsoft.
Другим ключевым приобретением Microsoft в Израиле стал Adallom, технология которого легла в основу «облачной» кибербезопасности. Она позволяет предприятиям управлять различными «облачными» сервисами, причем не только относящимися к Microsoft. Это называется Microsoft Cloud App Security и предназначено для компаний, которые переключают свои услуги в «облако» и нуждаются в инструментах для управления этой новой моделью.
Люди, которые участвовали в приобретении Adallom, описывают два его продукта, как феноменальный успех для Microsoft. Не менее важно, что сооснователь Adallom Асаф Раппапорт, ведущий эксперт по кибербезопасности и выпускник знаменитого разведывательного подразделения ЦАХАЛа 8200, теперь возглавляет отдел исследований и разработок Microsoft в Израиле.
Три столпа
Продукт безопасности Aorato также был успешным для «облачной» платформы Microsoft Azure. Несколько месяцев назад Microsoft представила новый продукт, Sentinel, предназначенный для обработки инцидентов кибербезопасности, известный как «Управление информацией о безопасности и событиями», или SIEM. Стратегия Microsoft в области кибербезопасности опирается на три столпа.
Первый — это предпочтение корпоративных клиентов покупать услуги кибербезопасности у одного производителя. Компаниям трудно иметь дело с несколькими поставщиками - проще и эффективнее полагаться на как можно меньшее число поставщиков. Это стало одной из причин консолидации индустрии кибербезопасности в мире в последние годы.
Второй - воспользоваться быстрым перемещением крупных организаций в «облако». Как объяснил один из представителей венчурного инвестиционного фонда: «Чтобы создать конкурентное преимущество в «облаке», Microsoft говорит: «Давайте сделаем его более безопасным, тогда все предпочтут нас - нашим конкурентам». Они выросли до второго по величине игрока в «облаке» после Amazon, и частично это связано с их стратегией безопасности». Но Amazon вообще не рассказывает своим клиентам о функциях безопасности, в отличие от Microsoft.
Третий столп – это использование всех ресурсов своей (почти) монополии для продажи продуктов кибербезопасности. Клиенту не нужно покупать и устанавливать новый продукт - он просто активирует его в оперативной системе, которая у него уже есть.
«Microsoft настолько сильна с точки зрения своих платформ, так почему бы ей не собрать еще несколько центов с пользователя?, - говорит источник из этой сферы, который захотел остаться анонимным. - Эти центы превращаются в миллиарды долларов, когда у вас 100 миллионов пользователей по всему миру».
Один из консультантов в этой сфере говорит, что монополия является ключевым фактором успеха Microsoft. «Вы не можете сказать, что их продукты лучше, но для большинства организаций они достаточно хороши. Microsoft не занимается техобслуживанием, но во всем, что связано с программным обеспечением, они знают, как это сделать. Я не вижу, чтобы это прекратилось в ближайшие пять лет, - сказал он. - Они используют свою монопольную силу».
С другой стороны, Офер Шрайбер из израильско-американского фонда YL Ventures, который специализируется на кибербезопасности, заявил, что не считает растущую силу Microsoft в этом сегменте угрозой отрасли.
«Во-первых, это положительное направление, - говорит он. — Это означает, что конкуренты будут вынуждены так же быстро двигаться вперед во всем, что связано с кибербезопасностью. Стартапы по-прежнему движутся быстрее, чем любое крупное предприятие, поэтому они создают возможности для сотрудничества с такими компаниями, как Microsoft».
Шрайбер намекнул, что амбиции Microsoft приведут к «гонке вооружений» на рынке кибербезопасности между крупными технологическими компаниями, что побудит их покупать еще больше стартапов.
С этим согласен и другой ветеран кибербезопасности Коби Самбурский из Glilot Capital Partners в Герцлии-Питуах. «Для стартапов жизнь всегда трудна, и теоретически всегда есть какой-то гигант, который мог бы делать «то же самое». Но реальные инновации трудно сделать в большой компании», - сказал он.
«В таких областях, как разработка оперативной системы, у Microsoft есть реальное преимущество, я не стал бы туда соваться. Но в других областях именно гиганты не являются игроками, и если они хотят что-то изобрести, им придется приобретать старт-апы», - подчеркнул Самбурский.