Верхнее

McAfee и STONESOFT — сделка года

Вот вспомните, сколько сделок на рынке информационной безопасности по покупке европейской/американской компанией другой американской/европейской компании (по желанию расширьте географию на Азию, Африку или Океанию) за последние лет десять было? Вроде бы, много. А какие конкретно сделки состоялись? Хм…  Ну, допустим, я парочку припомню — тех вендоров, с которыми реально имел дело. Зато остальные — потерялись и забылись. Совсем другое дело — сделка между STONESOFT и McAfee.

Очень нехарактерное для российского рынка количество обсуждений и комментариев, даже несмотря на майские праздники, в блогах, соцсетях и кулуарах, мягко говоря, впечатляет. При этом, что характерно, сама сделка по покупке ведь пока даже и не состоялась! Говорить о каком-то свершившемся факте ещё очень и очень рано. Но, обо всём по порядку.

Для начала — а что же так всех на нашем российском рынке взбудоражило? Да всё очень просто: STONESOFT — это первая зарубежная компания, сумевшая получить сертификат ФСБ на свои продукты. И, пожалуйста, не верьте говорящим о своём псевдопервенстве. Вот же он, «Перечень средств защиты информации, сертифицированных ФСБ России«. Среди Базальтов ВР, Коверов-Н и прочих Узоров гордо значится «Система обеспечения безопасных соединений «StoneGate SSL VPN» версия 1.5» (исполнения 1, 2, 4, 6, 7, 8, 10, 11) с сертификатом СФ/124-1803 от 27 марта 2012 года. Если обнаружите иной не российский продукт — дайте знать. К слову, даже у STONESOFT сертификаты на продукты в соответствии с нашим законодательством выданы российской компании — их технологическому партнёру «Новые технологии безопасности» (http://newinfosec.ru/).

В том же «Перечне…» в ближайшее время должен появится и сертификат на StoneGate Firewall/VPN, для которого уже получено положительное заключение о его соответствии требованиям, предъявляемым ФСБ России к шифровальным средствам, по классам КС1/КС2. Кроме сертификатов ФСБ все решения STONESOFT сертифицированы и во ФСТЭК, про это я уже писал в своём обзоре сертифицированных межсетевых экранов.

Сочетание сертификатов и качества самих продуктов позволяют компании демонстрировать на нашем рынке отличную динамику роста продаж и по оценкам (стр.13) в своих сегментах занимать 2-4 места по объёмам продаж. STONESOFT — очень сильный игрок на нашем рынке, да и к тому же стремительно наращивающий свою долю, отсюда и такой неподдельный интерес к сделке.

Но STONESOFT очень хорошо известна далеко за пределами родной Финляндии и покорившейся сертификатами России. Поэтому, если считающий себя специалистом в информационной безопасности человек спрашивает: «STONESOFT — что это?», то иначе как умышленным врунишкой или просто некомпетентным считать его, увы, не могу. STONESOFT пару лет назад очень громко заявила о себе, фактически, открыв новый вид атак — динамические техники обхода (Advanced Evasion Techniques — AET) и не слышать о них — значит быть вне современных трендов в области систем предотвращения вторжений. Вот небольшая подборка новостей компании только за последний год:

Согласитесь, ну никак нельзя их «обзывать» нишевым игроком, не светящимся в сравнениях, отчетах, квадратах и т.п., если только, конечно, тебе за это специально не платят =)

Но, вернёмся к сделке. В продолжение первого пресс-релиза в начале мая уже (пока на английском языке) доступны и уточнения. Если коротко и упрощённо, то McAfee сделала предложение всем владельцам акций STONESOFT и по условиям соглашения для признания факта покупки должна аккумулировать не менее 90% всех акций компании. Другими словами, не только основные держатели акций (если я правильно помню, их трое с суммарным пакетом в 35%), но и большое количество миноритариев должны дать согласие на продажу имеющихся у них акций STONESOFT компании McAfee, у которой по состоянию на 6 мая 2013 года не было ни одной акции. Тяжело, конечно, оценивать, но есть у меня некоторые сомнения, что граждане Финляндии вот так легко продадут свои акции американской компании, решившей купить их отечественного производителя, хотя цена, в общем-то, предложена не плохая.

Что ещё интересного в этом пресс-релизе: McAfee в случае успеха планирует активно развивать имеющиеся у STONESOFT продукты и услуги, так что действующие заказчики компании STONESOFT как в России так и во всём мире могут быть совершенно спокойны — для них любой исход будет на пользу.

Ведь если сделка состоится, то инвестиции Intel (по большому счёту это ведь она покупает STONESOFT руками McAfee) будут направлены на дальнейшее активное развитие именно продуктов StoneGate: межсетевые экраны ( а равно VPN и SSL VPN) в портфеле McAfee отсутствуют, об этом достаточно ясно изложено ещё в самом первом тексте. С IPS ситуация ещё лучше: имеющиеся у McAfee хорошие решения в области IPS отлично будут сочетаться с таковыми у STONESOFT, включая все такие прелести, как, например, интеграция с Risk Adviser, позволяющим не просто выявить проблемы в сети, но и принять адекватные меры к их устранению. Ещё раз возвращаясь к AET, хочу отметить, что STONESOFT — один из всего двух известных мне вендоров, позволяющий эффективно бороться с этими динамическими техниками обхода. Вот, например, интересное описание тестирования популярных IPS, по итогам которого подтвердилось, что TippingPoint, Check Point, Palo Alto, Cisco ASA, FortiGate и Snort уязвимы к динамическим техникам обхода (AET).

Что же касается конкретно российской и СНГ специфики, то беспокойство скорее должны испытывать пользователи McAfee =) Все названия продуктов StoneGate чётко прописаны в имеющихся сертификатах и ни один здравомыслящий топ-менеджер не будет отказываться от проделанной многолетней работы в угоду переименования, например, продуктовой линейки под другой бренд. Неужели у кого-то есть сомнения в здравомыслии коллег из Intel, McAfee и STONESOFT? =) Да и сам локальный офис STONESOFT гораздо больше и существенно финансово более успешен, чем таковой у McAfee, хотя, конечно, и их заслуги, особенно, например, в Казахстане тоже заслуживают похвал.

Ну, а если по каким-либо причинам сделка не состоится (точно узнаем мы это скорее всего ближе к середине лета), то поднятая PR-волна компании STONESOFT пойдёт только на пользу.

Подытоживая, хочу сказать, что ни малейших признаков наличия рисков для клиентов STONESOFT нет и в помине, ну а частное мнение отдельных людей — оно на то и частное мнение. Ангажированными могут быть не только СМИ, но и отдельные блогеры, и это надо хорошо помнить, знакомясь в сети с чьим-либо мнением. В том числе — и с моим =)

,