Доходность от ИБ-продукции компании Cisco Systems, Inc. — на фоне многомиллиардных прибылей — смотрится пока достаточно скромно: за апрель-июль 2015 года от реализации таких брендовых решений прибыль составила всего $464 млн — против $5 млрд от сбыта фирменных роутеров, коммутаторов и других сетевых устройств. А между тем именно на ИБ Cisco намерена развернуть свою бизнес-активность, развивая это направление в приоритетном порядке. На своем корпоративном сайте Cisco Systems публично призналась, что брендовые коммутаторы с приприетарной операционной системой Cisco IOS подвергаются массированному взлому со стороны хакеров. Причем, в ходе таких атак киберзлоумышленники подменяют штатную прошивку устройств на вредоносную.
Компрометирует известный бренд также и шпионский фактор. В 2014 году немецкий журнал Spiegel опубликовал 48-страничный каталог «жучков» АНБ США, предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей, и, прежде всего, самых массовых маршрутизаторов Cisco серии PIX. Генеральный директор специализирующейся на ИБ российской компании Digital Security Илья Медведовский в своем комментарии отметил: «Компания Cisco сама была вынуждена признать факт реального обнаружения у своих клиентов так называемого «импланта» в стиле АНБ, или аппаратного руткита для их сетевого оборудования». При этом он добавил: такое признание подтверждает, что указанные в Spiegel факты о технологии АНБ внедрять в оборудование Cisco импланты подтверждаются, просто процесс вышел из-под контроля, и «теперь этой технологией владеет не только спецслужба, но, вероятно, и кибер-злоумышленники, для которых захват оборудования дает широчайшие возможности осуществления разнообразных атак». Также эксперт отметил, что на маршрутизаторах Cisco полностью отсутствует антивирусное ПО.
Шквал подобных упреков в СМИ нанес компании серьезный репутационный урон. Разбирая ситуацию, руководство компании приняло решение вести свой бизнес под флагом ИБ. Так, в своем полугодовом отчете Cisco вынуждена была признать, что недостаточная защита фирменного оборудования является причиной многочисленных успешных кибератак хакеров, которые приобрели из-за этого «устойчивый характер». Среди наиболее тревожных тенденций специалисты Cisco назвали широкое распространение программ-вымогателей, развитие высокоэффективных эксплойт-наборов типа Angler, которые компрометируют системы, используя уязвимости технологии Flash, а также растущую квалификацию киберпреступников, демонстрирующих все более изощренные решения для обхода антивирусных систем.
При создании фирменной ИБ-продукции Cisco планирует продемонстрировать высокую конкурентоспособность, ориентируясь, прежде всего, на минимизацию временных затрат на выявление киберугроз. И уже заявки на такую активность есть. Речь идет об инновационном решении компании — программном комплексе Cisco AMP (Advanced Malware Protection)2, который способен обнаруживать киберугрозы не более чем за 46 часов. Для сравнения — в ИБ-индустрии среднее время обнаружения угроз укладывается в диапазон от 100 до 200 дней. И это только первые шаги компании Cisco на пути к совершенствованию интегрированных ИБ-технологий. А в недалеком будущем компания готовится к фантастической оперативности, исчисляемой считанными минутами. И такие планы Cisco уже озвучивает.
Для поддержания корпоративного ИБ-тренда ИТ-гигант целенаправленно формирует профессиональный актив на основе поглощений профильных бизнесов. За последние пару лет Cisco на ИБ-рынке перекупила ряд профильных бизнес-команд. Самой крупной покупкой стала компания Sourcefire, которая специализируется на разработке ПО и аппаратных средств для обеспечения сетевой безопасности. Cisco в 2013 году выложила за нее $2,7 млрд. Также были поглощены — и специализирующаяся на анализе вредоносного ПО фирма ThreatGRID (2014 г.), и частная компания Neohapsis, оказывающая консультативные услуги в области кибербезопасности (2015 г.), и компания OpenDNS, которая специализируется на разработке в области систем доменных имен и их безопасности (2015 г.): сумма сделки — $635 млн. Плюс — еще ряд более мелких бизнесов.
По признанию финансового директора Cisco Келли Крамера, компанию не беспокоят завышенные оценки ИБ-производителей, поскольку у нее достаточно денег для дорогостоящих приобретений: порядка $60,4 млрд — как в виде наличных средств, так и краткосрочных инвестиций. При этом он отметил, что компания решительно настроена расширить сферу ИБ-бизнеса и увеличивать свою активность в этом рыночном сегменте. Дело в том, что после кибератак на многие крупные фирмы вроде Sony Pictures Entertainment или Target и JP Morgan Chase, рынок получил знак, что обеспечение надежной киберзащиты — это ключевой рыночный тренд, который Cisco сразу же уловила и заявила о начале работ по разработке и внедрению не отдельные ИБ-продукты, а комплексные интегрированные решения.
.jpg)
.jpg)
.jpg)