Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.
Компания ForeScout Technologies, американский «единорог» с технологиями в области безопасности интернета вещей, собрался на IPO. Чем так знаменательна новость, о которой СМИ поспешили сообщить, не дожидаясь официальных анонсов?
Компания разработала платформу для обнаружения и контроля различных девайсов, подключенных к интернет и корпоративной сети. Миллиардной капитализации ForeScout достигла еще год назад, получив раунд финансирования в $76 млн. Тогда ее оценка выросла почти в четыре раза – еще годом ранее единорог стоил $257млн. Суммарно же за 17 лет своего существования разработчик привлек $150 миллионов от инвесторов, среди которых Accel, Pitango Venture Capital и Meritech Capital Partners.
Интерес – в том числе инвесторов- к технологиям в области безопасности интернета вещей (IoT, internet of things) едва ли не выше чем к самим IoT-решениям. Главный вызов для разработчиков систем безопасности на этом рынке – спрогнозировать следующий шаг развития IoT отрасли и успеть защитить ее раньше, чем новое технологические изобретение станет объектом внимания киберзлодеев. А шагает индустрия семимильными шагами и в разные стороны. По данным Gartner, в 2014 году к интернету было подключено уже порядка 3,9 млрд. вещей, а к 2020 году эта цифра достигнет 25 миллиардов. Их незащищенность, а вернее ужасающая незащищенность – проблема, которую предстоит решать компаниям в области безопасности IoT.
СМИ пестрят примерами из самых разных областей и отраслей, наглядно демонстрируя ее масштабы. В 2015 об обнаружении уязвимости в своих обучающих игрушках, точнее в онлайн-сервисах, к которым они подключались, сообщала компания VTech. Тогда в результате инцидента стал возможным доступ к персональным данным 12 млн пользователей. Медицинские приборы и протоколы оказались под угрозой даже раньше того, как IoT набрал популярность. Уже почти 10 лет назад эксперты предупреждали о том, что электрокардиостимуляторы и другие имплантируемые медицинские приборы уязвимы – их настройки можно удаленно поменять и отключить. А страшные последствия незащищенного IoT городской инфраструктуры эффектно изобразил Лен Уайзман в четвертом «Крепком орешке».
Формирующийся рынок решений в области безопасности для интернета вещей пока далек от насыщения. Есть разные мнения о его объемах. Например, согласно отчету Markets and Markets, в 2015 он составлял $6.89 млрд., а к 2020 году следует ожидать цифр, близких к $30 млрд.
С точки зрения применений технологий безопасности интернета вещей рынок условно можно разделить на 5 сегментов, соответствующих жизненному циклу IoT устройства:
- дизайн/проектирование (design) — на этом этапе, устройство проектируется верхнеуровнево, и определяется программно-апппаратное обеспечение, которое будет использовано в разработке
- разработка (development): это этап фактического прототипирования устройства, а также проведения определенных технических действий, необходимый для дальнейшего производства устройств, обеспечения их поведения и межсетевого взаимодействия
- установка (deployment): этот этап относится к распространению и использованию устройств IoT, т.е. когда устройство работает и используется. Решения ForeScout соответствуют как раз ему. То несметное количество приборов, которое существует сегодня (а будет еще больше) нужно контролировать и каким-то разумным образом отслеживать все, что с ними происходит.
- обнаружение (detection, threat intelligence): после того, как была развернута сеть IoT устройств происходит идентификация угроз и уязвимостей
- защита (defense): это все действия после обнаружения атаки, которые направлены на исправление уязвимостей и предотвращение будущих атак на их основе
Чтобы полностью обеспечить безопасность подключенной к интернету вещи, защитить нужно и железо, и софт, и канал коммуникации, и хранение информации и процесс управления девайсом. IoT Analytics свели это к шести принципам IoT безопасности и наглядно изобразили в своей инфографике:
Все решения, которые существуют на сегодняшнем рынке IoT безопасности, — это разные кусочки огромного пазла. Практически ни одно из них не является комплексным продуктом, более того, большинство из них – это вообще, по сути своей не продукты, а продуктовые функции, решающие конкретную задачу. Тот же ForeScout обеспечивает контроль устройств, но не их защиту. И очевидно, что для дальнейшего развития команде, скорее всего, придется думать об интеграции или иной форме объединения с компаниями из области threat intelligence, чтобы предоставить клиентам решение end-to-end. Другой аспект — предотвращение/патч уязвимостей железа, которые лучше всего проводить на этапе дизайна и разработки продукта — так делает, например, калифорнийская Tortuga Logic из нашего портфеля — тоже вне компетенции ForeScout.
Отсутствие комплексных решений легко объяснимо молодостью рынка. Им же, не в последнюю очередь, объясняется и отсутствие выходов компаний на IPO. ForeScout станет (если станет) чуть ли не первым публичным размещением поставщика решений в области безопасности для интернета вещей. Другая причина отсутствия таких новостей – хорошая динамика M&A. Корпорации, как из области кибер-безопасности, так и просто крупные игроки ИТ индустрии, которым по каким-то причинам нужны in-house решения в этой области (например, производители полупроводников, чипов, сенсоров), активно смотрят и готовы купить перспективных игроков молодого рынка безопасности для IoT — их технологию/патенты/инженеров с узкой рыночной экспертизой. При этом, в основном интересны проекты на относительно ранней стадии, купить готовы недорого, а оценка компаний ниже, чем в других сегментах ИТ, что связано и с незрелостью рынка и с отсутствием в индустрии четкого понимания того, как вырастут эти компании. Тем не менее сейчас это основная стратегия выхода и какое-то время ей и останется.
Делать прогнозы новых «вызовов» для индустрии — как заглядывать в бездну. И за примером далеко ходить не надо. Возьмем виртуальные помощники (прим. – от англ AI digital assistant – приложения, которые понимают голосовые команды и с помощью технологий искусственного интеллекта способны выполнять задания от поиска информации до управления умным домом). Amazon, Apple, Google соревнуются технологических возможностях своих продуктов, и вот уже нам обещают помощника, интеллект которого способен предугадать желания. Однако за этим чудом — доступ к колоссальному объему персональных данных, хранимых на серверах. Защищенность такого доступа, отсутствие уязвимостей в продукте, безопасное хранение данных – все это вызывает сегодня много вопросов и обсуждений и стимулирует дальнейшее развитие технологий.
У компаний, которые создают безопасность для IoT большие возможности. В перспективе нескольких лет, наверняка, появятся единороги – они вырастут и из уже существующих бизнесов, и из тех, о которых сегодня еще неизвестно. Кто-то из них станет комплексным продуктом и будет пытаться решать все задачи по защите подключенных к интернету вещей. Не исключено, что именно эта мечта движет ForeScout в ее желании стать публичной компанией. Ну и стремление обеспечить хороший возврат инвестиций (ROI) своим инвесторам, конечно.
Фото: PA Wire / PA Images / ТАСС
Автор: Ольга Маслихова