Компания ForeScout
Компания разработала платформу для обнаружения и контроля различных девайсов, подключенных к интернет и корпоративной сети. Миллиардной капитализации ForeScout достиг
Интерес – в том числе инвесторов- к технологиям в области безопасности интернета вещей (IoT, internet of things) едва ли не выше чем к самим IoT-решениям. Главный вызов для разработчиков систем безопасности на этом рынке – спрогнозировать следующий шаг развития IoT отрасли и успеть защитить ее раньше, чем новое технологические изобретение станет объектом внимания киберзлодеев. А шагает индустрия семимильными шагами и в разные стороны. По данным Gartner, в 2014 году к интернету было подключено уже порядка 3,9 млрд. вещей, а к 2020 году эта цифра достигнет 25 миллиардов. Их незащищенность, а вернее ужасающая незащищенность – проблема, которую предстоит решать компаниям в области безопасности IoT.
СМИ пестрят примерами из самых разных областей и отраслей, наглядно демонстрируя ее масштабы. В 2015 об обнаружении уязвимости в своих обучающих игрушках, точнее в онлайн-сервисах, к которым они подключались, сообщала компания VTech. Тогда в результате инцидента стал возможным доступ к персональным данным 12 млн пользователей. Медицинские приборы и протоколы оказались под угрозой даже раньше того, как IoT набрал популярность. Уже почти 10 лет назад эксперты предупреждали о том, что электрокардиостимуляторы и другие имплантируемые медицинские приборы уязвимы - их настройки можно удаленно поменять и отключить. А страшные последствия незащищенного IoT городской инфраструктуры эффектно изобразил Лен Уайзман в четвертом «Крепком орешке».
Формирующийся рынок решений в области безопасности для интернета вещей пока далек от насыщения. Есть разные мнения о его объемах. Например, согласно отчету Markets and
С точки зрения применений технологий безопасности интернета вещей рынок условно можно разделить на 5 сегментов, соответствующих жизненному циклу IoT устройства:
- дизайн/проектирование (design) — на этом этапе, устройство проектируется верхнеуровнево, и определяется программно-апппаратное обеспечение, которое будет использовано в разработке
- разработка (development): это этап фактического прототипирования устройства, а также проведения определенных технических действий, необходимый для дальнейшего производства устройств, обеспечения их поведения и межсетевого взаимодействия
- установка (deployment): этот этап относится к распространению и использованию устройств IoT, т.е. когда устройство работает и используется. Решения ForeScout соответствую
т как раз ему. То несметное количество приборов, которое существует сегодня (а будет еще больше) нужно контролировать и каким-то разумным образом отслеживать все, что с ними происходит. - обнаружение (detection, threat intelligence): после того, как была развернута сеть IoT устройств происходит идентификация угроз и уязвимостей
- защита (defense): это все действия после обнаружения атаки, которые направлены на исправление уязвимостей и предотвращение будущих атак на их основе
Чтобы полностью обеспечить безопасность подключенной к интернету вещи, защитить нужно и железо, и софт, и канал коммуникации, и хранение информации и процесс управления девайсом. IoT Analytics свели это к шести принципам IoT безопасности и наглядно изобразили в своей инфографике:
Все решения, которые существуют на сегодняшнем рынке IoT безопасности, — это разные кусочки огромного пазла. Практически ни одно из них не является комплексным продуктом, более того, большинство из них – это вообще, по сути своей не продукты, а продуктовые функции, решающие конкретную задачу. Тот же ForeScout обеспечивает контроль устройств, но не их защиту. И очевидно, что для дальнейшего развития команде, скорее всего, придется думать об интеграции или иной форме объединения с компаниями из области threat intelligence, чтобы предоставить клиентам решение end-to-end. Другой аспект — предотвращение/патч уязвимостей железа, которые лучше всего проводить на этапе дизайна и разработки продукта — так делает, например, калифорнийская Tortuga Logic и
Отсутствие комплексных решений легко объяснимо молодостью рынка. Им же, не в последнюю очередь, объясняется и отсутствие выходов компаний на IPO. ForeScout станет (если станет) чуть ли не первым публичным размещением поставщика решений в области безопасности для интернета вещей. Другая причина отсутствия таких новостей - хорошая динамика M&A. Корпорации, как из области кибер-безопасности, так и просто крупные игроки ИТ индустрии, которым по каким-то причинам нужны in-house решения в этой области (например, производители полупроводников, чипов, сенсоров), активно смотрят и готовы купить перспективных игроков молодого рынка безопасности для IoT — их технологию/патенты/инженеров с узкой рыночной экспертизой. При этом, в основном интересны проекты на относительно ранней стадии, купить готовы недорого, а оценка компаний ниже, чем в других сегментах ИТ, что связано и с незрелостью рынка и с отсутствием в индустрии четкого понимания того, как вырастут эти компании. Тем не менее сейчас это основная стратегия выхода и какое-то время ей и останется.
Делать прогнозы новых «вызовов» для индустрии — как заглядывать в бездну. И за примером далеко ходить не надо. Возьмем виртуальные помощники (прим. – от англ AI digital assistant - приложения, которые понимают голосовые команды и с помощью технологий искусственного интеллекта способны выполнять задания от поиска информации до управления умным домом). Amazon, Apple, Google
У компаний, которые создают безопасность для IoT большие возможности. В перспективе нескольких лет, наверняка, появятся единороги – они вырастут и из уже существующих бизнесов, и из тех, о которых сегодня еще неизвестно. Кто-то из них станет комплексным продуктом и будет пытаться решать все задачи по защите подключенных к интернету вещей. Не исключено, что именно эта мечта движет ForeScout в ее желании стать публичной компанией. Ну и стремление обеспечить хороший возврат инвестиций (ROI) своим инвесторам, конечно.