Главная » Технологии » Первый пошел? IPO, кибербезопасность и интернет вещей

Первый пошел? IPO, кибербезопасность и интернет вещей

Первый пошел? IPO, кибербезопасность и интернет вещей

Компания-«единорог» ForeScout собирается на биржу. Что это значит для рынка сервисов в сфере кибербезопасности для «интернета вещей»?

Компания ForeScout Technologies, американский «единорог» с технологиями в области безопасности интернета вещей, собрался на IPO. Чем так знаменательна новость, о которой СМИ поспешили сообщить, не дожидаясь официальных анонсов?

Компания разработала платформу для обнаружения и контроля различных девайсов, подключенных к интернет и корпоративной сети. Миллиардной капитализации ForeScout достигла еще год назад,  получив раунд финансирования в $76 млн. Тогда ее оценка выросла почти в четыре раза – еще годом ранее единорог стоил $257млн. Суммарно же за 17 лет своего существования разработчик привлек $150 миллионов от инвесторов, среди которых Accel, Pitango Venture Capital и Meritech Capital Partners.

Интерес – в том числе инвесторов- к технологиям в области безопасности интернета вещей (IoT, internet of things) едва ли не выше чем к самим IoT-решениям. Главный вызов для разработчиков систем безопасности на этом рынке  – спрогнозировать следующий шаг развития IoT отрасли и успеть защитить ее раньше, чем новое технологические изобретение станет объектом внимания киберзлодеев. А шагает индустрия семимильными шагами и в разные стороны. По данным Gartner, в 2014 году к интернету было подключено уже порядка 3,9 млрд. вещей, а к 2020 году эта цифра достигнет 25 миллиардов. Их незащищенность, а вернее ужасающая незащищенность – проблема, которую предстоит решать компаниям в области безопасности IoT.

СМИ пестрят примерами из самых разных областей и отраслей, наглядно демонстрируя ее масштабы.  В 2015 об обнаружении уязвимости в своих обучающих игрушках, точнее в онлайн-сервисах, к которым они подключались, сообщала компания VTech. Тогда в результате инцидента стал возможным доступ к персональным данным 12 млн пользователей. Медицинские приборы и протоколы оказались под угрозой даже раньше того, как IoT набрал популярность. Уже почти 10 лет назад эксперты предупреждали о том, что электрокардиостимуляторы и другие имплантируемые медицинские приборы уязвимы  — их настройки можно удаленно поменять и отключить. А страшные последствия незащищенного IoT городской инфраструктуры эффектно изобразил Лен Уайзман  в четвертом «Крепком орешке».

Формирующийся рынок решений в области безопасности для интернета вещей пока далек от насыщения. Есть разные мнения о его объемах. Например, согласно отчету Markets and Markets, в 2015 он составлял $6.89 млрд., а к 2020 году следует ожидать цифр, близких к $30 млрд.  

С точки зрения применений технологий безопасности интернета вещей рынок условно можно разделить на 5 сегментов, соответствующих жизненному циклу IoT устройства:

  •    дизайн/проектирование (design) — на этом этапе, устройство проектируется верхнеуровнево, и определяется программно-апппаратное обеспечение, которое будет использовано в разработке
  •    разработка (development): это этап фактического прототипирования устройства, а также проведения определенных технических действий, необходимый для дальнейшего производства устройств, обеспечения их поведения и межсетевого взаимодействия
  •    установка (deployment): этот этап относится к распространению и использованию устройств IoT, т.е. когда устройство работает и используется. Решения ForeScout соответствуют как раз ему.  То несметное количество приборов, которое существует сегодня (а будет еще больше) нужно контролировать и каким-то разумным образом отслеживать все, что с ними происходит.
  •    обнаружение (detection, threat intelligence): после того, как была развернута сеть IoT устройств происходит идентификация угроз и уязвимостей
  •    защита (defense):  это все действия после обнаружения атаки, которые направлены на исправление уязвимостей и предотвращение будущих атак на их основе

Чтобы полностью обеспечить безопасность подключенной к интернету вещи, защитить нужно и железо, и софт, и канал коммуникации, и хранение информации и процесс управления девайсом. IoT Analytics свели это к шести принципам IoT безопасности и наглядно изобразили в своей инфографике:

Первый пошел? IPO, кибербезопасность и интернет вещей

Все решения, которые существуют на сегодняшнем рынке IoT безопасности, — это разные кусочки огромного пазла. Практически ни одно из них не является комплексным продуктом, более того, большинство из них – это вообще, по сути своей не продукты, а продуктовые функции, решающие конкретную задачу. Тот же ForeScout обеспечивает контроль устройств, но не их защиту. И очевидно, что для дальнейшего развития команде, скорее всего, придется думать об интеграции или иной форме объединения с компаниями из области threat intelligence, чтобы предоставить клиентам решение end-to-end. Другой аспект — предотвращение/патч уязвимостей железа, которые лучше всего проводить на этапе дизайна и разработки продукта — так делает, например, калифорнийская Tortuga Logic из нашего портфеля — тоже вне компетенции ForeScout.

Отсутствие комплексных решений легко объяснимо молодостью рынка. Им же, не в последнюю очередь, объясняется и отсутствие выходов компаний на IPO. ForeScout станет (если станет) чуть ли не первым публичным размещением поставщика решений в области безопасности для интернета вещей. Другая причина отсутствия таких новостей  — хорошая динамика M&A. Корпорации, как из области кибер-безопасности, так и просто крупные игроки ИТ индустрии, которым по каким-то причинам нужны in-house решения в этой области (например, производители полупроводников, чипов, сенсоров), активно смотрят и готовы купить перспективных игроков молодого рынка безопасности для IoT  — их технологию/патенты/инженеров с узкой рыночной экспертизой. При этом, в основном интересны проекты на относительно ранней стадии, купить готовы недорого, а оценка компаний ниже, чем в других сегментах ИТ, что связано и с незрелостью рынка и с отсутствием в индустрии четкого понимания того, как вырастут эти компании. Тем не менее сейчас это основная стратегия выхода и какое-то время ей и останется.

Делать прогнозы новых «вызовов» для индустрии — как заглядывать в бездну. И за примером далеко ходить не надо. Возьмем  виртуальные помощники (прим. – от англ AI digital assistant —  приложения, которые понимают голосовые команды и с помощью технологий искусственного интеллекта способны выполнять задания от поиска информации до управления умным домом). Amazon, Apple, Google соревнуются технологических возможностях своих продуктов, и вот уже нам обещают помощника, интеллект которого способен предугадать желания. Однако за этим чудом — доступ к колоссальному объему персональных данных, хранимых на серверах. Защищенность такого доступа, отсутствие уязвимостей в продукте, безопасное хранение данных – все это вызывает сегодня много вопросов и обсуждений и стимулирует дальнейшее развитие технологий.

У компаний, которые создают безопасность для IoT большие возможности. В перспективе нескольких лет, наверняка, появятся единороги – они вырастут и из уже существующих бизнесов, и из тех, о которых сегодня еще неизвестно.  Кто-то из них станет комплексным продуктом и будет пытаться решать все задачи по защите подключенных к интернету вещей. Не исключено, что именно эта мечта движет ForeScout в ее желании стать публичной компанией. Ну и стремление обеспечить хороший возврат инвестиций (ROI) своим инвесторам, конечно.

Источник

Халва (Совкомбанк) - карта рассрочки