16 июля 2014

451 Research о «Лаборатории Касперского»: реакция — ключевой фактор

Бизнес

Компания 451 Research недавно опубликовала исследование, посвященное «Лаборатории Касперского». Оно чрезвычайно лестное, поэтому мы горды тем, что причастны.

451 выделила несколько отличительных черт, которые свойственны «Лаборатории Касперского». Например, несмотря на размеры (2900 сотрудников по всему миру), компании удается маневрировать на рынке с завидной ловкостью; это происходит, в основном, за счет частного характера бизнеса.

«При наличии подразделения НИР в тысячу человек и без всяких внешних инвесторов или диктующих свою волю акционеров, компания вольна вести работу по предпочтительным для себя направлениям и отличается довольно высокой скоростью принятия решений. В условиях, когда большинство конкурентов традиционно медленно поворачиваются и реагируют на колебания рынка, и при стремительно меняющемся ландшафте угроз кибербезопасности неудивительно, что «Лаборатория Касперского» не пошла по пути IPO и предпочла остаться частной компанией».

Еще одной отличительной особенностью является то, что «Лаборатория Касперского» делает все сама – без заимствований. Технологии «Лаборатории Касперского» все доморощенные, и это давно принятая основа стратегии нашей компании. Преимущества очевидны: все продукты имеют одну и ту же базу кодов, которая предупреждает любые проблемы совместимости разных продуктов.

«Хотя «Лаборатория Касперского» заключила интеграционные и технические партнерские отношения с более чем 80 производителями оборудования и ПО, компания предприняла шаги по устранению зависимости от партнерства в том, что касается базовых технологий. Например, в то время как «Лаборатория Касперского» пошла на сотрудничество с Bit9 для доступа к их глобальному реестру программного обеспечения, в настоящее время ЛК предлагает собственную сеть Kaspersky Security Network (KSN),» – пишется в исследовании.

640

Это, однако, не означает, что «Лаборатория Касперского» совсем ни с кем не сотрудничает. Сеть наших торговых партнеров огромна и, по счастью, простирается далеко.

451 Researchособо указывает на диверсификацию продуктов «Лаборатории Касперского» в качестве еще одного из преимуществ компании:

«Эта диверсификация включает проникновение в нишевые и основные рынки наряду с продуктами, предназначенными для защиты мобильных устройств, виртуализированных сред, сред SCADA/ICS, банкоматов и платежных терминалов».

Это было сделано по уважительной (или не очень?) причине: возникли угрозы, которые нельзя ни в коем случае упускать из виду. Взять, к примеру, этот кусок вредоносного и чрезвычайно нацеленного кода, который теперь называется Stuxnet. Он показал, среди прочего, что пользователи ICS просто не были готовы к удару; они были, ну, прямо ни сном, ни духом о самой возможности проникновения вредоносных программ.

Это больше не так, хотя ситуация улучшается куда более медленными темпами, чем хотелось бы. В 2003 году специалисты «Лаборатории Касперского» прогнозировали, что мобильные вирусы появятся в самое ближайшее время. В 2004 году Cabir, первый вирус для смартфонов, вышел на сцену. Несмотря на то, что он был почти безобидным (за исключением порчи батарей), сам факт его появления доказал, что распечатан очередной ящик Пандоры. И сегодня мобильные троянцы и иже с ними, вероятно, являются еще большей проблемой, чем старые вредоносные программы для ПК.

В то время как 451 указывает на способность «Лаборатории Касперского» «менять стратегию, внедрять инновации и представлять на рынке новые продукты в относительно короткий срок», дело не столько в тенденциях, сколько в угрозах, которые оказываются в центре внимания.

С учетом лавины вредоносных программ, появляющихся ежедневно, время реагирования стало существенным. «Враги» (то есть вирусописатели и киберпреступники) умны, технически подкованы, хорошо подготовлены или прекрасно мотивированы, будь то вопрос денег, политических акций или любой другой. Так что бить надо с упреждением, где только возможно, охватывая все области, где проблемы могут возникнуть, от домашних до огромных корпоративных сетей. Необходимо задействовать новые технологии, такие как облако (KasperskySecurityNetwork), песочница, автоматическая профилактика эксплойтов. Включайте профилактику мошеннических операций и будьте начеку (и сделайте это самостоятельно, вместо того чтобы платить миллионы за чужие технологии как IBM), настраивайте управление мобильными устройствами, установку исправлений для защиты бизнеса и сканирование угроз — иначе вас одолеют. Мы предпочитаем, чтобы последний вариант никогда не случался.

800

В конце исследования 415 пишет следующее (в разделе «Слабые места»):

«Мы считаем, что компания может делать больше, для того чтобы выйти на рынок конечных пользователей следующего поколения и дистанцироваться от своих антивирусных корней. Мы также видим, что рынок обнаружения угроз и восстановления (TDR, производная аббревиатуры ETDR) неуклонно движется по направлению к сфере защиты от вредоносного ПО и даже объединяется с ней в случае покупки CarbonBlack компанией Bit9″.

Честно говоря, «Лаборатория Касперского» продвинулась уже довольно далеко от своих «антивирусных корней». Это «инерция восприятия» заставляет конечных пользователей называть нас «антивирусным вендором»​​. Но, с другой стороны, речь все о том же: а антивирус сам по себе «жив» или уже «мертв», или даже, не приведи боже, «нежитью» стал?

«Мертв» подразумевает «ушел безвозвратно». Разве антивирус попрощался со всеми? Ничуть. Достаточно ли современному защитному решению иметь только средства борьбы с вирусами? Нет. Современное решение по безопасности должно быть одновременно и антивирусом, и много чем еще.

Но люди все равно будут называть его «антивирус», потому что это вошло в привычку. Однажды это пройдет. Мы, со своей стороны, продолжаем делать все, чтобы сломать это восприятие. «Лаборатория Касперского» ведет мудрую маркетинговую и технологическую политику, ушла далеко вперед, и за нами уже не угнаться.