Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 1. oktober 2004.
OVERBLIK: Vi får aldrig tilbudt en samlet sikkerhedspakke, som favner alt, siger senioranalytiker.
Sikkerhedsmarkedet er på en gang modent og præget af golddiggere. En strøm af opkøb giver konsolideringen i branchen, men samtidig spirer massevis af helt nye firmaer frem. Nye trusler og nye irritationsmomenter giver nye muligheder for iværksættere.
Alligevel mangler brugerne meget, for eksempel overblikket over varsler og konsekvenser på tværs af sikkerhedsprodukter. Blandt årsagerne til det manglende overblik er sikkerhedsleverandørernes manglende lyst til at satse på fælles standarder.
Sådan sammenfatter en garvet sikkerhedsanalytiker markedet. Carsten Casper, der er senioranalytiker hos Meta Group med ansvar for sikkerheds- og risiko-strategier, er datalog og har arbejdet med sikkerhed i over ti år. I bagagen har han også alle relevante sikkerhedscertificeringer.
Senioralanlytikeren betragter markedet for antivirus og firewalls som mest modent, da der er tale om de helt klassiske forsvarsværker. Leverandørerne er veletablerede, har et godt omdømme og deres produkter bruges vidt og bredt. Her ses også de største virksomhedsopkøb.
- I 70 procent af tilfældene gælder opkøbene små firmaer, der tilbyder de bedste produkter i en ny kategori, men som ikke er stærke markedsmæssigt, siger Carsten Casper.
De veletablerede spillere køber sig til manglende teknologi på nye områder. Det var for eksempel tilfældet, da antivirusfirmaet Symantec i forsommeren købte Brightmail og dermed kvalitetssoftware til spambekæmpelse for 2,3 milliarder kroner (370 millioner dollars). Senest opkøbte Symantec TurnTide, der også arbejder med anti-spam.
Konkurrenten McAfee (tidligere Network Associates) opkøbte i august Foundstone, hvis software scanner for sårbarhed og styrer udbedringer. Computer Associates, der har antivirus, bebudede i august et opkøb af PestPatrol, og dermed software til bekæmpelse af såkaldt spyware.
Også de etablerede spillere inden for firewalls, Check Point samt Cisco og Juniper, der begge har en hovedrollen som leverandører af netværksudstyr, har købt op. For eksempel har Cisco alene i 2004 opkøbt Actona med speciale i fjern-backup, Riverhead med "intrusion detection" og Twingo, som har specialiseret sig i SSL VPN, altså sikker krypteret kommunikation via internettet.
Øger deres udbud
- De virksomheder, der inden for hver af de modne kategorier er bedst, køber op for at få øget deres udbud. Det sker også for at kunne tilbyde kunderne en samlet pakke, men en programsuite, der dækker alt, findes ikke og kommer ikke, siger Carsten Casper.
Senioranalytikeren skønner, at når det gælder netværket, vil Cisco sandsynligvis blive spilleren med den største, samlede pakke. På pc'en - desktop-niveauet - bliver det sandsynligvis Symantec.
Et mindre modent marked udgøres ifølge Carsten Casper af områderne intrusion detection (varsler når der er konstateret indbrud i nettet) og intrusion prevention (opdager og blokerer for den transaktion, der tolkes som et indbrudsforsøg).
- Disse produkter opfyldte ikke løfterne, der blev givet, siger Carsten Casper. Han henviser til, at intrusion detection (ID) giver alt for mange forkerte varsler - "false positives". Og til at intrusion prevention (IP) sætter for mange transaktioner, der faktisk er o.k., i karantæne.
- Men der er brug for denne type produktet stort set alle steder på grund af trusselsbilledet, siger Carsten Casper.
Scanning efter sårbarheder (vulnerability scanning) samt styring af, hvorledes sårbarhedernes alvorlighed skal klassificeres og håndteres (vulnerability management) er også et ungt område af stor interesse for de gamle sikkerhedsleverandører.
Toppen af isbjerget
- Toppen af isbjerget - der hvor alle brikkerne samles - hedder Security Information Management (SIM), altså styring, sammensætning og analyser af det væld af informationer, der kommer fra de forskellige sikkerhedsværktøjer, så der kan gives et overbliksbillede til de sikkerhedsansvarlig, siger Carsten Casper.
Som eksempel på fordelen ved SIM nævner han, at hvis intrusion detection-systemet konstaterer et angreb mod et system, som vulnerability mangementsystemet fortæller er sikret, så er der ingen grund til at besvære med varsler.
- Men der er endnu ikke mange leverandører på dette område, og der er endnu kun nogle hundrede installationer i verden. Fortrinsvis i finans- og telesektoren, siger Carsten Casper.
Han ser stort set ingen, som også favner den fysiske sikkerhed, så et samlet overblik sikres.
Service-delen af it-sikkerhedsmarkedet er efter hans mening det mindst modne, og der ses et utal af lokale udbydere.
- Her ser vi også mange golddiggere etablere sig. "Voksne" virksomheder skal være meget varsomme med, hvilken leverandør der vælges, og hvilken soliditet de har. Vi har set flere security management-firmaer forsvinde og efterlade deres kunder i en alvorlig kattepine, men selvfølgelig findes der også mange troværdige lokale service-firmaer, siger Carsten Casper.
Et problem er ifølge Casper, at selv de største spillere på dette område, såsom amerikanske CounterPane, ofte er dybt fokuserede på det amerikanske marked og med sparsom repræsentation andre steder.
Den største mangel på sikkerhedsfronten ligger ifølge senioranalytikeren på et helt andet niveau.
- Leverandørerne taler funktionalitet og specifikationer. De it-ansvarlige har brug for, at sikkerhedsproblemerne løses. De ønsker at kunne kommunikere den forretningsmæssige værdi af sikkerhedsindsatsen til topledelsen. Der er sket en lille bedring fra leverandørens side, men ikke nok, siger Carsten Casper.
Billedtekst:
- Der sker både en konsolidering på markedet og det omvendte, ligesom i skolegården, hvor læreren forsøger at få samlet en klasse. Inden det er sket, begynder de første igen at sive hen i andre hjørner af skolegården, siger Carsten Casper, senioranalytiker hos Meta Group.
Boks:
Små danske spillere
De fleste lokale danske spillere, der har specialiseret sig i it-sikkerhed, er stadig små og med relativt få år på bagen. Visse tilbyder overvågning af kundernes samlede trafik, andre scanning af e-mailen og andre igen blot rådgivning.
Typisk ligger medarbejdertallet omkring seks til ti. Ingen af disse når omsætningsgrænsen på 20 millioner kroner, der gør, at de kom med i listen over Danmarks 300 største it-virksomheder offentliggjort i magasinet Computerworld Top 100. toft