Новая компания Trellix, образованная в результате слияния гигантов отрасли кибербезопасности McAfee Enterprise и FireEye, намерена стать лидером в области XDR (extended detection and response), объединив приложения двух независимых ранее игроков в интегрированный набор интероперабельных продуктов для профилактики угроз, их обнаружения и организации противодействия им.

Стратегия и новое название предприятия были представлены его материнской компанией Symphony Technology Group (STG), которая в прошлом году приобрела и объединила McAfee Enterprise и FireEye. Новый набор продуктов призван укрепить безопасность оконечных узлов и сетевой инфраструктуры, используя машинное обучение, средства автоматизации и специальные программы для центров мониторинга безопасности (security operations center, SOC).

Уже в конце текущего квартала STG намерена также представить отдельное предприятие, которое займется портфелем McAfee Enterprise Secure Service Edge (SSE), в состав которого входят приложения Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) и Zero Trust Network Access (ZTNA).

Название Trellix созвучно обозначению подпорки для растений (trellis — от англ. «шпалера». — прим. перев.) и дополняет концепцию так называемой «живой безопасности» – технологии обеспечения безопасности, которая, используя возможности автоматизации и машинного обучения, самостоятельно адаптируется для защиты операций от уже существующих и новых угроз.

Вновь образованная компания будет конкурировать в набирающей популярность области с другими поставщиками средств XDR, к которым относятся Cisco, Microsoft, Check Point Software, VMware, CrowdStrike и Palo Alto Networks.

Важную роль во всем этом должна сыграть лаборатория изучения угроз Trellix, собирающая телеметрию безопасности с датчиков, встроенных в ИТ-инфраструктуру по всему миру.

«Благодаря масштабу и разнообразию своей сети датчиков, ставших основой для анализа угроз, Trellix обладает уникальной способностью защищать цифровые ресурсы от кибератак, – пояснил директор компании по доходам Адам Филпотт. – Мы предлагаем новые решения, использующие искусственный интеллект, машинное обучение и передовую телеметрию. Угрозы анализируются путем обработки потоков, которые поступают с более чем миллиарда датчиков, размещенных в корпоративных и государственных клиентских базах».

По словам Филпотта, концепция «живой безопасности» поможет организациям повысить свою устойчивость к угрозам за счет обширной сети взаимосвязанных датчиков и средств, позволяющих заказчикам безопасно управлять «живой» ИТ-экосистемой, оптимально настроенной с учетом их особенностей.

Продукты, входящие в состав платформы XDR, которую формирует Trellix, генерируют и управляют данными, имеющими отношение к безопасности, с помощью встроенных инструментов. Поддерживается также возможность передачи аналитической информации приложениям независимых поставщиков.

Новые продукты, появление которых ожидается в этом году

Клиенты будут получать доступ к компонентам создаваемой Trellix платформы XDR по мере последовательного выпуска новых продуктов.

Конечно, столь масштабный процесс объединения и модернизации продуктов, а также привлечения клиентов займет какое-то время. «Речь идет о попытке объединить наследство двух гигантов отрасли безопасности, и сделать это непросто, – пояснила аналитик Forrester Элли Меллен. – В зависимости от конкретных предложений на перевод всех клиентов на новые и подвергнутые ребрендингу продукты и сервисы скорее всего уйдут годы».

Тем не менее, ожидается, что некоторые новые предложения появятся уже довольно скоро, а представители компании подтверждают планы выпуска отдельных продуктов категорий EPP (endpoint protection platform) и EDR (endpoint detection and response) для защиты оконечных узлов уже в этом году. И McAfee, и Fire Eye имеют в своем арсенале продукты для обеспечения безопасности оконечных узлов, причем McAfee фокусируется на своем хорошо известном антивирусном программном обеспечении, входящем в состав EPP, а Fire Eye – на средствах обнаружения вторжений и организации противодействия им, которые принято относить к категории EDR.

В предложение SOC Trellix планирует включить продукты управления событиями и информацией о безопасности (security information and event management, SIEM), компоненты SOAR и средства анализа поведения пользователей (user entity behavior analytics, UEBA). Ключевым элементом этого предложения должна стать платформа SaaS для безопасного выполнения операций, получившая название FireEye Helix и предназначенная для выявления рисков и реагирования на них. По-прежнему будет предлагаться клиентам и приложение SIEM McAfee Enterprise Security Manager.

Хотя Trellix обещает сделать переход плавным и быстрым, клиентам лучше заранее готовиться к болезням роста, поскольку компания собирается внедрять свой фирменный стиль.

История корпоративных слияний свидетельствует о том, что объединить продукты разных компаний весьма непросто, но приложения McAfee и Fire Eye развиваются уже достаточно долго, клиенты успели к ним привыкнуть, и, по мнению аналитика Constellation Research Лиз Миллер, «есть надежда, что беспорядка будет не так много».

«На данном этапе у пользователей, которые хотят перейти на решение XDR, не должно возникнуть никаких затруднений, – подчеркнула Миллер. – Можно также ожидать появления дополнительных стимулов для перехода на расширенное решение. Но в течение ближайшего полугода или года клиентам необходимо отслеживать эффективность функционирования соответствующих средств и своевременно обращаться в службы поддержки для обеспечения бесперебойной работы».

История ребрендинга McAfee

McAfee уже не в первый раз переживает попытки ребрендинга. В 2010 году глобальная компания, работающая в сфере безопасности, была приобретена корпорацией Intel и стала частью Intel Security Division. Однако в 2016 году Intel решила сократить свою долю в ней, продав TPG Capital контрольный пакет в 51% акций. В результате бренд McAfee был возрожден и сохранялся в таком состоянии до октября 2020 года, когда компания вернулась на фондовый рынок, проведя IPO. Но вскоре после этого, в марте 2021 года McAfee решила продать свой бизнес средств безопасности для предприятий инвесткомпании STG за 4 млрд долл.

В STG заявили, что в конечном итоге названия компаний McAfee и Fire Eye перестанут использоваться, а портфель McAfee Enterprise Secure Service Edge будет продан под другим именем.

Инсайдеры отрасли предполагают, что основной причиной ребрендинга является попытка дистанцироваться от основателя компании, пионера отрасли кибербезопасности Джона Макафи, который в прошлом году был найден мертвым в испанской тюрьме. Причиной смерти, судя по всему, стало самоубийство после выдвижения против него властями США целой серии уголовных обвинений и подачи нескольких судебных исков.

«В такой ситуации ребрендинг, проводимый Symphony Technology Group, действительно разумен, – считает Миллер. – Он позволит избежать лишних скандалов и заложить надежные основы безопасности. Новая команда сможет сосредоточиться на достижении поставленных перед нею целей, не тратя время и ресурсы на оправдания и защиту от нападок».