McAfee 近來的處境

說到 McAfee,其實我是很有感情的,一來也因為我曾經是其代理商中的產品經理,負責過台灣地區業務一職。最近幾件事情都讓 McAfee 受傷頗深:

1. McAfee 研發單位大將 Jimmy Kuo 被微軟挖角成功。過去只要有病毒事件,Jimmy Kuo 都是代表 McAfee 與 AVERT (McAfee 資安研究中心) 發言的技術長角色,唉,去了微軟。
2. McAfee 無法取得 Windows Vista 的 core API,也就是無法進行保護作業系統核心層,攔阻掉可能的入侵行為。在這一點上眾家資安廠商並沒有站在同一陣線上,例如 Juniper (? 記不得了,還要確認) 就放炮說沒有關係。
3. 10/11 McAfee CEO George Samenuk 退休,總裁 Kevin Weiss 因為股票選擇權報告有誤被董事會解雇,目前 CEO 由前 Borland 總裁兼 CEO Mr. Fuller 接掌,總裁還在尋找合適的人選中。(CNET Networks 總裁也因為股票選擇權本週下台)
新聞稿:http://www.mcafee.com/us/about/press/corporate/2006/20061011_183020_c.html
4. McAfee 全球市佔率掉了很多,大約只剩下 18% (可能還不到),遠遠落後 Symantec,而微軟的 Antigen 銷售業績卻大幅上揚。

資訊安全本來就是跟隨環境的變遷而產生需要,在全球作業系統寡占的情形下,無法融入新版的 Vista 非常致命 (目前新聞上看到主機型 IPS 的入侵防禦會受到影響,防毒軟體本身可能還不會。但是 McAfee 功能強大的防毒軟體 VirusScan Enterprise 8.0i 與新版中可能還是會有主機型 IPS 的部份功能,是否受到影響還要觀察)。雖然微軟進入資安市場前的準備期算是長,各家防毒廠商也各自做了準備,轉向的轉向,併購的併購,待價而沽的繼續等,但是事情發生時還是擋不住。只因為微軟不只有野心,還有銀彈、律師團以及全球最會捐錢創造公關績效的老闆 Bill,所以,在這種新型資本團隊的游戲中,還沒看過能打贏微軟的,都只是看能撐過多少時間罷了。

個人對資訊安全的看法是,防毒軟體還是能賣,主機型 IPS 就別想了,微軟會關起巧門自己弄,所以 IPS 廠商只能靠網路型 IPS 硬體或是其他創新來維持市場。閘道端的多合一硬體還是會賣 (UTM),即使客戶對效能不佳跟授權方式過於昂貴與複雜多所抱怨,但是「既然都是鞋子,為什麼不放在一個櫃裡」,也就是既然都是資訊安全保護,那麼多個盒子不如整合在同一個硬體中,共用管理介面與電源/備援系統等。很合理出現的方式,就是刀鋒型 (blade) 的 UTM。缺什麼,就插入什麼硬體,需要擴增或是替換,只要擴增/替換掉刀鋒即可。出現這麼昂貴的資訊安全設備只是時間的問題,不是金額/費用的問題。每年都會出現新的威脅來恐嚇企業主跟消費者花錢來防毒跟保安 (也是浪費花錢買的計算資源),資安業者也一起出面恐嚇,創造出多年來的榮景 (千禧年詐騙案重現?)。只要這種依附關係沒有改變,駭客永遠不會消失,消費者也永遠不會安全,當然資安業者也絕對能跟上時代拿出新產品來賣錢。

既然把這些惡意程式碼稱為病毒 (當然還有一大堆因為徵狀不同,命名也不同的家族),防範上或許能參考生物學上已經較為成熟的法則。當然這是一個大題目。但是,或許其他領域成功的他山之石,能夠改變這種週而復始的無聊問題。說真的,每次到第二季或是年底,我就打算看看各家廠商為明年的市場準備了那些「新威脅」,管他是零時差攻擊還是間諜軟體,總是要給用戶「願景」跟「信心」的。

剛收到 Trend Micro 的毒賣新聞,標題是「僵屍病毒虐台 8成電腦被感染 台灣災情全球第4慘」,唉,真是夠了,每次都在比災情、比名次、比聳動的。真的出事只有樂了公關公司跟資安公司,股票一定漲。

One thought on “McAfee 近來的處境

Leave a Reply