Metasploit + Rapid7 = меняется пейзаж рынка систем тестирования на возможность вторжения С приобретением компанией Rapid7 (R7) проекта Metasploit (MS), в динамике маленького рынка систем тестирования на возможность вторжения произошли изменения. Можно быть уверенным в том, что рост конкуренции, так или иначе, повлияет на всех троих основных игроков этого рынка, и этот новый конкурентный пейзаж быстро, и к своей выгоде ощутят конечные пользователи и покупатели. Если сильно упростить, прежняя расстановка сил заключалась в том, что Core Security возглавляла рынок с точки зрения цены, масштаба и пригодности к использованию на предприятиях. При этом Immunity Security уступала позиции на рынке предприятий, однако доминировала в сегменте профессиональных услуг, где также широко используется MS на правах свободно распространяемого инструмента. В Immunity стабильно, хотя и без большой спешки работали над своим пользовательским интерфейсом, технологией и поддержкой. Торопиться им было некуда, ведь главный их конкурент, Core, стоит ровно в десять раз дороже в расчете на одну однопользовательскую инсталляцию, а других реальных конкурентов, кроме бесплатного проекта MS, нет. Об е компании – как Immunity, так и Core – имеют партнерские отношения с компаниями, специализирующимися на системах сканирования уязвимостей, но можно быть уверенным, что R7 через время сможет успешно вывести на рынок продукт, объединяющий обе функциональности. R7 до сих пор была агрессивной компанией в смысле разработки и продвижения своего продукта, в то время как Х. Д. Мур, создатель проекта MS, – энтузиаст в чистом виде (проект MS достиг сегодняшнего положения благодаря упорной работе Мура по вечерам и в выходные дни). Поскольку MS рекламировался, как инструмент для разработчиков, мы вполне можем предположить, что R7 намерена как можно быстрее интегрировать MS в свой продукт. Разумеется, такая интеграция потребует усилий и времени. Среди легионов почитателей MS, которые ошибочно считают MS проектом с открытым кодом (ошибочно, потому что Мур изменил лицензионное соглашение в 2006 году, чтобы предотвратить коммерческую эксплуатацию продукта третьей стороной), без сомнения, разразится паника типа «нас предали», как это было при коммерциализации других известных проектов с открытым кодом, поддерживаемых сообществом, таких, как Sourcefire или Tenable. Надо полагать, что у R7, как и у Мура, хватит ума не резать курочку, несущую золотые яйца, и они учтут все тонкости, связанные с поддержкой продукта сообществом. ... С другой стороны, Immunity, как весьма вероятно, это не коснется. Фактически, мы даже увидим некоторый рост продаж Immunity Canvas после того, как R7 потратит время и деньги на рекламу новой объединенной функциональности, разъясняя при этом разницу между проверкой на возможность вторжения и сканированием уязвимостей (см. ниже), что поможет Immunity в разъяснении ответа на вопрос «зачем нужна проверка на возможность вторжения?». Поднимающаяся волна рынка поднимет все лодки, и Immunity выиграет с точки зрения продаж. Пострадает Immunity в другом – тратить деньги на совершенствование пользовательского интерфейса ей придется быстрее, чем она рассчитывала. У команды в Майами есть план – хороший план – поднять пользовательский интерфейс и функциональность на новый уровень, и команда отлично работает над осуществлением этого плана. Но тем не менее, изменившийся пейзаж рынка заставит Immunity ускорить работы по выходу на новый уровень, что потребует маневра ресурсами внутри фирмы для того чтобы приспособиться к новым обстоятельствам. Нет сомнений, что Immunity в состоянии это сделать. ... Самое же главное состоит в том, что теперь потребители имеют трех законных и ответственных поставщиков инструментария для проверок на возможность вторжения. Качество продуктов, весьма вероятно, повысится, средние цены, весьма вероятно, упадут, а функциональность почти наверняка расширится. Для рынка систем проверки на возможность вторжения наступают неплохие времена.
|