"Лаборатория Касперского" приобрела 49%-ную долю в ООО "Ксими Про" (Ximi Pro), дочернем предприятии ООО "Ксими Лаб" (Ximi Lab). Эта компания разрабатывает решение Tron для обеспечения безопасности контейнерных приложений. Стороны не раскрывают сумму сделки, но сообщили ComNews, что директором ООО "Ксими Про" останется Михаил Тайнов. До сделки ему принадлежало 77,05% долей компании. Артем Товбин владел 22,95% долей.
Сделка позволит "Лаборатории Касперского" предложить рынку продукт для защиты контейнерных инфраструктур и расширить XDR-решение возможностью детектировать угрозы и реагировать на них в таких средах. Пилотирование нового продукта начнется со II квартала 2023 г., а старт коммерческих продаж запланирован на III квартал этого же года.
Согласно прогнозам Gartner, к 2024 г. глобальный рынок контейнерного ПО вырастет до $944 млн. Это связано с тем, что такая форма виртуализации помогает оптимизировать корпоративные ИТ-инфраструктуры и процессы разработки. Однако при проведении целевых атак контейнерная инфраструктура часто выступает начальным вектором из-за ошибок в конфигурации и наличия уязвимостей в ключевых компонентах. Чтобы снизить такие риски, "Лаборатория Касперского" расширяет портфель корпоративных продуктов решением для защиты контейнеров.
Сделка позволит "Лаборатории Касперского" обеспечивать безопасность контейнерной инфраструктуры, приложений и сервисов, а также, в рамках XDR-сценариев, получать дополнительную телеметрию из контейнеров и контейнерных сред и предлагать компаниям необходимые меры по реагированию. Новый продукт позволит следить, что происходит в контейнерной инфраструктуре, обнаруживать подозрительное поведение и защищать ее от злоумышленников, которые используют ошибки в конфигурации, уязвимые или содержащие вредоносный код компоненты для проведения атак.
Директор по развитию бизнеса "Лаборатории Касперского" Андрей Ефремов рассказал о месте контейнерной безопасности в продуктовом портфеле компании: "Одна из ключевых целей стратегии компании - построить экосистему, которая будет закрывать все сценарии безопасности для цифровых активов корпоративных заказчиков. Мы видим растущий спрос на контейнерную безопасность, поскольку все больше компаний используют такую инфраструктуру. Продукт, который мы выведем на рынок, будет востребован в разных отраслях, не только в ИТ и разработке ПО, но и в банках, ретейле, промышленности, в общем, везде, где есть современная разработка. Я очень рад, что этот продукт станет частью продуктового портфеля "Лаборатории Касперского".
"Мы стремимся улучшать мир и расширять компетенции в области информационной безопасности, культуры разработки и управления. Для нас сотрудничество с "Лабораторией Касперского" - это возможность работать с одним из лучших международных вендоров в области информационной безопасности и создать продукт мирового уровня. Благодаря этому партнерству решение Ximi Pro станет частью экосистемы кибербезопасности, мы сможем начать корпоративные продажи с опорой на сильный бренд. Уверен, что сотрудничество даст рынку надежные защитные инструменты и поможет компаниям сконцентрироваться на основных услугах и продуктах", - комментирует Михаил Тайнов, генеральный директор Ximi Pro.
ООО "Ксими Лаб" сдает сводную отчетность, не выделяя ни данные материнской, ни дочерней компании в отдельный баланс и отчет о прибылях и убытках. Чистая прибыль компании в 2021 г. составила 65 млн руб., а выручка - 427,8 млн руб.
Директор по развитию компании iTPROTECT Андрей Мишуков предполагает, что, исходя из открытых данных об экономической деятельности ООО "Ксими Лаб", стоимость ее "дочки" "Ксими Про" не должна превышать сумму годовой прибыли материнской компании, то есть 65 млн руб. "Создание контейниризированного ПО - общемировой тренд в DevOps-практике. И Россия - не исключение. В стране с каждым годом наращиваются интеллектуальные ресурсы по созданию и разработке различного программного обеспечения. Сканеры исходного кода (инструменты, подобные платформе для защиты контейнерных сред) позволяют существенно снизить количество ошибок при разработке ПО, а как следствие, уменьшить количество уязвимостей, повысить безопасность ПО и сократить время выпуска новых версий. Со стороны "Лаборатории Касперского" - это стратегически оправданный шаг. Продукты, которые позволяют выявлять ошибки при разработке ПО, уже есть и на внешних рынках и в России, но спрос на них активно растет", - рассказал Андрей Мишуков.
Аналитик ФГ "Финам" Леонид Делицын оценил сумму сделки по покупке 49% долей в 1,5-2 млрд руб. "Направление будет расти двузначными темпами, во-первых, потому что растет популярность контейнеров, - прогнозирует аналитик. У нас это еще тем более актуально, что многие предприятия захотят какое-то время поддерживать работу продуктов, к которым они привыкли, до тех пор пока не будут внедрены новые (отечественные) решения. Пропорционально объему использования контейнеров будет расти частота атак на них, а зависимость предприятий от них станет критической".
Руководитель направления защиты приложений Positive Technologies Иван Соломатин отметил, что компания на протяжении 10 лет развивает продукты для защиты приложений. "Безопасность контейнеров и сред их оркестрации является неотъемлемой частью application security. Многие клиенты Positive Technologies либо уже перешли на микросервисную архитектуру сборки приложений с помощью контейнеров, либо находятся в стадии реализации. При этом интерес проявляют не только банки, страхование и ретейл, но и государственные структуры. Что касается вендоров, то в данном случае мы видим два пути реализации технологии. Первый - это расширение функциональности имеющихся ИБ-продуктов для сканирования инфраструктур и защиты контейнерных сред в режиме реального времени. И второй подход более глобальный - защита приложения на всех этапах: до процесса его создания, в процессе и уже во время эксплуатации. В данном случае необходимо наличие собственных баз экспертизы и технология защиты приложений. Positive Technologies идет по второму пути. Сегмент контейнерной безопасности будет расти теми же темпами, что и использование контейниризированных инфраструктур. Рынок довольно молодой, так как тренд на container security только зарождается, но, кажется, что со временем все инфраструктуры будут контейнерными. Повлиять на темпы могут также усилия российских регуляторов, которые активно ведут разработку нормативной документации для методики DevSecOps - development, security, operations", - прокомментировал Иван Соломатин.
Юлия Мельникова