12月初,信息世界”的资深作家马特·海恩斯有机会坐下来与约翰•汤普森赛门铁克的首席执行官戴维•德沃尔特和McAfee首席执行官采访领导人关于他们公司的战略方向和他们看到的不同方面的证券市场在2008年及以后。
每一次单独的采访都有自己的路线,但记者有意地向两位高管询问了许多相同的问题。
以下是两位CEO就数据保护兴起、安全市场整合以及这两家行业领导者与其众多竞争对手之间的竞争问题发表的一些评论。
Matt Hines,InfoWorld:特别是在过去的一年中,我们看到了安全市场的巨大变化,因为客户已经将注意力转向了数据保护,而不是更传统的端点和网络资产保护方法。
如何强迫您的公司方向的战略变化 - 特别是扇区中的较小供应商(包括DLP)(数据泄漏预防)(比较产品)声称自己更适合应对这种转变?
约翰•汤普森,赛门铁克:事实是,我们对多年来在一个组织中流动的信息有很好的洞察力。我们在做病毒防护很有趣,但是更有趣的是世界各地的情报网络的深度和广度,已告诉我们关于病毒和蠕虫来自哪里,什么是黑客攻击发生,垃圾邮件是来自的地方,人们使用什么关键词绕过过滤器。
有很多洞察力,与赛门铁克的智力网络有关,赛门铁克这应该使这一转变为我们的信息的安全性,而不是任何没有那种不那么广泛的较小公司。
此外,那些期望我们和其他被信任的供应商为他们提供服务的客户将随着他们的需求的发展而发展。当然,在更传统的安全技术中也是如此。如果你看看今天的反病毒技术和五年前的区别,你会发现它们已经大不相同了。
我们应该使用过去的进化的隐喻应用于未来的问题,当然,我们发展我们的业务在过去的十年是非常不同的重点和解决问题的能力为客户十年前可能不存在。
大卫德瓦尔,迈克菲:实际上,这是大公司的一大优势。管理数据和数据安全对于企业来说是一件非常重要的事情,当我想到在这种情况下他们应该信任谁作为顾问时。无论是只专注于DLP的初创公司,还是拥有1000人支持的公司,你都能获得与赛门铁克(Symantec)和迈克菲(McAfee)等公司相关的服务,这是其他公司没有的——我们已经在大多数大公司的终端上运行了。
从小公司与McAfee一起添加另一个端点代理对这些客户的吸引力不起作用。我们提供成本优化,集中管理以及您无法从较小公司获得的其他好处。
当今安全领域的现实是,我们正在看到更多的成本优化需求。那么,您如何看待像我们这样拥有反病毒、反间谍软件、HIPS(主机入侵保护)和NAC(网络访问控制)的公司,您将如何添加DLP和加密作为代理,而不是添加别人的产品?我们希望获得最好的品种来做到这一点,以确保我们有最好的技术来适应我们的套件,并提供集中管理与单一代理控制每个桌面。
这是我们玩的大公司游戏,您必须认识到船舶不一定是从头构建技术。数据安全会议端点安全性,会议周边安全性是为什么人们相信更大的供应商的重要组成部分。
信息世界”:DLP显然是两个公司在去年作出重大投资的一个地区,赛门铁克收购Vontu和McAfee收购的尾骨和Safeboot。您能否描述DLP周围的策略,为什么它已成为数据安全的重要元素?
汤普森:我们首先要问自己的是,客户是否愿意让我们帮助他们解决这个问题;如果是这样,市场上是否已经有一项技术获得了用户的青睐?显然,Vontu的情况就是这样,毫无疑问,他是DLP的市场领先解决方案。
我们的观点是,如果客户希望赛门铁克帮助他们解决这个问题,为什么不看看我们能否获得最好的技术来做到这一点呢?
将DLP作为一个独立的平台还是作为一个特性的问题将在客户希望如何解决这个问题上得到回答。如果客户愿意将资源作为一个孤立的活动区域用于解决问题,那么它就可能作为一个独立的产品发挥作用。
然而,如果他们认为解决这个问题是另一个业务流程的一部分,那么我们就有必要将该功能作为更广泛的套件的一部分。
随着时间的推移,DLP可能会成为一个组织更广泛的数字权利管理策略的一部分。现在,这是一个很大的主题,远远超出什么Vontu今天,但如果你相信人民币业务今天尽可能多的信息是关于现金,有一个清晰的理解的数字内容在哪里和谁有权利和特权使用它是一个非常重要的话题,因为很多公司今天。
德瓦尔特:McAfee和赛门铁克显然以不同的方式解决了DLP问题。
我们看到DLP有两个重要的问题解决领域:知识产权保护,以及管理和监控通过端点丢失的信息。
我们相信大多数DLP事件都是通过内部人员,通过终端设备发生的。不是人们通过电子邮件发送源代码,而是把它复制到USB驱动器上,然后带着它离开。是通过网络通过电子邮件发送源代码,还是在一秒钟内将其复制到60GB驱动器上更实用?
如果您查看问题所在,您会发现知识产权的保护是最重要的问题,其次,它是关于合规数据隐私报告组件。
有了Safeboot,加密已经被证明是数据隐私和泄露管理的强有力方法,最好的服务是当客户可以证明丢失移动设备时没有数据丢失,他们不需要报告该事件。
如果您可以解决这两个问题,您可以在市场上满足大部分问题。客户可以决定他们认为哪种方法更好:一个面向网络的设备工具,与Vontu或在终端的保护中,这是我们投资的地方。
与Vontu相比,我们对Hubcaps的苹果,字面意思是完全不同的技术。VONTU主要是一个具有匹配规则的网络网关设备。没有主机来对内容进行分类,但主要是用于查看和监视数据丢失的设备。
这和Safeboot是完全不同的东西,Safeboot是移动设备的整个磁盘加密。赛门铁克在其整个产品组合中没有加密技术,因此这两种技术甚至不在同一个半球。赛门铁克打赌,监控网络流量是未来的发展方向。我们敢打赌,在终端上这样做更安全,更符合解决这个问题的方式。
我们的理念是保护所有端点,包括所有类型的移动设备,以及通过这些端点的每个接入点,包括可移动存储。这将是我们的DLP战略的中心,我们认为Safeboot的增长证明了我们的选择是正确的。
赛门铁克也可能是对的——也许两者都是对的——因为Vontu的表现也不差。
信息世界”:您较小的竞争对手,以及一些行业分析师,想说赛门铁克和迈克菲等大公司不会创新,他们只能通过兼并和收购获得创新。这是如何击打你的,为什么你认为他们错了?
汤普森:我认为人们可能会争辩地争辩,即任何拥有大量用户基地的公司已经忘记了。我们已经在市场上拥有2008年版本的产品。有的有什么创新吗?我们当然这么认为。
我们无法忽视的非常重要的使命,这是我们拥有一系列客户,他们对我们能够继续为他们提供新的功能,功能和能力的巨大期望,这将无缝迁移他们今天做他们的需求可能是明天的。
我们花了15%的研究和发展收入,而不是因为我们想要花钱,而是因为我们必须维持一些创新流,以便能够满足现有客户的需求。
如果您深入了解该公司,您会发现我们的赛门铁克研究实验室设施提供了令人难以置信的创新功能,例如通用exploit阻塞,或者能够在攻击发生前查看漏洞并创建签名来阻止攻击。这就是创新。我们是一家具有收购意识的公司,这一事实意味着我们对那些有新想法或新世界观的人持开放态度。
在过去的五年里,安全世界已经发展得如此迅速,如果我们被困在一个范式中,我们表示我们只会处理从公司内部发出散发的想法,我们根本无法满足客户的需求。在我们竞争的所有市场竞争中竞争的公司的最佳方式是利用我们资产负债表,现金和损益表的实力继续发展。
在我们周围整个软件行业正在整合的背景下考虑所有这些。你不能忽视行业本身正在发生的更广泛的宏观趋势。
现在的软件公司比一年前少,一年前少,五年前少,五年后会比现在少。问题是,你能否发展一个与你的客户相关,与你的公司相关的过程,随着时间的推移,你会考虑你带入公司的目标。
德瓦尔特:这是一个公司,我们规模尚未创新。许多产品正在进行百分之百内。我们新的消费技术中的许多工作都是有机运动,与ePolicy Orchestrator一样。我们没有收购任何东西来构建该产品,如果该公司的一个产品战略,ePO就是这样,而且名单继续下去。
但是,我们也必须使用资产负债表和收购,因为我们可以。它给了我们成长的机会。也许从表面上看我们不需要创新,但实际上我们两者都在做,确保我们扩大了战略。这是一个组合,我们必须善于平衡这两者。像McAfee这样的公司已经成熟了,因为他们擅长开发和收购。
其中一部分是陆上混合开发,我们将持续的工程和质量保证转移到印度和中国等海上地点。创新来自俄勒冈州的比弗顿、加州的圣克拉拉以及其他核心开发和Avert实验室所在的地方。
那些人不想在Windows 95上做维护工程,所以我们必须创新,这样那些想做最新产品的人就可以去做。
事实上,这家公司的核心就是创新。我们在低成本的地方做其他的事情,如果我们不这样做,我们可能会死。
信息世界”:在过去的几年中,我们看到了许多主要IT平台提供商,包括微软,思科,英特尔,惠普,IBM和EMC对获取安全技术并建立自己的安全产品进行投资。
如何转向将安全性集成到操作系统,网络和计算机硬件,软件和存储器中改变了如何指导您的公司前进的方式?
汤普森:实际上是客户在管理应用程序的访问和在企业中分享信息的能力来进行的,这使得其所有内容和延伸的能力分享,使我们所有人都识别到确保内容非常重要。
你提到的许多公司一开始都认为安全会减慢机器、网络访问或他们的销售。他们最终意识到,安全是一个促进因素,而不是阻碍因素,他们必须以某种方式拥抱它。
真正的问题是,客户在哪里逻辑地思考安全元素?如果你看看赛门铁克的发展,我们已经说过,一些安全技术将自然地存在于网络中。