细节决定成败,但如果一个公司获得了可以将SecureWorks和RSA成功结合起来的集成策略,它就将成为网络安全的一个主要成员。
戴尔以670亿美元收购EMC,这是一个里程碑式的举措,同时也点燃了整个科技产业热烈讨论——关于这两个大企业的整合将会对企业IT市场产生怎样的影响。谈论最多的集中在怎样将存储加入戴尔的组合,却很容易忘记这笔交易的安全影响。缔结盟约的双方都带来了重要的安全资产,戴尔带来SecureWorks,SonicWALL和Quest Software,EMC带来RSA。这是一个重大的机遇,戴尔可以利用这笔交易来获得对安全市场的支配权。
IT Harvest的首席研究分析师、TrueBit网络合作伙伴理查德•施奈尔,致力于为投资者和IT安全厂商在并购或其他大的交易前做严格调查,他说:“他们将得到一个巨大的投资组合,RSA是反欺诈的领导者,他们有最好的安全分析工具——当然,他们已有30000名使用SecurID令牌的用户。所以我认为这些肯定会有助于戴尔,因为戴尔的客户群与EMC的有巨大的重叠, 如果他们可以好好利用这个机会,将会得到非常好的成果。”
并且,施奈尔认为戴尔可以利用RSA的产品供应和执行专家顾问团将SecureWorks MSSP提升到新的高度。但是他说,今年夏天戴尔宣布发布SecureWorks这一令人困惑的举措可能会引发一些问题。该公司可能会撤回这一决定,因为他们不局限于这一种举措。
施奈尔提到,无论如何,一个巨大的RSA的组合将有助于服务模型。
他说:“例如NetWitness尤其抓住了机会,因为它复杂并且昂贵,并将是一种理想的维修服务。作为身份管理服务,这是一项大产业,它的协同效应也有巨大的潜力。”
BeyondTrust的产品管理主管Rod Simmons说,从战术上讲,两个公司的技术的结合可以为彼此填补一些明显的漏洞。
他说:“戴尔可能会将他们的令牌解决方案合并到RSA产品中,为RSA活动目录集成问题提供帮助。我们也希望戴尔带来的Unix方面的知识能够改变EMC在这方面的薄弱状态。”
Armor (原名Firehost)的创始人兼首席执行官克里斯·德雷克说,戴尔可以从两个安全组织的结合中获得的任何形式的协同作用,都取决于公司的整合情况。这不仅仅意味着如何分配及合并通道策略,实际上还能得到有意义的技术集成。
他说: “这个让这次巨大的收购取得成功,所有的这些功能都必须达到工程水平,而不仅仅是在分布水平,一般的组织只能挣扎于分布协同效应,并且永远不会得到产品协同效应。只有一家私人公司可以把这事办成,但在这一过程中必须要有一种独裁的领导方法和坚定领导结构。”
从外部来观察这次集成将会如何需要相当长一段时间,尽管施奈尔建议密切关注为达成这一目标而组成的团队,他也同意德雷克的看法——这其实取决于领导阶层将如何执行其安全策略。
他说:“这一切都取决于团队的分配情况和是否有自上而下的策略,他们需要将每个人安排在正确的位置上,并给他们正确的指令来把这些变成戴尔的一个重大组成部分。”
他说在RSA上让关键思想领袖掌舵这一方面,EMC已经做得很好,例如 Amit Yoran—— NetWitness的首席执行官以及国土安全部的网络安全部门领导人。施奈尔说,EMC在收购后坚持让Yoran掌握RSA的领导权这一决定,似乎是对创新的一种承诺。
他说:“所以我会持续观察Yoran在这交易中做了些什么——是否他还在停留在那里,然后期望一些大的事情发生,但是他很可能已经开始继续前进了。
文章原文链接:https://www.anquanke.com/post/id/82708