NorbertoGallego.com :: Análisis de mercados y empresas de tecnología::<? the

26/10/2011

McAfee en el regazo de Intel

La compra de McAfee por Intel quedó formalmente cerrada en febrero, pero hasta octubre no se han conocido los primeros frutos de la colaboración entre los equipos de ambas compañías. Seguro que han tenido sus más y sus menos, porque el CEO y el CTO de la primera se han marchado sin hacer ruido, pero la vida continúa. Renée James, vicepresidenta de software y servicios de Intel – de quien depende la subsidiaria – explicó, al presentar DeepDefender, primer producto de esta era, que los nuevos riesgos exigen un nivel más alto de protección, que debe actuar por debajo de los sistemas operativos, para que pueda detectar las interacciones ocultas entre software, hardware y memoria.

Renée James

La tecnología DeepSAFE, que articula la nueva línea de productos, fue anticipada por Intel en septiembre, durante su conferencia IDF 2011, y en opinión de los analistas, corresponde al modelo de protección que se impondrá, ante la imposibilidad de seguir combatiendo el malware con el mecanismo de listas blancas y negras. Sin embargo, añaden esos mismos analistas, para que un modelo de protección integrada con el hardware se generalice, Intel – cuyos chips son hegemónicos en todas las plataformas, menos en los móviles – debería abrir sus especificaciones para que otros vendedores desarrollen sus propias soluciones. Si no lo hiciera, se expondría a ser denunciada por abuso de posición dominante.

Pinchar imagen

McAfee ha sido parca en detalles acerca del funcionamiento de DeepDefender, pero del diagrama anexo se puede interpretar que se trata de una capa que a manera de hipervisor se interpone entre el sistema operativo y la CPU. Los portavoces de la compañía presumen de que “es capaz de detectar prácticamente cualquier malware que se base en el kernel”, cualidad muy útil para los directores de sistemas, siempre temerosos de la invisibilidad de las amenazas de tipo rootkit.

Según Todd Gebhart, copresidente de la compañía, los ciberdelincuentes “han aprendido mucho acerca de cómo enmascarar su malware, pero no pueden esconderlo cuando interactúa con el hardware, la memoria o el sistema operativo. Ahora, somos capaces de detectar esas interacciones, y de ofrecer a las empresas un nivel de protección sin precedentes”. Otro miembro de la familia es ePO Deep Command, que facilita a los administradores de sistemas la tarea de desactivar remotamente uno o más PC remotos, para evitar la propagación de una amenaza detectada.

Estas novedades ilustran las razones por las que Intel compró McAfee en agosto de 2010. Renée James lo ha dicho con meridiana claridad: “todas las encuestas entre nuestros partners y clientes indican de modo concluyente que la seguridad es su prioridad número uno. Y, por otra parte, es uno de las pocas sobre las que no se repara en gastos, incluso en una época de recesión como la actual”.

Bien, pero ¿por qué McAfee? y ¿por qué 7.000 millones de dólares? James recordó que durante años Intel ha adquirido sucesivamente pequeñas compañías con las que fue tejiendo una trama de capacidades en materia de seguridad. Pero, en un mercado cuyas ventas de 2011 se estiman en 23.000 millones de dólares, McAfee oscila entre el 9 y el 12 % de cuota según los años. Con una posición así, puede dar una respuesta coherente a la preocupación que revelan las encuestas.

Aun así, Intel tendrá que seguir reforzándose, y esta es la razón por la que acaba de adquirir Nitro Security, especialista en SIEM (security information and event management) software de análisis de eventos subyacentes, con el que una organización puede evaluar sus riesgos de seguridad. Las exigencias regulatorias dan creciente importancia a esta cuestión, y la consultora Ovum ha clasificado a Nitro como el primer suministrador de su lista.

El mismo día en que se cerraba esa transacción, IBM anunciaba la compra de Q1 Labs, una pequeña compañía con la que sigue ampliando su cartera se soluciones de seguridad analítica. Es posible que la nueva estrategia de IBM – como la de Intel o HP, cada una en su lugar – tienda a constituirse en competidor en el mercado de la seguridad, sin limitarse a su actual papel de servicio de consultoría.

El desembarco de estas grandes compañías en el mercado de la seguridad ya está teniendo respuesta en la nueva oferta de los especialistas. Symantec, que ha acogido con sarcasmos la llegada de Intel a su terreno, espera facturar 1.000 millones de dólares anuales en las modalidades SaaS o servicio cloud. TrendMicro ha establecido alianzas con terceros para montar una oferta de servicios gestionados de seguridad. Por su lado, Kaspersky, más conocida por sus productos antivirus, últimamente ha adoptado un perfil de proveedor de soluciones para entornos corporativos virtualizados.

La absorción de McAfee por Intel no puede desligarse de otra historia, la compra de Wind River, en 2009. La colaboración entre ambas filiales tiene un enorme potencial en el mercado de los sistemas embebidos, un asunto que merece tratamiento específico.