Рынок ПО для защиты от спамаРынок средств защиты от спама представлен десятками различных решений. Кроме того, клиент может вовсе не покупать программное и аппаратное обеспечение, а отдать фильтрацию почты на аутсрсинг. Однако в каждом случае приходится идти на компромисс, выбирая между количеством получаемого спама и стоимостью и эффективностью фильтрации. Рынок средств для защиты почтовых систем от спама в чем-то похож на антивирусный рынок десятилетней давности. Множество игроков, множество технологий, новые стартапы. Редкая неделя в 2001-2004 годах проходила без анонса очередного «окончательного решения проблемы спама». Сейчас рынок переполнен, игрокам все труднее идентифицировать себя на фоне конкурентов. Многие из них находятся в активном поиске дополнительных ниш и дополнительного функционала, востребованного клиентом. Начинается консолидация, прокатилась череда поглощений. Консолидация рынка Взаимосвязь именно с антивирусным рынком неслучайна. Во-первых, трансформация спамерского сообщества привела к тесному их переплетению с вирусописателями. Спамеры рассылают вирусы, заражают новые ПК, создают «зомби-сети», а вирусописатели поддерживают их новыми вредоносными программами. Естественно — на взаимовыгодной основе. Таким образом, для борьбы с, казалось бы, сторонней проблемой понадобился именно антивирусный экспертный опыт. Во-вторых, если верить недавнему исследованию Ferris Research («The Email Security Market 2005-2010»), равно как и здравому смыслу, большинство потенциальных покупателей антиспам-продуктов предпочли бы всеобъемлющее решение от одного вендора, способное защитить сеть и от спама, и от хакерских атак, и от вирусов. Порой, даже в ущерб качеству той или иной компоненты. Неудивительно, что в этой ситуации у каждой компании антивирусной Top-10 найдется в рукаве и собственное антиспам-решение. В подтверждение консолидации рынка, и консолидации именно вокруг ведущих антивирусных вендоров, можно привести достаточно много примеров. Brightmail — одна из наиболее успешных антиспам-компаний — как технологически, так и коммерчески — поглощена Symantec в 2004 году. Сумма сделки составила $370 млн. т.е. более доллара за каждый защищаемый к тому времени продуктом Brightmail почтовый ящик. Годом спустя компания Kelkea была куплена Trend Micro, и теперь разработанный ею сервис RBL+ дополняет антиспам-продукты в линейке японской корпорации. Ведущий российский антиспам-проект «Спамтест» тем же летом 2005 года вошел в состав «Лаборатории Касперского». Сумма приобретений в этих двух случаях не разглашалась, однако можно предположить, что Brightmail остался несомненным рекордсменом. Тогда же отметилась на поприще поглощений антиспам-компаний и Microsoft — теперь «уже почти де-факто» антивирусный и антиспам вендор. В феврале 2005 г. редмондский гигант объявил о покупке нью-йоркской компании Sybary, в составе которой ей доставалась еще одна технология фильтрации спама. В июле того же года стало известно о покупке крупного поставщика messaging security сервисов — компании FrontBridge. Недолго медлив, Microsoft объявила о том, что новые продукты и сервисы неплохо дополнят новое поколение ее почтового продукта Exchange. Об объемах антиспам рынка и доле того или иного вендора говорить достаточно сложно, т.к. разные исследовательские компании предоставляют порой противоречащие друг другу результаты. Однако, что вызывает доверие — так это факт, что даже самые крупные игроки не занимают более 10% рынка (по данным исследовательской группы Radicati). Рынок все еще значительно дифференцирован и нас ждут новые слияния и поглощения. Бизнес-модели защиты от спама Коммерческое ПО. Лидирующие программные продукты для защиты от спама, как правило, характеризуются сочетанием нескольких технологий фильтрации незапрошенной корреспонденции, что позволяет более взвешенно определять статус каждого сообщения. Также антиспам-продукты требуют частых обновлений своих баз данных: известного спама, IP-адресов спамеров, правил анализа сообщений и т.д. При этом, чем выше частота обновлений — тем лучше, при прочих равных (в т.ч. если обеспечивается обмен данными с вендором в режиме реального времени). В то же время, большой объем обновлений свидетельствует о недостаточной оптимизации и, возможно, неверной архитектуре продукта. Цены на антиспам-продукты разнятся достаточно сильно. Зачастую это связано и с тем, что некоторые вендоры (такие, как например Clearswift) позиционируют свои продукты не как «антиспам-фильтры», но как «всеобъемлющую систему контентной фильтрации», а это понятие включает также и антивирусное сканирование, и контроль за утечками конфиденциальной информации и др. В целом же, защита 1 почтового ящика обходится компаниям в сумму от $1,5 до $50 в год, в зависимости от функционала системы, качества и известности продукта, а также масштаба внедрения. Многие антиспам-продукты разработаны для *nix платформ. Это объясняется популярностью и безопасностью, в частности Linux, как платформы для почтового шлюза. С другой стороны, целый ряд клиентов, использует гомогенную серверную платформу на базе Windows и не желает поддерживать несколько ОС, либо вынуждены выбирать из ограниченного круга Windows-продуктов или обращают свои взоры в сторону аутсорсинга защиты от спама или аппаратных решений. На российском рынке шире всего представлены российские разработки — Kaspersky Anti-Spam и «Спамооборона» от Яндекс. Определенную активность проявляют также Trend Micro и Barracuda Networks. Messaging Security Services. Доводы провайдеров сервисов защиты почтового трафика в пользу своих услуг просты и убедительны. Вы не инвестируете в оборудование и не поддерживаете его. Вы не покупаете ПО и не конфигурируете его. Вам не нужно дополнительно обучать ИТ-персонал и затрачивать его усилия на поддержание системы защиты от спама (вирусов и т.д.) в действии. Кроме этого, как правило, утверждается, что специализированная организация способна обеспечить более высокий уровень надежности и устойчивости сервиса. Модель работы сервиса заключается в перенаправлении входящего почтового трафика организации таким образом, чтобы вначале он поступил на сервера сервис-провайдера, был проверен (на спам, вирусы, spyware и пр.) и лишь затем, уже «чистым», поступил на сервера организации-клиента. Учитывая то, что приведенные выше преимущества являются далеко не умозрительными, стоимость сервисов ощутимо превышает цены на коммерческое ПО как альтернативу. Тем не менее, если учесть экономию на аппаратной части и затратах на ИТ-персонал, игра может стоить свеч. Из крупнейших мировых игроков в этой сфере можно отметить Message Labs, Postini, BlackSpider, а также FrontBridge в своей новой реинкарнации после продажи компании Microsoft — Exchange Hosted Services. В России на поприще аутсорсинга защиты почтовых систем отметились Data Fort, ориентированная, в первую очередь, на самых крупных клиентов. Также вынашивает планы о выходе на этот рынок уже в 2006 году «Лаборатория Касперского». Доступны сервисы фильтрации электронной почты и частным пользователям, причем бесплатно — например, www.spamtest.ru. Аппаратные решения. Примерно теми же аргументами, что и сервис-провайдеры, манипулируют производители аппаратных антиспам-шлюзов: низкая стоимость владения, простота настроек, легкое встраивание в существующую почтовую инфраструктуру. Только в этом случае в роли «волшебной палочки» выступают не сервера провайдера, а аппаратное решение. По сути, это некий сервер, с предустановленной усеченной версией ОС (как правило Linux), предварительно настроенным антиспамерским ПО и средствами дистанционного управления. От системных администраторов он требует одного — перенаправить входящий трафик организации через него, с тем, чтобы выдавать на выходе почту без спама (или, если точнее, почти без спама) и вирусов. Поставщики — BorderWare, CipherTrust, Proofpoint и представленный в России системным интегратором «Техносерв А/С» Barracuda Networks. «Черные списки». Черные списки IP-адресов, с которых рассылается спам (DNSBL, DNS-based Block Lists) — традиционный и, одновременно, один из наиболее противоречивых инструментов борьбы со спамом. В связи с достаточно высоким уровнем ложных срабатываний и невозможностью восстановления потерянной почты, на данный момент DNSBL можно рассматривать только как вспомогательный инструмент, «один из барьеров» в системе фильтрации спамерского трафика. На рынке присутствуют как платные сервисы, такие как Trend Micro RBL+, так и бесплатные альтернативы — Spamcop.org, Spamhaus.org.Собственные черные списки широко применяются крупными онлайновыми почтовыми службами. Open source проекты. Open source сообщество конечно же не могло остаться в стороне от столь острой проблемы как спам. Наиболее известный из всех проектов — SpamAssassin, предлагает комплекс методов проверки почты и гибкость, позволяющий встраивать его в стороннее ПО и оборудование. Код этого проекта взят за основу коммерческого продукта McAfee SpamKiller. Тем не менее, с финансовой точки зрения «бесплатность» открытых антиспам-продуктов, и SpamAssassin в частности, быстро нивелируется высочайшей квалификацией (читай — размером зарплаты) требуемой для его поддержки и настройки, а также трудоемкостью этих настроек. Защита крупнейших почтовых служб Задача блокирования спама на популярных почтовых сервисах и «опасна, и трудна», и в то же время почетна. Использование того или иного инструмента на огромных почтовых потоках лучшего всего доказывает его надежность и эффективность. «Опасна» она в связи с тем, что именно бесплатные веб-почты — самая лакомая мишень для спамеров. Доля спама в общем трафике входящей почты именно здесь наиболее высока — 90% и выше. Российские почтовые сервисы используют различные стратегии построения антиспам-защиты. Крупнейшая российская почтовая служба Mail.ru, также как и Pochta.ru, использует коммерческое ПО Kaspersky Anti-Spam. Ощутимый вклад в качество фильтрации вносит и разработанный специалистами Mail.ru собственный DNSBL. Яндекс и Рамблер изначально были сфокусированы на разработку собственных антиспам-решений, без привлечения сторонних технологий. При этом Яндекс, будучи достаточно далеким от дистрибуции ПО, тем не менее, результат своих разработок ( «Самооборону») оформляет как продукт, поставляемый корпоративным клиентам. Такие гиганты как Google, Yahoo или Hotmail не разглашают используемые ими продукты и технологии для фильтрации спама. Однако, видимо, не все гладко в датском королевстве, учитывая недавнюю скандальную историю с Yahoo.Mail. В начале года, Yahoo и AOL объявили о том, что намерены предоставлять новую, платную услугу — гарантированную доставку почты своим абонентам в обход антиспам-фильтров. За каждое отправляемое письмо клиентам нового сервиса (компаниям, использующим легальные массовые рассылки в своих целях) предлагается платить от четверти цента до одного цента. Подобные планы вызвали бурную реакцию сетевого сообщества — зазвучали обвинения и в том, что компании расписываются в собственной неспособности защитить своих пользователей от спама, и в посягательстве на свободу в интернете, и даже в легализации «индульгенций» для самих спамеров. AOL и Yahoo, тем не менее, остались непоколебимы, и сервис начал свою работу. Только положит ли все это конец спаму? Виктор Дронов |
|||||||||
