解读IBM安全战略
仅在去年,IBM就增添了一些大名鼎鼎的安全资产,在2007年6月份收购了应用软件测试专业厂商Watchfire,在2006年8月份收购了可管理服务和硬件巨头ISS。
但是,与微软推出多种安全产品不同的是,IBM对于将安全技术集成在其现有的产品和服务中更有兴趣,而不是成为一家主流的安全提供商。
IBM麾下安全产品包括从Tivoli的身份管理和法规遵守软件到ISS的网关在内的多款产品。但是,IBM官员表示,公司战略不是强调市场上的竞争或推出独立的安全产品,而是将安全技术集成到几乎所有的现有产品中。
IBM负责企业安全战略的主管斯图亚特说,我们的重心不是销售大量的安全产品和服务,我们的目的是将尽可能多的安全能力嵌入到我们拥有的平台、操作系统、企业服务等所有产品中。
他认为,作为一家企业,安全绝对是IBM关注的核心领域之一。但是,我们的目的是让客户更方便地管理我们提供的所有技术,并使这些技术更为安全。
斯图亚特表示,IBM业务是营销“安全的企业解决方案”,而不是销售安全产品。IBM安全战略以基础设施安全、企业风险管理、自动遵守法规为中心。
尽管业界专家表示客户才刚刚开始在软件开发过程中进行安全测试,IBM却能够领先这一潮流一步。
业界观察人士表示,要确切理解IBM整体安全战略很难,但专家承认挑战在于考虑IBM的多种产品和服务。Forrester Research分析师鲍罗说,随着整合其所有产品和服务,IBM可能会遭遇成长的痛苦。
但是,IBM一直在增添一些引人注目的安全资产。他表示,IBM已经拥有许多安全资产,其问题在于整合这些资产。他指出,IBM可能以最有效的方式继续提高服务业务的利润率。
其他专家表示,IBM从来都没有过一个清晰的安全战略,但它已经获得了符合其开发真正解决方案的企业目标的安全资产。Yankee Group分析师安德鲁说,理解IBM安全战略的问题在于它分散在许多部门中,我们无法用传统的语言来描述风险管理。
他指出,我认为我们不会将IBM看作是一家纯粹的安全厂商,基因中没有安全这种元素,但我们将会看到,它在所有产品中都提供了安全元素。
