转载

赛门铁克46.5亿美元巨额收购Blue Coat,安全专家表示这不合理!

* Freebuf官方报道,本文原创作者:欧阳洋葱

其实在本月月初的时候就有消息说,Blue Coat这家公司准备IPO了,甚至已经向美国证监会提交了文件。但就在昨天,Blue Coat放弃了上市计划,原因是赛门铁克(Symantec)要以46.5亿美元的价格对Blue Coat发起收购。

除了收购之外,Blue Coat首席执行官Greg Clark还将执掌赛门铁克大旗——赛门铁克原本的CEO Mike Brown四月份就宣布了辞职。

赛门铁克46.5亿美元巨额收购Blue Coat,安全专家表示这不合理!

Blue Coat究竟是家什么公司?

这桩交易实际上还是比较复杂的,比如涉及到赛门铁克本身的负债,还有Blue Coat原本的母公司Bain Capital。不过这些都不是重点,Blue Coat公司本身才是重点。

如果你一直在关注安全圈的时事,就应该知道,Blue Coat是一家充满争议的安全公司 ,而且这家公司先前的一些作为,令其成为带有浓厚黑客色彩的安全公司。为什么这么说?

去年,Blue Coat公然向一名安全研究人员施加压力,让他无法参加新加坡的SyScan大会。业界因为此事对Blue Coat抵制的声势颇高,Facebook安全负责人当时就非常愤慨。不久后,黑客安全大会将Pwnie奖的“反应最烂供应商奖(Lamest Vendor Response)”颁发给了Blue Coat。

赛门铁克46.5亿美元巨额收购Blue Coat,安全专家表示这不合理!

这些“英雄事迹”其实都不算什么。 去年9月份,赛门铁克向Blue Coat颁发了一份中级证书 ——赛门铁克本身是Root CA,那个时候两家的基情就存在了。这样一来,Blue Coat就可以给绝大部分网站下发安全证书了。这件事情在今年5月份炸锅,引起了外界的强烈反响。

随心所欲下发受信任的证书,恶意网站就可以伪装成合法网站,普通用户访问的时候以为很安全,但实际上却存在各种敏感信息泄露的可能。

安全专家对收购表达担忧

当然,事情远没有如此简单。问题出在,Blue Coat这家公司某款网络设备(SSL Visibility Appliance)比较独特,虽然着力的是“安全”,但在行为方面有些间谍活动的意味。此类产品具备拦截加密流量的能力,能起到监控加密通讯的作用。对于某些想要监督员工工作的企业而言,这些是有意义的;还能识别威胁,如僵尸网络通讯等。但这样的产品如果被恶意利用,情况就大不相同了,之前叙利亚政府就利用Blue Coat设备对国民进行了监视。

Blue Coat的此类中间网络设备,之所以可以查看加密包,原理在于设备将自己伪装成了合法网站。结合上面提到的,赛门铁克给Blue Coat颁发中级证书,自己就能生成受信任的证书,这样的权力就很容易被滥用。

赛门铁克46.5亿美元巨额收购Blue Coat,安全专家表示这不合理!

安全专家也因此,对本次收购非常担忧。来自Errata Security的Rob Graham(此人也是BlackICE的开发者)说:“自己同时作为证书颁发机构,又是证书使用者,这里面的矛盾是很大的。”

不过赛门铁克和Blue Coat已经就此事发表了声明:

“赛门铁克已经审核过颁发给Blue Coat的证书,认定Blue Coat并没有滥用。”

Blue Coat则表示证书只是用于内部测试的,到目前为止都还没有对外用过。不管你信不信,反正国外有很多人是不信的。

收购对赛门铁克有何好处?

赛门铁克收购Blue Coat当然不是为了更方便地给他颁证书,其中的意义还是很大的。赛门铁克从很早以前就开始转型,开始着重专注于企业安全业务。由于微软在自家产品中加固了安全防线;对普通消费用户而言,还有更多免费反病毒工具可用,新热点又开始往移动安全市场转移——所以赛门铁克认为,消费市场已经赚不到什么钱了。

而在收购Blue Coat之后,预计以后赛门铁克62%的收益都会来自企业安全业务 :如Blue Coat的web网关产品未来会加入到赛门铁克现有的企业邮件与终端安全产品中。这样一来,赛门铁克在与FireEye、Check Point Software等的竞争中,也就更能占据优势地位了。

从国外分析师的分析来看,这应该就是赛门铁克收购Blue Coat的原因。当然或许补齐CEO这个职位,也是个原因。

* FreeBuf官方报道,本文作者:欧阳洋葱,来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/news/106886.html
正文到此结束
Loading...