其實在本月月初的時候就有消息說,Blue Coat這家公司準備IPO了����,甚至已經向美國證監(jiān)會提交了文件。但就在昨天�����,Blue Coat放棄了上市計劃,原因是賽門鐵克(Symantec)要以46.5億美元的價格對Blue Coat發(fā)起收購���。
除了收購之外����,Blue Coat首席執(zhí)行官Greg Clark還將執(zhí)掌賽門鐵克大旗——賽門鐵克原本的CEO Mike Brown四月份就宣布了辭職��。
Blue Coat究竟是家什么公司�����?
這樁交易實際上還是比較復雜的��,比如涉及到賽門鐵克本身的負債�,還有Blue Coat原本的母公司Bain Capital��。不過這些都不是重點����,Blue Coat公司本身才是重點。
如果你一直在關注安全圈的時事���,就應該知道�����,Blue Coat是一家充滿爭議的安全公司����,而且這家公司先前的一些作為,令其成為帶有濃厚黑客色彩的安全公司�。為什么這么說?
去年����,Blue Coat公然向一名安全研究人員施加壓力,讓他無法參加新加坡的SyScan大會�����。業(yè)界因為此事對Blue Coat抵制的聲勢頗高�����,F(xiàn)acebook安全負責人當時就非常憤慨�。
不久后,黑客安全大會將Pwnie獎的“反應最爛供應商獎(Lamest Vendor Response)”頒發(fā)給了Blue Coat���。
這些“英雄事跡”其實都不算什么��。
去年9月份�����,賽門鐵克向Blue Coat頒發(fā)了一份中級證書——賽門鐵克本身是Root CA�,那個時候兩家的基情就存在了。這樣一來���,Blue Coat就可以給絕大部分網站下發(fā)安全證書了��。這件事情在今年5月份炸鍋����,引起了外界的強烈反響�����。
隨心所欲下發(fā)受信任的證書���,惡意網站就可以偽裝成合法網站,普通用戶訪問的時候以為很安全�,但實際上卻存在各種敏感信息泄露的可能。
安全專家對收購表達擔憂
當然,事情遠沒有如此簡單�。問題出在,Blue Coat這家公司某款網絡設備(SSL Visibility Appliance)比較獨特���,雖然著力的是“安全”�����,但在行為方面有些間諜活動的意味�����。此類產品具備攔截加密流量的能力���,能起到監(jiān)控加密通訊的作用。
對于某些想要監(jiān)督員工工作的企業(yè)而言���,這些是有意義的����;還能識別威脅�����,如僵尸網絡通訊等。但這樣的產品如果被惡意利用�,情況就大不相同了,之前敘利亞政府就利用Blue Coat設備對國民進行了監(jiān)視�����。
Blue Coat的此類中間網絡設備���,之所以可以查看加密包�,原理在于設備將自己偽裝成了合法網站�。結合上面提到的,賽門鐵克給Blue Coat頒發(fā)中級證書��,自己就能生成受信任的證書�,這樣的權力就很容易被濫用。
安全專家也因此���,對本次收購非常擔憂���。來自Errata Security的Rob Graham(此人也是BlackICE的開發(fā)者)說:“自己同時作為證書頒發(fā)機構,又是證書使用者���,這里面的矛盾是很大的。”
不過賽門鐵克和Blue Coat已經就此事發(fā)表了聲明:
“賽門鐵克已經審核過頒發(fā)給Blue Coat的證書�,認定Blue Coat并沒有濫用。”
Blue Coat則表示證書只是用于內部測試的�����,到目前為止都還沒有對外用過���。不管你信不信�����,反正國外有很多人是不信的����。
收購對賽門鐵克有何好處��?
賽門鐵克收購Blue Coat當然不是為了更方便地給他頒證書����,其中的意義還是很大的。賽門鐵克從很早以前就開始轉型�����,開始著重專注于企業(yè)安全業(yè)務。
由于微軟在自家產品中加固了安全防線�;對普通消費用戶而言,還有更多免費反病毒工具可用�,新熱點又開始往移動安全市場轉移——所以賽門鐵克認為,消費市場已經賺不到什么錢了����。
而在收購Blue Coat之后,預計以后賽門鐵克62%的收益都會來自企業(yè)安全業(yè)務:如Blue Coat的web網關產品未來會加入到賽門鐵克現(xiàn)有的企業(yè)郵件與終端安全產品中���。這樣一來����,賽門鐵克在與FireEye��、Check Point Software等的競爭中����,也就更能占據優(yōu)勢地位了。
從國外分析師的分析來看���,這應該就是賽門鐵克收購Blue Coat的原因���。當然或許補齊CEO這個職位�����,也是個原因。
