Veri hizmeti sağlayıcısı Snowflake, siber güvenlik-analitik sağlayıcısı Anvilogic ile stratejik ortaklığını bu hafta güvenlik bilgileri ve etkinlik yönetimi (SIEM) pazarını daha da sarsabilecek ortak bir teklifle derinleştirdi.
İki bulut hizmeti sağlayıcısı, veri depolama ve analiz için Snowflake’in hizmet olarak yazılım (SaaS) teklifini halihazırda kullanan ve depolanan verileri ve günlük bilgilerini güvenlik operasyonları ve tehdit tespiti için kullanmak isteyen ticari müşterileri hedefliyor. Anvilogic, diğer SIEM sistemleriyle birlikte çalışarak, bulut hizmetleri tarafından üretilen günlükler ve bulut güvenlik ürünleri tarafından üretilen uyarılar gibi, genellikle bu tür sistemler tarafından gözden kaçırılan verileri yakalar.
Anvilogic CEO’su Karthik Kannan, ortak çözümün maliyetlerin azalmasına yol açacağını (şirketlerin belirttiğine göre %50 ile %80 arasında) ve sonunda eski SIEM platformlarının yerini alacağını söylüyor.
“Bu, hem Snowflake’in hem de Anvilogic’in uzun zamandır beklediği bir gard değişikliği olacak” diyor. “Bu güne doğru ilerliyoruz, çünkü bizim yaklaşım tarzımız merkezde yer alacak ve bu eski miraslardan bazılarını ortadan kaldırmaya ve gelecek on yıl için bunların yerini almaya başlayacak.”
SIEM pazarı son iki yılda çok büyük değişiklikler geçirdi. Ağustos 2022’de OpenText Micro Focus’u satın almayı kabul etti – ünlü ArcSight SIEM platformunun sahibi – 6 milyar dolara. Geçtiğimiz Eylül ayında Cisco, SIEM sektörüne geçeceğini duyurdu. Splunk’u 28 milyar dolara satın alıyorMart ayında tamamlanan bir anlaşma. Bu ayın başında IBM piyasadan çıktık ve SIEM yeteneklerini de içeren SaaS siber güvenlik ürünlerinin QRadar bölümünü Palo Alto Networks’e sattı ve iki şirket ortak olarak birlikte çalışmayı kabul etti. Her iki şirket de Snowflake’in Anvilogic’e ne kadar yatırım yaptığını açıklamadı. (Nisan ayında Anvilogic 45 milyon dolarlık üçüncü yatırım C Serisi turunu kapattıtoplam fonunu 85 milyon dolara çıkardı.)
‘Siber Güvenlik Bir Veri Sorunudur’
Snowflake ve Anvilogic’in veri odaklı ortaklığı işletmeler açısından anlamlıdır kendilerini veriler içinde buluyorlar. Ortalama bir şirket şu anda günlükler yoluyla elde edilen bilgilerin yalnızca yarısını kullanıyor ancak önümüzdeki birkaç yıl içinde %80’e kadarını takip etmeyi umuyor. Danışmanlık McKinsey tarafından yürütülen bir anket.
Snowflake’in siber güvenlik stratejisi başkanı John Bland, “Siber güvenliğin bir veri sorunu olduğuna kesinlikle inanıyoruz” diyor. “Veri hacimlerinde patlama yaşadık ve ihtiyacınız olan tüm verilere (tüm güvenlik verileriniz ve görünürlüğe ihtiyaç duyduğunuz kaynaklara) görünürlük kazandırmak zor; ayrıca bunları uzun süre boyunca elde tutmak ve aranabilir bir şekilde saklamak da zor. ihtiyacın olduğu sürece.”
Anvilogic ve Snowflake eşleştirmesi Forrester Research’ün güvenlik ve risk baş analisti Allie Mellen, siber güvenlik analitiği sağlayıcılarıyla eşleşmenin, bağımsız bir SIEM sağlayıcısının sağlayamayacağı ek faydalar sağlayacağından, halihazırda veri platformuna bağlı olan şirketler için muhtemelen mantıklı olacağını söylüyor.
“Bu, veri birleştirme çalışmalarını desteklemeye yardımcı olabileceği ve daha iyi veri yönetimi uygulamalarına imkan verebileceği için BT operasyonları, ürün veya diğer kullanım durumları için veri platformundan halihazırda yararlanan kuruluşlar için caziptir” diyor. “Ancak, geleneksel olarak tek bir güvenlik analitiği platformunun farklı unsurları için birden fazla farklı tedarikçiyi yönetmek anlamına geldiğinden, uygulayıcılar için bundan faydalanmak zordur.”
Monolitik SIEM’ler Bitti mi?
Hem Anvilogic hem de Snowflake, monolitik SIEM ürünleri çağının sona erdiğini savunuyor. Bunun yerine, işletmelerin verilerini etkili bir şekilde yönetmeleri ve ister iş zekası ister tehdit istihbaratı olsun, belirli kullanım senaryolarına sunmaları gerekir. Snowflake’ten Bland, Anvilogic ortaklığı ve eski SIEM sistemleriyle birlikte çalışabilme yeteneği sayesinde Snowflake’in, şirketlerin kademeli olarak veri merkezli bir mimariye geçmelerine olanak sağlamayı hedeflediğini söylüyor.
“Konuştuğum her müşteri, eski SIEM’lerinden ayrılmaya hazır, ancak bunu nasıl yapacaklarını bilmiyorlar” diyor. “Son beş yılda gösterge tabloları ve tespitler oluşturdular veya başka rakip girişimleri olduğunu düşünüyor olabilirler ve şu anda tam bir ‘sök ve değiştir’ riskini almak istediklerinden emin değiller.”
Şirketler aynı zamanda bulutta yerel olarak çalışmanın avantajına da sahipken, birçok geleneksel SIEM sistemi, cihaz olarak veya veri merkezlerinde çalışan uygulamalar olarak başladıktan sonra bulut tabanlı operasyonları da ekledi.
Rakip siber güvenlik analiz firması Gurucul’un CEO’su Saryu Nayyar, iş operasyonlarının çoğunun bulutta gerçekleşmesi nedeniyle yerel olmayan siber güvenlik platformlarının dezavantajlı durumda olduğunu söylüyor.
“Eski SIEM’lerin eski olmasının bir nedeni var; bugün çok daha iyi teknoloji mevcut” diyor. “Sanırım bu birleşmelerin çoğunun ardındaki temel neden bu. Satıcılar, SIEM platformlarındaki eksiklikleri doldurma çabası içinde, birleşik bir şekilde çalışmak üzere tasarlanmamış ve muhtemelen yakın zamanda da çalışmayacak olan yetenekleri bir araya getiriyorlar. “
Forrester’dan Mellen, geleneksel SIEM pazarının kesinlikle zorlu bir evrim geçirmesine rağmen, büyük oyuncuların üçüncü taraflarla ve diğer mevcut ilişkilerle sıkı entegrasyona odaklanmanın faydasını görmeye devam ettiğini söylüyor.
“Sonuçta bu bir takas meselesi” diyor. “Snowflake gibi bir veri platformunu kullanmak, bazı kuruluşlar için iş veri depolama ve erişimini birleştirme fırsatıdır. Ancak bu, veri mimarisini yönetmek ve analitik, otomasyon ve veri hattı yönetimi için üçüncü taraf iş ortaklarından yararlanmak gibi zorlukları da beraberinde getirir. “
siber-1