2025’e Yaklaşırken En İyi Siber Güvenlik Tedarikçileri Burada Duruyor

Palo Alto Networks, XSIAM SIEM değiştirme teknolojisinin satışlarını artırmak için IBM’in QRadar SaaS işini satın almanın avantajlarından yararlanmaya devam ederken Zscaler, sıfır güven platformunu ilk kez büyük kuruluşlar ve ABD devlet kurumları için bir güvenlik duvarı alternatifi olarak konumlandırıyor. Bu arada CrowdStrike, 19 Temmuz’daki kesintinin ardından müşterilerini elinde tuttu ancak kapanışlarda gecikmeler ve daha az sayıda yeni anlaşma yaşandı.

Palo Alto Networks, CrowdStrike ve Zscaler’ın son çeyrekte nasıl performans sergilediklerine bir bakalım:

QRadar Müşterileri XSIAM’a Akın Ederken SIEM Değişimi Hızlanıyor

CEO Nikesh Arora, Palo Alto Networks’ün, Silikon Vadisi merkezli platform güvenlik devinin 550’den fazla IBM SaaS müşterisini bünyesine katması ve 1 milyar dolardan fazla değere sahip bir boru hattı kurmasıyla SIEM pazarında önemli bir pay almayı planladığını söyledi. Palo Alto Networks’ün, IBM’in QRadar SaaS işletmesini 500 milyon dolarlık satın alarak birkaç yıl içinde dünya çapında ilk üç SIEM oyuncusu arasına gireceğini söyledi.

Arora, şirketin 20 Kasım’daki kazanç açıklaması sırasında yatırımcılara şunları söyledi: “Bu eski SIEM’lerin yerini almak üzere hızla gelen yeni bir SIEM oyuncusu türü var.” “Sanırım Symantec ve McAfee’den XDR satıcılarına uç nokta değiştirme döngüsünde yaşadığımız gibi bir SIEM değiştirme döngüsünden geçeceğiz. Bunun önümüzdeki beş yıl için SIEM’in bir anı olduğunu düşünüyorum.”

Arora, Palo Alto Networks’ün XSIAM ürününün eski SIEM sistemlerinin yerini alma konusundaki yıkıcı potansiyelini vurguladı ve SIEM ile XDR’nin birbirine entegre edilmesinin maliyet tasarrufu sağlayacağını, güvenlik durumunu iyileştireceğini ve yanıt sürelerini hızlandıracağını söyledi. Arora, XSIAM’ı içeren anlaşmaların araçları birleştirme, operasyonel maliyetleri düşürme ve tespit ve düzeltme sürelerini dört günden dört saate düşürme yeteneğini gösterdiğini söyledi.

Arora, büyük bir teknoloji firmasıyla 50 milyon dolarlık bir işlem gibi büyük ölçekli platform anlaşmalarının, rakiplerden birden fazla SIEM’in değiştirilmesini ve halihazırda XSIAM ve XDR’yi içeren bir pakete Palo Alto Networks’ün SD-WAN teklifinin eklenmesini içerdiğini söyledi. . Arora, hem SIEM hem de XDR’den gelen verileri birleştirerek Palo Alto müşterilerinin siber güvenlik tehditlerine daha hızlı, daha doğru yanıtlar alabileceğini söyledi (bkz.: Nikesh Arora, Palo Alto Networks’ün Neden IBM QRadar’ı Satın Aldığını Anlatıyor).

Arora, Palo Alto Networks’ün XSIAM hattının yarısından fazlasının, kısmen birden fazla kıtaya yayılan IBM QRadar müşteri tabanı nedeniyle Amerika Birleşik Devletleri dışında olduğunu söyledi. Palo Alto, IBM’in geçiş hizmetlerinden ve entegrasyon uzmanlığından yararlanarak müşteriler için sorunsuz bir geçiş sağlamayı hedefliyor. Kendisi, IBM ile ortaklığın ortak toplantılar, işbirlikçi planlama ve paylaşılan yürütme sorumluluklarını içerdiğini söyledi.

Palo Alto Networks’ün hisseleri, kazançlarının açıklanmasından bu yana %3,1 artışla hisse başına 405,18 dolara yükseldi. Şirketin değeri şu anda 132,94 milyar dolar.

CrowdStrike Müşterileri Kesinti Sonrası Tutuyor, Ancak Yeni ARR Sorun Yaşıyor

CFO Burt Podbere, CrowdStrike’ın 19 Temmuz’daki büyük kesintinin ardından direnç gösterdiğini ve olaydan bu yana ilk çeyrekte dolar bazında net elde tutma oranının %115 ve brüt elde tutma oranının da %97 olduğunu kaydetti. 19 Temmuz’daki hatalı yazılım güncellemesi, CrowdStrike için daha uzun satış döngülerine ve daha düşük net yeni ARR’ye yol açtı, ancak müşteri taahhüt paketleri daha yüksek üst satış oranları ve müşteriyi elde tutmayı sağladı.

Kurumsal hesaplardaki satış döngüleri, hem yeni işletmeler hem de yenilemeler için artan inceleme ve onay katmanları nedeniyle yıldan yıla %15 uzadı ve net yeni ARR’den 25 milyon dolarlık bir pay alındı. Şirket ayrıca CrowdStrike’ın müdahale ve kurtarma çalışmaları için 33,9 milyon dolar harcama yaptı; buna müşteriyi elde tutma girişimleri ve gelecekteki olayları önlemek için sistemlerde yapılan iyileştirmeler de dahil.

Podbere, müşterilerin zaman uzatmaları veya profesyonel hizmetler yerine öncelikle ek Falcon platform modülleri veya Flex dolarlarını tercih etmesiyle müşteri taahhüt paketlerinin Temmuz ayındaki kesintinin etkisini hafifletmenin önemli bir yolu olduğunu söyledi. Paketler müşteri güvenini artırsa da Podbere, bunların yukarı satış oranlarının azalmasına ve bu çeyrekte net yeni ARR’de beklenen 30 milyon dolarlık bir isabete yol açtığını söyledi (bkz: CrowdStrike Koruma Önlemlerini Sunuyor, Kesintinin Etkisini Azaltmayı Amaçlıyor).

Podbere’ye göre CrowdStrike, uzun vadeli büyüme sağlamak için olayla ilgili giderleri Ar-Ge, satış ve pazarlama ve veri merkezi optimizasyonuna yapılan stratejik yatırımlarla dengeledi. CEO George Kurtz, CrowdStrike’ın bulut güvenliği, kimlik koruması ve yapay zeka destekli araçlarda rekabet üstünlüğünü sürdürmek istediğini, müşteri güveninin daha yüksek anlaşma boyutlarına ve gelişmiş rekabetçi kazanma oranlarına dönüşmesini istediğini söyledi.

Kurtz, şirketin 26 Kasım’daki kazanç açıklaması sırasında yatırımcılara şunları söyledi: “Yazdaki olayın ardından şirket olarak test edildik; hızlı, dikkatli ve kararlı bir şekilde yanıt verdik ve daha da iyi olmaya odaklandık.”

CrowdStrike’ın hisseleri, kazançların açıklanmasından bu yana hisse başına %0,9 artışla 367,66 dolara yükseldi. Şirketin değeri şu anda 90,57 milyar dolar.

Zscaler, Sıfır Güven Artışında Güvenlik Duvarlarını Devirmeyi Hedefliyor

Eski güvenlik duvarı ve VPN çözümleri, güvenlik açıklarını yeterince gidermeden karmaşıklığı ve maliyeti artırıyor ve Zscaler CEO’su Jay Chaudhry, sıfır güven tekliflerinin mimariyi basitleştirdiğini, maliyetleri azalttığını ve dayanıklılığı artırdığını söyledi. Chaudhry, Zscaler’in sıfır güven yaklaşımının birleşme ve satın alma entegrasyonunu hızlandırdığını, bulut ortamlarındaki iş yüklerini güvence altına aldığını ve federal kurumların ve büyük kuruluşların ilgisini çektiğini söyledi.

Geleneksel güvenlik duvarları ve VPN, tehdit aktörlerinin yanal harekete ve karmaşık saldırılara olanak sağlarken, ayrık nokta ürünleri, platform görünümüne bürünerek maliyet ve karmaşıklık getiriyor. Chaudhry, Zscaler’in sıfır güven araçlarının güvenlik duvarı ve VPN ihtiyacını ortadan kaldırarak BT altyapısını basitleştirirken güvenliği artırdığını söyledi. Kabine düzeyindeki yaklaşık 14 ABD kurumu, güvenlik duruşunu artırmak için Zscaler’ı benimsedi.

Pazartesi günü yapılan kazanç görüşmesi sırasında yatırımcılara konuşan Chaudhry, “Saldırılar genellikle güvenlik duvarı veya VPN mimarisinin kötüye kullanılmasıyla başlıyor” dedi. “Bu geleneksel güvenlik çözümleri, tehdit aktörlerinin kurumsal ağ üzerinde yatay olarak hareket etmesine ve tüm organizasyonu tehlikeye atmasına olanak tanıyor. Eski güvenlik sağlayıcıları, kusurlu mimariyi telafi etmek için platform bahanesi altında birbirinden kopuk nokta ürünleri sunuyor.”

Zscaler, geçmişte teknolojisini güvenlik duvarlarına alternatif olarak konumlandırmamıştı ancak kuruluşların çevre tabanlı güvenlik modellerinin yetersizliğini giderek daha fazla fark etmesiyle artık bu değişim fırsatını benimsedi. Şirketin kabine düzeyindeki ABD kurumlarını güvence altına almadaki başarısı, eski altyapı ve ulus devlet tehditleri nedeniyle benzer zorluklarla karşı karşıya kalan diğer hükümetler için güçlü bir örnek olay incelemesi sağlıyor (bkz: Siberde Çıtayı Yükseltmek için Zscaler’da Yapay Zekayla Her Şeyi Bir Araya Getirmek).

Küresel sistem entegratörleri, Zscaler’in çözümlerine giderek daha fazla uyum sağlıyor ve Chaudhry, bunun şirketin, özellikle karmaşık, çok uluslu dağıtımlarda, büyük kuruluşlar ve dikey sektörlerdeki teklifleri standartlaştırmasına yardımcı olacağını söyledi. Chaudhry, karmaşıklığı doğrudan ele alarak Zscaler’in kendisini birçok kuruluş için önemli bir sorun olan BT altyapısını basitleştirmede bir ortak olarak konumlandırdığını söyledi.

Zscaler’in hisseleri, kazanç açıklamasından bu yana %1,7 artışla hisse başına 212,13 dolara yükseldi. Şirketin değeri şu anda 32,56 milyar dolar.