Uç Nokta Güvenliği
Symantec ile Büyük Örtüşme, Alıcılar Az Olsa da Karbon Siyahını Gereksiz Hale Getiriyor
Michael Novinson (MichaelNovinson) •
1 Aralık 2023
Görünüşe göre Carbon Black’in Broadcom’daki günleri sayılı.
Ayrıca bakınız: Forrester Wave™ IaaS Platformu Yerel Güvenlik Raporu
Business Insider’a göre Broadcom CEO’su Hock Tan, hem e-posta hem de belediye binası toplantısında yeni satın alınan VMware personeline hem Carbon Black hem de VMware’in son kullanıcı bilgi işlem uygulaması için “stratejik alternatifleri gözden geçirmeyi” planladığını söyledi. Carbon Black’in potansiyel olarak boşaltılması, VMware’in Boston bölgesi uç nokta tespit ve müdahale firmasını 2,1 milyar dolara satın almasından sadece dört yıl sonra gerçekleşti (bkz: Broadcom’un VMware’i Satın Alması Siber Güvenliği Nasıl Sarsacak?).
Carbon Black’in ayrılığının ilk göstergesi Pazartesi günü, Başkan Yardımcısı ve Genel Müdür Jason Rolleston’un Carbon Black’in artık VMware’in güvenlik uygulamasının bir parçası olmaktan ziyade Broadcom içinde özerk bir iş birimi olduğunu söylemesiyle geldi. Sadece bir gün sonra CRN, Broadcom’un VMware kanal ortaklarına VMware ürünlerinin satışını Carbon Black’e ait ürünlerle birlikte satmayı derhal durdurmalarını söylediğini bildirdi.
Carbon Black’in uç nokta güvenliği, bulut iş yükü koruması ve konteyner güvenliği yetenekleri, Broadcom’un uç nokta, ağ, bilgi ve kimlik güvenliğine odaklanan Symantec güvenlik birimiyle önemli ölçüde örtüşüyor. Kasım 2019’da Symantec’in Kurumsal Güvenlik işini 10,7 milyar dolara satın alan Broadcom, Information Security Media Group’un yorum taleplerine yanıt vermedi (bkz: Proofpoint, Eski VMware Başkanı Sumit Dhawan’ı CEO olarak görevlendirdi).
Broadcom’un, kendi başına yürütmekle hiçbir ilgisi olmayan daha geniş satın almaların bir parçası olarak devralınan güvenlik varlıklarını satma konusunda bir geçmişi var. Broadcom, CA Technologies’i satın aldıktan iki ay sonra Ocak 2019’da Veracode uygulama güvenlik testi varlıklarını 950 milyon dolara Thoma Bravo’ya sattı. Özel sermaye şirketi, Mayıs 2022’de Veracode’un çoğunluk hissesini 2,5 milyar dolar değerlemeyle TA Associates’e sattı.
Broadcom, Symantec’i satın aldıktan beş ay sonra, şirketlerin tehditleri öngörmesine, tespit etmesine ve bunlara yanıt vermesine yardımcı olmak için şirketin 300 kişilik Siber Güvenlik Hizmetleri işletmesini 200 milyon dolar karşılığında Accenture’a sattı. Bir ay sonra Broadcom, uç nokta güvenliği, web güvenliği hizmetleri, bulut güvenliği ve veri kaybını önleme konusunda uzmanlık kazanmak için Symantec’in kurumsal danışmanlık ekibinin çoğunu HCL Technologies’e sattı.
Karbon Siyahı Symantec’e Nasıl Katkıda Bulunur?
Hem Carbon Black hem de Symantec, 13,1 milyar dolarlık uç nokta güvenlik pazarında önemli bir varlığa sahip. IDC’nin bulgularına göre Symantec, 2022’de 450 milyon dolarlık satışla pazar payında yedinci sırada yer alırken, Carbon Black 419 milyon dolarlık gelirle sekizinci sırada yer aldı. Carbon Black’in cihaz güvenliği uygulaması daha büyük; Symantec’in 289,5 milyon dolarına kıyasla geçen yıl 390 milyon dolar gelir elde etti.
Symantec’in fiziksel sunucu ve bulut iş yükü güvenliği işi çok daha büyük; Carbon Black’in sadece 29 milyon dolarına kıyasla geçen yıl 160,5 milyon dolar gelir elde etti. Ancak Carbon Black’in uç nokta güvenlik birimi daha sağlıklı, 2022’de %6 satış artışı kaydederken Symantec’in satışları %3,2 düştü. Ancak toplam uç nokta güvenliği pazarının %29,2 oranında büyümesi nedeniyle her iki şirket de pazar payını kaybetti.
Carbon Black ve Symantec, Gartner tarafından bu yılın Uç Nokta Güvenliği Magic Quadrant’ında vizyon sahibi kişiler olarak gösterilirken, Forrester, Symantec’i bu yılki Uç Nokta Güvenliği Dalgası’nda güçlü bir performans sergileyen ve Carbon Black’i de yarışmacı olarak nitelendirdi. Gartner, Carbon Black’i ServiceNow ve Proofpoint ile son entegrasyonlarından ötürü övdü, ancak şirketi yeni işlevleri yavaş bir şekilde tanıttığı için eleştirdi.
Forrester, Karbon Siyahını sağlam önleme ve çalışma zamanı koruma motorlarının yanı sıra karmaşık saldırıların başlamasını engelleyen derin uygulama kontrol aracı nedeniyle övdü. Ancak Forrester, Carbon Black’i veri güvenliği, mobil cihaz güvenliği için harici yönetime güvenme, hatalı pozitif sonuçları azaltmak için çok fazla ayarlama gerektirme ve karışık müşteri desteği gibi temel özelliklerin eksik olması nedeniyle azarladı.
Uzun süredir Carbon Black CEO’su Patrick Morley, Ekim 2019’daki satın almanın ardından Aralık 2021’de şirketten ayrılana kadar VMware’in güvenlik iş birimini yönetti. Rolleston, Ağustos 2021’de ürün stratejisi ve uygulamasına öncülük etmek için Carbon Black’e katıldı ve Aralık 2022’de tüm işletmenin genel müdürü oldu. VMware’in güvenlik birimi Aralık ayından bu yana Umesh Mahajan tarafından yönetiliyor.
Karbon Siyahının Sona Erebileceği Yer
Karbon Siyahı’nın lastiklerine kimin tekme atacağı herkesin tahminidir. Pazar liderleri Microsoft ve CrowdStrike’ın rakipleri SentinelOne ve Palo Alto Networks’ün yanı sıra önemli bir pay elde etmesiyle uç nokta güvenliği pazarı hızlı bir konsolidasyondan geçiyor. Uç nokta güvenlik alanında en az %1 paya sahip olan diğer 16 şirketin (hem Carbon Black hem de Symantec dahil) hepsi zemin kaybediyor.
Microsoft ve CrowdStrike’ın uç nokta güvenliğinde artan hakimiyeti göz önüne alındığında, Carbon Black, özellikle yalnızca siber güvenliğe odaklanan stratejik bir alıcı için daha az çekici olabilir. Fortra veya OpenText gibi satın almalardan maliyet sinerjisi elde etme deneyimine sahip bir teknoloji toplayıcı bir anlaşmaya varabilir veya Airbus veya Thales gibi daha sağlam cihaz güvenliği sunmak isteyen bir üretici bu anlaşmaya göz atabilir.
Ancak Carbon Black’in en muhtemel alıcısı finansal bir alıcı, özellikle de bir özel sermaye şirketi olacaktır. Carbon Black, son yıllarda çok daha büyük bir teknoloji şirketi olan VMware’in küçük bir parçası olarak zayıfladı ve finansal bir alıcı, temel olmayan işlevleri keserek, hızla büyüyen güvenlik alanlarında satın almalar yaparak ve bir çıkış peşinde koşarak düzenli bir kâr elde edebilir. üç ila beş yıl içinde halka arz veya satış yoluyla.
VMware, Carbon Black’in ardından bir dizi küçük güvenlik satın alımı gerçekleştirerek bulut tabanlı ortamların özünde güvenli olmasını sağlamak için Mart 2020’de Kubernetes güvenlik girişimi Octarine’i ve VMware’in Kubernetes’ini, mikro hizmetlerini ve bulut yerel gücünü güçlendirmek için Mart 2021’de Mesh7’yi satın aldı. Bu varlıkların Carbon Black’in bir parçası olarak mı devredileceği yoksa VMware’de mi kalacağı belli değil.
Carbon Black çalışanları, ortakları ve müşterileri için bekleyiş devam ediyor.