Open XDR , Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Operasyonları
Cisco-Splunk Anlaşması Tespit, Yanıt, Tahmin ve Önlemeye Geçişi Hızlandıracak
Michael Novinson (MichaelNovinson) •
21 Eylül 2023
Cisco’nun önerdiği 28 milyar dolarlık Splunk satın alımı, işletmelerin XDR ve SIEM’i birleştirerek tehdit algılama ve yanıt verme aşamasından tehdit tahmini ve önleme aşamasına geçmelerine olanak tanıyor.
Ayrıca bakınız: Tedarik Zinciri Riskinin Değerlendirilmesi ve Azaltılması
Devasa satın alma, Cisco’nun 1 Ağustos’ta müşterilerin kullanımına sunulan yeni genişletilmiş tespit ve yanıt platformunu ve Gartner’ın art arda dokuz yıl boyunca alanda lider olarak adlandırdığı Splunk’un uzun süredir devam eden güvenlik bilgileri ve olay yönetimi platformunu bir araya getirecek. Bu satın alımın, Cisco’nun yaklaşık kırk yıllık operasyonları içindeki en büyük satın alma olduğuna inanılıyor (bkz: Cisco’nun Yeni XDR Aracı Güçlü Telemetri Korelasyonunu Vurguluyor).
Cisco CEO’su Chuck Robbins, “Bu XDR yeteneğini alıp Splunk’un getirdiği SIEM yeteneğiyle birleştirirseniz, özellikle yapay zekayı tüm bu verilerin üzerine katmanladığımızda, tehditleri gerçekten tahmin etme ve önleme fırsatına sahip olduğumuza inanıyoruz.” yatırımcılara anlattı. “Bu konuyla ilgili konuşmamızın başından itibaren Cisco’nun güvenlik ekibi, Splunk ile çalışma fırsatı konusunda inanılmaz derecede heyecanlı.”
Cisco’nun hisseleri Perşembe günü piyasa öncesi işlemlerde 2,25 $ veya %4,05 düşüşle hisse başına 53,25 $’a geriledi; bu, şirketin hisselerinin 16 Ağustos’tan bu yana en düşük işlem gördüğü seviye. Buna karşılık Splunk’un hisseleri 25,13 $ veya %21,01 artışla 144,72 $’a yükseldi. Perşembe günü piyasa öncesi işlemler, şirketin hisselerinin 1 Nisan 2022’den bu yana işlem gördüğü en yüksek seviye oldu. Cisco, hisse başına 157 dolar ödemeyi kabul etti ve anlaşmanın Eylül 2024’te tamamlanması bekleniyor.
Anlaşma duyurusu, The Wall Street Journal’ın Cisco’nun Splunk’u 20 milyar dolardan fazla bir bedel karşılığında satın almayı teklif ettiğini bildirmesinden 19 ay sonra geldi. Birkaç gün sonra Robbins yatırımcılara şunları söyledi: “Biz her zaman disiplinliyiz ve organik ve inorganik fırsatlara odaklanmaya devam ediyoruz… Potansiyel fırsatları sürekli değerlendiriyoruz.” Ancak Cisco-Splunk işlemine ilişkin dedikodular bugüne kadar sessiz kaldı.
Splunk’un Güvenlik Uygulaması Ne Getiriyor?
Splunk, 3,65 milyar dolarlık satışlarının yarısından fazlasını siber güvenlikten elde ediyor ve CEO Gary Steele, Şubat ayında Information Security Media Group’a güvenliğin şirketin en önemli segmenti olduğunu söyledi. SIEM’e ek olarak Splunk, güvenlik düzenlemesi, otomasyon ve yanıt, kullanıcı davranışı analitiği, güvenlik izleme, olay yönetimi, tehdit avcılığı, içeriden tehdit tespiti ve uyumluluk sunar (bkz.: Splunk CEO’su SIEM’i UEBA ve Threat Intel ile Zenginleştirme Konusunda Konuşuyor).
Steele, Şubat ayında ISMG’ye “Eski tarz SIEM dünyası temelden değişti” dedi. “Gerçekten SOC’yi çok daha verimli hale getiren geniş bir yelpazedeki yeteneklerin daha geniş bir şekilde benimsenmesini teşvik ettiğiniz bir platform haline geldi. Bu, yalnızca tespit ve tepkiyi değil, aynı zamanda çevrenizde bazı durumlarda neler olup bittiğini gerçekten anlamayı da içeriyor. olay olur.”
60 yaşındaki Steele, e-posta güvenliği sağlayıcısı Proofpoint’in kurucusu ve CEO’su olarak yaklaşık yirmi yılın ardından Nisan 2022’de Splunk’un CEO’su oldu. Satın alma tamamlandıktan sonra Cisco’nun yönetici liderlik ekibine katılacak ve doğrudan Robbins’e rapor verecek.
“Bugün müşterilerimizle konuştuğunuzda ve onların güvenlik operasyon merkezlerine ve Splunk teknolojisine olan bağımlılıklarına baktığınızda, özellikle son 18 ayda kaydedilen ilerlemeyle ilgili pek çok olumlu yorum duyduk. ” Robbins Çarşamba günü yatırımcılara söyledi. “Birçok müşteri aslında Splunk’tan şirket içi ve bulut sürümünü sürdürdüklerinden emin olmasını istedi.”
Cisco’nun Güvenlik Uygulaması Ortaya Ne Getiriyor?
Cisco’nun güvenlik işi, şirketin 43,14 milyar dolarlık toplam gelirinin %9’undan azını oluştursa da, mutlak anlamda Splunk’un güvenlik uygulamasının büyüklüğünün iki katından fazladır. Cisco’nun güvenlik satışları, şirketin birleşik tehdit yönetimi tekliflerindeki ve sıfır güven portföyündeki büyüme nedeniyle, 29 Temmuz 2023’te sona eren mali yılda bir önceki yılki 3,7 milyar dolardan %4 artışla 3,86 milyar dolara yükseldi.
“Gerçekten tehditleri tahmin etme ve önleme fırsatına sahip olduğumuza inanıyoruz.”
– Chuck Robbins, Cisco Systems Başkanı ve CEO’su
2020 yazında Box’tan Cisco’ya katılan Jeetu Patel’in liderliğinde Cisco, bir güvenlik olayının ciddiyetini değerlendirmek için farklı telemetri noktalarından gelen verileri ilişkilendirme konusunu iki katına çıkardı ve bu yaz Cisco XDR’nin piyasaya sürülmesiyle sonuçlandı. Cisco, XDR dışında bulut ve uygulama güvenliği, endüstriyel güvenlik, ağ güvenliği, kullanıcı ve cihaz güvenliği ve SASE de sunmaktadır (bkz.: Jeetu Patel, Cisco Security’de Tutarlı Bir Tasarıma Sahip Olmayı Anlatıyor).
Patel, Cisco’da göreve başladığından bu yana bir çift yeni milletvekili atadı ve Eylül 2021’de Shalia Shankar’ı Cisco’nun güvenlik iş grubunu yönetmeye ve daha sonra Skyhigh Security’nin CEO’su olan Gee Rittenhouse’un yerini almaya atadı. Daha sonra Ocak ayında, uzun süredir VMware ağ iletişimi ve güvenlik lideri olan Tom Gillis, Cisco’nun üst düzey siber yöneticisi görevini devraldı ve Shankar, güvenlik mühendisliği ekibini denetlemek üzere görev değiştirdi.
Robbins Çarşamba günü yatırımcılara şunları söyledi: “Güvenlik iş biriminde harika bir yeni liderliğe sahibiz. Bu yıl önemli bir yenilik başlattık.” “Entegrasyon [with Splunk] Ürün tarafında buna ilk günden başlamayı planlıyoruz.”