Cisco’nun yaklaşık 40 yıllık tarihinde şimdiye kadarki en büyük satın alımı, güvenlik bilgileri ve olay yönetimi (SIEM) ve gözlemlenebilirlik pazarı için büyük bir dönüm noktasına işaret ediyor. Splunk’u satın almak için 28 milyar dolarlık anlaşma Sektör uzmanlarına göre Cisco’nun siber güvenlik alanındaki dönüşümü için bu gerekli.
Bağımsız analist Michael Diamond’a göre kuruluşlar, tehditleri anlama ve azaltma çabalarını artırmaya yardımcı olmak için süreçlerine entegre edilmiş yapay zeka tabanlı analitiklere sahip güvenlik araçları talep ediyor.
Bu anlaşma, kurumsal yönetim kurulları ve üst düzey yöneticiler üzerinde güvenliği birinci öncelik haline getirme yönünde artan baskının olduğu bir ortamda ilerleme çağrısı anlamına geliyor.
Splunk’u kanatları altına alan Cisco, kendisini yapay zeka destekli güvenliğe doğru ilerletiyor ve tam yığın gözlemlenebilirlik yeteneklerini geliştirmede önemli bir adım atıyor. Rajesh Muru, GlobalData’nın kurumsal güvenlik analisti.
Mayıs 2024’ten önce tamamlanması beklenen Splunk anlaşması, Cisco’ya uçtan uca güvenlik iş birimini büyütmek için hemen bir fırsat sunuyor.
Muru bir araştırma notunda Splunk’ın Cisco’nun yıllık tekrar eden gelirine 4 milyar dolar enjekte edeceğini söyledi.
Milyarlarca dolarlık fırsat yakalanıyor
Yapay zeka donanımlı SIEM ve gözlemlenebilirlik pazarı, diğer satıcıların da pay talebinde bulunabileceği birçok fırsat olduğundan, Cisco’nun elinde değil.
“Piyasadaki bu değişim şu fırsatlara yol açıyor: [extended detection and response] Forrester’ın baş analisti Allie Mellen, e-posta yoluyla şunları söyledi: CrowdStrike ve Palo Alto Networks gibi SIEM değiştirme stratejisine sahip satıcılar devreye girip müşterileri geleneksel SIEM dağıtımından uzaklaştırıyorlar.
Mellen, “Bu, Cisco’nun güvenlik alanındaki rolüne ilişkin olumsuz bir görüşe sahip olan Splunk kullanıcılarının endişelerini artırıyor ve bunun, Splunk’un birkaç yıldır bastırdığı inovasyonu nasıl etkileyeceğine dair endişeleri artırıyor” dedi.
Mellen, anlaşmanın Splunk’un bugünkü en büyük SIEM rakibi olan Microsoft Sentinel için bir nimet olacağını söyledi.
SIEM pazarı 2020’de 3,4 milyar dolardan 2021’de 4,1 milyar dolara yükseldi. Gartner’ın sektöre yönelik Magic Quadrant raporu 2022’nin sonlarında.
Diamond, büyük satıcıların iş yaptıkları bir şirketi satın aldıklarında müşteriler arasında çekingenliğin yaygın olduğunu, bunun da satıcıya bağlılık ve yüksek maliyetlerle ilgili endişeleri artırdığını söyledi.
Diamond, “Anlaşma ve destek cephesinde, şu anda destek ve kaynakların geleceği konusunda iyimser hissediyorum” dedi. “Satın alma büyük ve gerekli” [Cisco] kendini dönüştürmeye devam edecek.”
Cisco’nun sonunda Splunk’u devasa işletmesine dahil etmesi veya onu bağımsız bir varlık olarak bırakması durumunda entegrasyon çabaları da bir zorluk olacaktır.
Mellen, e-posta yoluyla şunları söyledi: “Splunk, Cisco’da güvenlik ve gözlemlenebilirlik olmak üzere iki ürün grubunu kapsayacağından, iç güçler tarafından parçalanma riski taşıyor.” “Bunu bağımsız olarak işletmek, Splunk’un her iki seçim bölgesine de eşit şekilde hizmet etmesine ve büyümeye ve yeniliklere devam etmesine olanak tanıyacak.”
GlobalData’daki analistler, Cisco’nun XDR ve Splunk’un yapay zeka gözlemlenebilirliğini ve SIEM ürün gruplarını tamamlayıcı olarak görüyor ancak engelleri de öngörüyor.
Muru, “Cisco’nun önündeki zorluk, ürün stratejisinde hangi ürünü ön plana çıkaracağına veya Splunk’un bağımsız bir şirket olarak bırakılması gerekip gerekmediğine karar vermek olacak” dedi.