IBM’in bu hafta siber güvenlik yazılımından sürpriz bir şekilde ayrılması yalnızca rekabet ortamını yeniden düzenlemekle kalmadı, aynı zamanda güvenlik operasyon merkezlerini (SOC’ler) yeniden inşa eden birçok CISO’nun satın alma planlarını ve satıcı ilişkilerini de yeniden düzenledi.
IBM bunu kabul etti QRadar SaaS portföyünü Palo Alto Networks’e satmak açıklanmayan bir miktar için. Yıllar süren geliştirme sürecinin ardından IBM, birden fazla algılama ve yanıt ürününü (EDR, XDR ve MDR) içeren, bulutta yerel bir paylaşılan uç nokta güvenlik bileşenleri seti olan QRadar Suite’i 2023’te kullanıma sunmaya başladı. Ayrıca, başta güvenlik bilgileri ve olay yönetimi (SIEM) ve güvenlik düzenleme, otomasyon ve yanıt (SOAR) platformları olmak üzere günlük yönetimi yeteneklerini de tanıttı.
2024’ün başlarında, IBM, QRadar SIEM’i piyasaya sürdü ve bu ayın başında bir Red Hat OpenShift tabanlı şirket içi sürüm. Plan, yeni watsonx AI platformunu temel alan öğrenme dili modelleri (LLM’ler) ile üretken yapay zekanın (AI) daha sonraki artımlı sürümlerini içeriyordu.
İki şirket arasında daha önce geçen yılın sonlarında genişletilen ortaklığa dayanan anlaşmanın Eylül ayı sonuna kadar tamamlanması bekleniyor. Anlaşma aynı zamanda IBM Consulting’in mevcut ve gelecekteki Palo Alto Networks müşterileri için “tercih edilen yönetilen güvenlik hizmetleri sağlayıcısı” (MSSP) olmasını ve iki satıcının ortak bir SOC’yi paylaşmasını gerektiriyor.
Palo Alto Networks, QRadar’ın şirket içi kurulumlarına devam etmek isteyen kuruluşların özellik güncellemelerini, kritik hata düzeltmelerini ve mevcut bağlayıcılara yönelik güncellemeleri almaya devam edeceğini söyledi. Bunun ne kadar süreyle teklif edileceği hemen belli olmadı.
Bununla birlikte, IBM’in QRadar SaaS işini elden çıkarması şaşırtıcı bir durum. Bu, IBM’in, geniş çapta devreye alınan SIEM platformu da dahil olmak üzere, eskimiş eski QRadar tekliflerini bulutta yerel bir hizmet olarak yazılım (SaaS) paketiyle güçlendirmeye yönelik iddialı planını takip ediyor.
Müşteriler İçin Potansiyel Karışıklık
Artık müşterilerin, QRadar mirasının ve SaaS paketlerinin Palo Alto’nun Cortex XSIAM’ına geçişini gerektiren yeni duyurulan seçilen yolu takip etmek isteyip istemediklerini belirlemeleri veya diğer seçenekleri değerlendirmeleri gerekiyor.
Omdia araştırmasına göre IBM’in QRadar’ı, gelir bazında Microsoft ve Splunk’un ardından üçüncü en büyük yeni nesil SIEM sağlayıcısıdır (artık Cisco’nun bir parçası).
Omdia’nın baş analisti Eric Parizo, “Bu, kurumsal siber güvenlik alanında uzun yıllardan beri gördüğüm en şaşırtıcı hamlelerden biri” diyor.
Parizo, bu hareketin özellikle şaşırtıcı olduğunu çünkü IBM’in son üç yılda QRadar’ı bulut tabanlı bir platforma dönüştürmek için milyonlarca dolar yatırım yaptığını ve kapsamlı kaynaklar ayırdığını söylüyor. IBM, şirket içi SIEM olan QRadar’ı satın aldı 2011’in 1. Çeyrek Laboratuvarları.
Parizo, “IBM’in daha sonra geri dönüp QRadar’ı Palo Alto Networks’e satması, görünüşe göre müşterilere çok az uyarıda bulunarak veya hiç uyarı vermeden, şok edici ve açıkçası IBM’in meşhur müşteri odaklı anlayışına uygun değil” diyor. “Kafası karışmış ve hayal kırıklığına uğramış pek çok QRadar müşterisinin olduğunu tahmin ediyorum 1716214258 cevaplar arıyorum.”
CISO’lar bu kararlarla çok önemli bir zamanda karşı karşıya kalır. Büyük satıcılar ve analistler, SIEM, SOAR ve XDR’nin bulut devleri AWS, Microsoft ve Google’ın yanı sıra CrowdStrike, Cisco ve Palo Alto Networks gibi büyük platform sağlayıcılarının liderliğinde birleşik bir SOC operasyon platformunda birleşeceğinin sinyalini verdi.
Bu öngörülen konsolidasyona güven veren Exabeam ve LogRhythm Birleşme planlarını açıkladı IBM-Palo Alto Networks haberinin kamuoyuna duyurulmasından sadece birkaç saat önce. Birleşen şirket, LogRhythm’in eski ve yeni bulut tabanlı SIEM teknolojisini Exabeam’in kullanıcı ve varlık davranışı analitiği (UEBA) platformuyla entegre etmeyi planlıyor.
Exabeam CEO’su Adam Geller, “Birleşik bir kuruluş olarak, siber tehditlerle mücadelede bütünsel bir yaklaşım sunmak için yapay zeka, otomasyon, SIEM, güvenlik analitiği ve UEBA’yı bir araya getiren çözümlerle güvenlik operasyonlarında yenilikçiliğin sınırlarını zorlamaya devam edeceğiz” dedi. Bir açıklamada.
“Tüm eski SIEM oyuncuları, teknoloji devlerinin (diğer adıyla hiper ölçekleyicilerin) yanı sıra agresif bir şekilde SIEM alternatifleri olarak konumlanan XDR satıcılarının artan rekabetiyle karşı karşıya kalıyor.” kayıt edilmiş Forrester baş analisti Allie Mellen.
IBM, nihai stratejisine dair ipuçları veriyor olabilir geçen yılki lansman QRadar SaaS paketinin eski SIEM ve diğer siber güvenlik teklifleri için bir geçiş planı olarak kullanılması. Mellen, bir blog yazısında, Kasım ayındaki lansman sırasında IBM’in SIEM’inin bulut tabanlı bir yükseltmesini yayınladığını ancak şirketin hâlâ tam teşekküllü bir XDR teklifinden yoksun olduğunu belirtti.
“Sağladıkları şeylerin çoğu çok ama çok EDR odaklı” dedi.
Palo Alto’ya Destek
Analistler, Cortex XSIAM SIEM teklifini artırmayı vaat ettiği için QRadar’ın Palo Alto Networks’ü tercih eden kuruluşlara fayda sağlayacağına inanıyor. Mellen, Palo Alto Networks XSIAM’ın otomasyon ve MDR yetenekleri nedeniyle müşterilerin ilgisini çektiğini ve ayrıca Cortex XDR teklifiyle birlikte sunulduğunu belirtti.
Mellen, “Ancak, eski SIEM satıcılarının ve bazı büyük oyuncuların sahip olduğu müşteri ölçeğine ulaşmak uzun bir yol” diye yazdı. Palo Alto Networks’ün IBM’in QRadar SaaS ürününü satın almasının bunu hızlandıracağını ekledi.
Palo Alto Networks, mevcut QRadar SaaS müşterilerine, IBM ve Palo Alto Networks tarafından ortaklaşa sağlanacak olan Cortex XSIAM’a ücretsiz geçiş yolları sunulacağını söyledi. Çalışanları Palo Alto Networks’e geçiş yapmayan IBM, geçiş ve devreye alma hizmetleri sağlamak için 1000’den fazla güvenlik danışmanı görevlendireceğini söyledi.
Özellikle Mellen, ücretsiz geçiş seçeneğinin “nitelikli” QRadar şirket içi müşterilerini de kapsayacak şekilde genişletileceğini vurguladı. Müşterilere, bu ücretsiz geçişler için uygun olup olmadıklarını mümkün olan en kısa sürede belirlemelerini tavsiye etti.
QRadar SaaS için Şüpheli Gelecek
QRadar SaaS’ın hangi teknolojisinin XSIAM ve Cortex’te yer alacağını zaman gösterecek. Yine de duyuruya dayanarak Mellen’in satın almanın QRadar müşteri tabanını kazanmakla ilgili olduğuna inandığını söyledi.
Mellen, “PANW’un QRadar SaaS teklifi için uzun vadeli planları olmadığı açık” dedi. “Sözleşmeden doğan yükümlülükler biter bitmez mevcut QRadar SaaS müşterilerinin XSIAM’i benimsemesi veya farklı bir satıcıya geçmesi gerekiyor.”
Palo Alto Networks, yeni SIEM teklifi Cortex XSIAM’a önemli bir yatırım yapıyor piyasaya sürülmüş Omdia’dan Parizo, 2022’nin başlarında ancak bunun QRadar ile aynı seviyede olduğuna inanmadığını ekliyor.
Parizo, “Çözüm son iki yılda hızla gelişmesine rağmen hâlâ nispeten genç ve genel olarak daha az olgun ve belirli yetenekler açısından IBM QRadar’a göre daha az sağlam” diyor. “Bana göre, QRadar müşterilerinin önümüzdeki 12 ila 24 ay içinde herhangi bir noktada XSIAM’a geçmesini ve özellikle tehdit algılama, araştırma ve yanıt verme konusunda eşdeğer bir yetenekler kümesi elde etmesini beklemek mümkün değil.”
Şunları ekliyor: “Sonuçta, Palo Alto Networks’ün QRadar müşterilerini mevcut çözüm üzerinde daha uzun bir süre boyunca desteklemesi ve bu mevcut belirsizlik dönemiyle birlikte gelecek zorlukların üstesinden gelmek için QRadar müşterilerini XSIAM’a geçmeleri konusunda önemli ölçüde teşvik etmesi gerektiğine inanıyorum. “
Watsonx AI’yi Cortex XSIAM’a getiriyoruz
Palo Alto Networks’ün QRadar yığınıyla ilgili niyeti belirsiz olsa da, anlaşma, IBM’in watsonx LLM’lerinin yeni Precision AI araçlarını sağlayacak olan Cortex XSIAM’a dahil edilmesini gerektiriyor.
Gartner’ın seçkin analisti Avivah Litan, “IBM’in çok iyi bir yapay zekası var; ancak çok fazla pazar payı yok” diyor. “Belki bu onlara yardımcı olur.”