Bulut Güvenliği, Yönetişim ve Risk Yönetimi, SASE
Anlaşma, Lacework’ün CNAPP’sini Fortinet’in Security Fabric ve SASE Platformuna Entegre Ediyor
Michael Novinson (MichaelNovinson) •
10 Haziran 2024
Fortinet, sorunlu bulut güvenliği tedarikçisi Lacework’e bir can simidi uzattı ve bir zamanlar siber güvenlik tarihindeki en büyük finansman turunu kazanan son aşamadaki startup’ı satın almayı kabul etti.
Ayrıca bakınız: Sıfır Güven Güvenliğini Genel Buluta Getiriyoruz
Silikon Vadisi merkezli platform güvenlik sağlayıcısı, San Jose, Kaliforniya merkezli Lacework’ün önerilen satın alımının, Fortinet’in birleşik güvenli erişim hizmeti uç platformunu kritik bulut tabanlı güvenlik hizmetleriyle güçlendireceğini söyledi. Anlaşma, rakip Wiz’in Lacework’ü Kasım 2021’deki 8,3 milyar dolarlık değerlemesinden %98 düşüşle 200 milyon doların altında bir fiyata satın almayı planladığı yönündeki raporların üzerinden iki aydan kısa bir süre sonra geldi (bkz: 8,3 Milyar Dolardan 200 Milyon Dolara: Lacework Neden Wiz’e Yapılan Bir Satışı İnceliyor?).
Fortinet’in kurucusu, Yönetim Kurulu Başkanı ve CEO’su Ken Xie yaptığı açıklamada, “Lacework’ün önde gelen yapay zeka destekli bulut güvenlik platformunu entegre ederek, Security Fabric platformumuzu müşterilerimize daha da kapsamlı bir çözüm sunmak için geliştiriyoruz.” dedi. “Bu satın alma, şirket içi ve bulut ortamlarında güvenlik sağlama taahhüdümüz.”
Dantel İşini Farklı Kılan Nedir?
2024’ün ikinci yarısında tamamlanması beklenen satın almanın şartları açıklanmadı ve For, yöneticilerin ek yorumda bulunmasını reddetti. Şirketin hisseleri Pazartesi öğleden sonraki işlemlerde hisse başına 0,14 $ veya %0,23 artışla 59,86 $’a yükseldi; bu, şirketin hisselerinin Perşembe gününden bu yana işlem gördüğü en yüksek seviye. İşlem Pazartesi günü piyasa açılmadan önce duyuruldu.
Fortinet, Lacework’ün bulut tabanlı uygulama koruma platformunun, müşterilerin karmaşık bulut tabanlı altyapılardaki riskleri ve tehditleri belirlemesine, önceliklendirmesine ve iyileştirmesine olanak sağlayacağını söyledi. IT-Harvest, 31 ay önce 1,3 milyar dolar topladığından bu yana Lacework’ün üst düzey yöneticilerden büyük bir ciro elde ettiğini ve çalışan sayısında Haziran 2022’de zirve yapan 1.164 personelden bugün sadece 737 personele neredeyse %37’lik bir düşüş yaşandığını tespit etti.
Lacework CEO’su Jay Parikh yaptığı açıklamada, “Lacework, müşterilerimizle yakın ortaklık kurarak, en karmaşık ve çeşitli bulut siber riskleri ve tehditlerine karşı birinci sınıf bir çözüm geliştirdi.” dedi. “Güvenlik siloları arasında bağlantı kurma vizyonumuz, ekiplerin daha iyi güvenlik sonuçlarını daha hızlı bir şekilde üretmek için birlikte çalışmasına olanak tanıyor.”
Lacework, platformunun 1.000 müşteri tarafından güvenildiğini ve yapay zeka ve makine öğrenimi teknolojisi, veri toplama için aracı ve aracısız mimari, kendi kendine geliştirilen bir veri gölü ve kod güvenliği teklifi sunduğunu söyledi. Analist firması, Lacework’ün Ocak 2024 bulut iş yükü güvenliği Forrester Wave’de değerlendirilen 13 tedarikçi arasında en düşük puanı aldığını ve CIEM, raporlama ve denetimde rakiplerin gerisinde kaldığını tespit etti.
Laceworks Fortinet’e Nasıl Uyuyor?
Fortinet, mevcut Lacework müşterilerinin, şirketin küresel erişimi, kapsamlı ölçeği ve tehdit istihbaratı yeteneklerinden yararlanarak mevcut güvenlik altyapılarını koruyabileceklerini söyledi. Fortinet’in şu anda bulutta yerleşik güvenlik duvarları ve bulut erişim güvenliği komisyoncusu ürünü var, ancak bulut güvenliği yetenekleri ağ güvenliği rakipleri Palo Alto Networks, Check Point Software ve Cisco’nun gerisinde kalıyor.
Fortinet Pazarlama Müdürü şöyle konuştu: “Platformu Fortinet’in sektör lideri güvenlik duvarı ve WAAP yetenekleriyle entegre ederek daha da güçlü hale getirerek müşterilerin koddan buluta kadar karmaşık bulut tabanlı altyapıdaki riskleri ve tehditleri tanımlamasına, önceliklendirmesine ve düzeltmesine daha fazla yardımcı olmayı amaçlıyoruz.” John Maddison bir blog yazısında şunu yazdı.
Fortinet, bulut tabanlı ortamların silolanmış çözümlerin yönetimi, entegrasyon eksikliği, karmaşık tehdit tespiti ve çoklu bulut tutarsızlıkları konusunda önemli zorluklar sunduğunu tespit etti. Etkili bir bulut tabanlı uygulama koruma platformu, eyleme dönüştürülebilir zeka sağlamak için hem riskleri hem de tehditleri belirleyip önceliklendirerek tüm bulutlarda yazılım geliştirme yaşam döngüsünün tamamını güvence altına almalıdır.
Maddison bir blog yazısında şöyle yazdı: “Herhangi bir CNAPP’nin en önemli ve temel iki unsuru, riskleri belirleme ve önceliklendirme yeteneği ile tehditleri belirleme ve önceliklendirme yeteneğidir.” “CNAPP’niz tek bir platformda, size yalnızca risklerinizin ve tehditlerinizin ne olduğunu söylemekle kalmamalı, aynı zamanda bu iki şeyin eyleme geçirilebilir istihbarat sunmak için nasıl kesiştiğini de söyleyebilmelidir.”
Fortinet, Lacework’ün riskleri ve tehditleri tek, birleşik, veri odaklı bir platformda bağlamsallaştırma yeteneğiyle öne çıktığını söyledi. Şirket, bulut uygulamaları içinde ve uygulamalar ile dış ortam arasında derin koruma sağlamak için Lacework’ün teknolojisinden yararlanmayı planlıyor. Dell’Oro Group’un tespitine göre Fortinet, gelir açısından Zscaler, Cisco, Palo Alto Networks ve Broadcom’un ardından beşinci en büyük SASE satıcısı.