Yönetişim ve Risk Yönetimi , Ağ Algılama ve Müdahale , Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Arista, Trend Micro Şifre Çözme, Analist Deneyimi Öncelik Alırken Yüksek Puanlar Kazandı
Micheal Novinson (Michael Novinson) •
3 Temmuz 2023
Startup Lumu, Forrester’ın ilk ağ analizi ve görünürlük sıralamasında üst sıralar için daha büyük görevliler Extra Hop, Arista Networks ve Trend Micro’yu geride bıraktı.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
Sıfır güven kurallarının ABD hükümetinden sivil dünyaya sızması, Forrester Kıdemli Analisti Heath Mullins’i piyasadaki sağlayıcıları değerlendirmeye yöneltti. Mullins, ağ analizi ve görünürlük pazarındaki satıcıların son zamanlarda analist deneyimini geliştirmeye ve güvenlik olaylarını Mitre Attack çerçevesine daha etkin bir şekilde eşlemeye odaklandığını söyledi.
Mullins, Information Security Media Group’a “İnsanlar ağ güvenliğine gerçekten olması gerektiği kadar dikkat etmemeye başladılar. Ve bu, hakkında okuduğunuz birçok ihlalle sonuçlandı” dedi. “Şirketler yatay hareketi takip etmiyorlardı. Ağda neler olup bittiğini bilmiyorlardı. Doğuya ve batıya değil, kuzeye ve güneye bakıyorlardı.”
Forrester, Lumu’nun ağ analizi ve görünürlük stratejisini en güçlü strateji olarak görüyor ve ExtraHop, Arista Networks ve Corelight sırasıyla ikinci, üçüncü ve dördüncü sırayı alıyor. Mevcut teklifin gücü açısından Forrester, Arista Networks’ü altınla ödüllendirirken ExtraHop, Lumu ve Trend Micro sırasıyla gümüş, bronz ve dördüncü sırayı aldı.
Mullins, önde gelen ağ analizi ve görünürlük sağlayıcılarının, gözden düşmüş olan ancak Biden İdaresi’nin veri ve iş yükleri için şifrelemeyi gerektiren yürütme emirleriyle değişen şifre çözme konusunda üstün olduklarını söyledi. Ayrıca, beyaz eldivenli bir satış deneyimini ve sıfır güvenli ağ erişimi etrafında ortaklıkları hesaba kattı, çünkü bu, bulut aracılığıyla ve uç noktaya kadar görünürlüğü artırmaya yardımcı oluyor (bkz:: Proofpoint, Cloudflare E-posta Savunmasına Hükmediyor Forrester Wave).
Mullins, “Kötü adamlar, bir şeyi nasıl atlatacaklarına dair yeni ve özgün yaklaşımlarla geliyorlar,” dedi. “Trafik şifresini çözdüğünüzde, tam görünürlüğe sahip olursunuz.”
Mullins, ağ analizi ve görünürlük pazarındaki uzun süredir devam eden şirketlerin ağ paketindeki yüklere veya içeriğe odaklanma eğilimindeyken, daha yeni satıcıların görebildiklerini belirlemek için yapay zeka, makine öğrenimi veya buluşsal yöntemlere güvendiğini söyledi. İleriye dönük olarak, XDR satıcılarının, düzenleme ve yanıtı daha sıkı bir şekilde uygulamak için ağ analizi ve görünürlük firmaları satın aldığını görmeyi bekliyor.
“İnsanlar ağ güvenliğine gerçekten olması gerektiği kadar dikkat etmemeye başladılar.”
– Heath Mullins, Kıdemli Analist, Forrester
Ek olarak Mullins, ağ analizi ve görünürlük satıcılarının tehdit istihbaratı ve diğer telemetriden yararlandığını ve istemci ortamlarında SIEM araçlarını yerinden etme umuduyla SOAR satıcılarıyla sıkı entegrasyonlar izlediğini gördü. Kuruluşlar analist deneyimsizliği ve yorgunluğuyla giderek daha fazla boğuşurken, bu çaba en çok orta ölçekli işletmelerde ve bazı büyük kurumsal müşteriler arasında ilgi gördü.
Mullins, “SIEM sağlayıcıları, bu NAV satıcıları tarafından alt edildiklerine kesinlikle dikkat etmelidir” dedi. “Aynı bilgileri, ikincil veya üçüncül bir konsola ihtiyaç duymadan ve ileri geri zıplamak zorunda kalmadan ek bağlamla sağlıyorlar.”
Liderlerin dışında, Forrester ağ analizi ve görünürlük pazarını şu şekilde görüyor:
- Güçlü Oyuncular: Cisco, Fortinet, VMware, Corelight, Vectra AI, Netscout
- Yarışmacılar: Darktrace, Trellix
- meydan okuyanlar: Exeon Analizi
Ağ Analizi ve Görünürlük Liderleri Zirveye Nasıl Çıktı?
| Firma Adı | Kazanma | Miktar | Tarih |
|---|---|---|---|
| Arista Ağları | Uyanık Güvenlik | 180,5 milyon dolar | Ekim 2020 |
| EkstraHop | Hiçbiri | Yok | Yok |
| Bir kere | Hiçbiri | Yok | Yok |
| Trend Mikro | Bahşiş Noktası | 300 milyon dolar | Mart 2016 |
| Trend Mikro | Üçüncü Tugay | Açıklanmamış | Nisan 2009 |
Lumu, Güvenlik Analistleri İçin Deneyimi Kolaylaştırıyor
Kurucu ve CEO Ricardo Villadiego, Lumu’nun güvenlik analistleri için uyarıların görünümünü optimize eden ve olayları şirketleri için en anlamlı olacak şekilde detaylandırmalarını ve önceliklendirmelerini kolaylaştıran bir güvenlik operasyonları teklifi sunduğunu söyledi. Lumu istemcileri genellikle her gün, tehdit türüne göre filtrelenebilen veya yanıtlanmayanlara göre önceliklendirilebilen yalnızca birkaç uyarı alır.
Villadiego, ürünün tehdidi algıladığını ve Palo Alto Networks, Trend Micro, CrowdStrike ve SentinelOne gibi şirketin teknoloji yığınındaki diğer araçlarla entegrasyon yoluyla otomatik olarak bir savunma düzenlediğini söyledi. Lumu ayrıca haftalık, iki haftalık veya aylık olarak, ekibin kaç olayı ele aldığını belgeleyen ve firma ağında görülen en önemli olayları işaretleyen yönetici raporları oluşturabilir (bkz.: “Tehlikeye mi Girdik?”).
ISMG’ye konuşan Villadiego, “RSA Konferansı 2020’de, siber güvenliğin yükseltilmesi gerektiğine olan kesin inancımızla gizlilikten çıktık. Ve güvenlik operatörlerine doğru araçları sağlarsanız, bunu yapabileceklerdir.” “Bizi farklı kılan şeylerden biri, şirketlerin bu teknolojiyi kendi başlarına çalıştırabileceklerine olan inancımızdır.”
Forrester, şifreli trafik yönetimi için meta verilere ve JA3/JA3S’ye dayandığından, Lumu’nun şifreli trafik analizinde rakiplerinin gerisinde kaldığını söyledi. Villadiego, Lumu’nun her zaman şifrelenmemiş olduğundan ve trafiğin kendisinin şifresini çözmek yerine yardım için şifre çözme analiz cihazlarına güvendiğinden ağ meta verilerini kullanarak trafiği tespit etmeye odaklandığını söyledi.
Villadiego, “Gittikçe daha fazla uygulama trafiği uçtan uca şifreliyor” dedi. “Dolayısıyla, trafiğin şifresini çözme yükünden geçmek ve şifrelenmemiş olan her şeyin artık şifresini çözemeyeceğiniz bir şekilde yeniden şifrelendiğini bulmak istemezsiniz. Piyasanın daha fazla uygulama uçtan uca şifreleme benimsediğini görüyoruz. .”
ExtraHop Sıfır Günü Alır, İzinsiz Giriş Tespiti
Kurucu ortak ve Baş Müşteri Sorumlusu Raja Mukerji, ExtraHop’un davranış ve imza analizini kullanarak ağdaki yeni güvenlik açıklarını tespit etmek ve uzlaşmanın sıfır gün ortaya çıkmadan önce mi yoksa sonra mı meydana geldiğini belirlemek için sıfır gün analizine odaklandığını söyledi. Şirket, ağ kapatılamadığı için kullanıcıların ChatGPT’ye kaynak kodu veya iş belgeleri koyduğunu tespit etmeye odaklandı.
Mukerji, şirketin geleneksel olarak kullanıcıları çalışmak için şifrelemeyi kapatmaya zorlayan saldırı tespit pazarını modernize etmeye çalıştığını söyledi. ExtraHop, Mukerji’ye göre (bkz.: ExtraHop, Eski Kontrol Noktası Yöneticisi Chris Scanlan’ı Başkan Olarak Seçti).
ISMG’ye konuşan Mukerji, “Bir besleme imzasının aksine, ağı bir veri kaynağı olarak öne çıkaran ilk şirket bizdik” dedi. “Bu alana girdiğimizde, diğer herkes paketleri saklayarak ve diske yazarak paket yakalama yapıyordu. Bunun yerine, ‘Bakın, patentleri pek umursamıyoruz. Müşterilerimiz için içgörü sağlamak istiyoruz’ dedik. ‘”
Forrester, ExtraHop’u korumalı alan oluşturma yeteneklerinde ve e-posta telemetri veri alımında gecikmenin yanı sıra bazı üçüncü taraf güvenlik sağlayıcıları için özel API entegrasyonları gerektirdiği için eleştirdi. Mukerji, ExtraHop’un ağ görünürlüğü, algılama ve yanıta odaklandığını ve bu nedenle korumalı alan ve e-posta için ortak olmayı seçtiğini söyledi. Özel API entegrasyonları karmaşık olsa da müşteriler için faydayı en üst düzeye çıkardığını söyledi.
“Buna bakıyoruz ve ‘Tamam, biz de yetişebiliriz, ben de oynayabiliriz’ diyoruz veya müşterilerin halihazırda yatırdıkları değeri elde edebilmeleri için bu teknolojilerle anlamlı bir şekilde entegre edebiliriz.” Mukerji dedi. “Müşteriler çoğu zaman birleştirilmiş bir görünüm sağlayan satıcılar arıyor çünkü hepsi bu satıcılardan memnun.”
Arista Tehdit Avcılığına Otomasyon Getiriyor
Siber Güvenlikten Sorumlu Başkan Yardımcısı ve Genel Müdürü Rahul Kashyap, Arista Networks’ün siber analistler için tehdit avını otomatikleştirdiğini ve onlara ağda hileli bir şey olup olmadığını tespit etmeleri için gereken telemetri ve tehdit verilerini verdiğini söyledi. Sanal analist haftalar veya aylar öncesine gidebilir ve belirli bir cihaz için aktiviteyi ilişkilendirebilir, şüpheli davranışı tespit edebilir ve daha geniş analiz için bir temel oluşturabilir.
Şirket, IoT ve OT ağlarının karmaşıklığıyla başa çıkmak için gereken esnekliği sağlayarak, daha önce veri bilimi deneyimleri olmasa bile siber analistlerin tehdit avı modelleri oluşturmasına yardımcı olabilir. Arista, müşterilere algılama mantığını ince ayar yapmak ve özelleştirmek ve MITRE kılavuzlu algılama mantığına dayalı tehdit avı yapmak ve kutudan çıkar çıkmaz modeller sağlamak için gereken yetenek ve esnekliği sağlar (bkz:: Forcepoint CEO’su, SSE’nin Birleşik Politika Uygulamasını Nasıl Kolaylaştırdığını Anlatıyor).
ISMG’ye konuşan Kashyap, “Hala türünün en iyisi çözüm olduğumuza inanıyoruz.” “Büyük kurumsal ortamlarda gerçekten iyi iş çıkarıyoruz. Bazı rakiplerimizle karşılaştırıldığında gücümüz bu. Müşteriler değeri kendileri görebilir.”
Forrester, analistler için birden çok sekme ve oturum açma gerektirdiğini ve derin bir paket ağ geçmişi olmayan analistler için kafa karıştırıcı olduğunu söyleyerek Arista’nın kullanıcı arabirimini ve analist deneyimini eleştirdi. Kashyap, Arista’nın kullanıcı arayüzünü basitleştirmek ve operasyonunu ileride daha özerk hale getirmek için önemli değişiklikler yapacağını, yani analistlerin aracı yönetmek için daha az tıklama yapması gerekeceğini söyledi.
Kashyap, “Kesinlikle yolculuktayız” dedi. “Forrester’ın bir sonraki incelemesinde, güvenlikle ilgili olmayan analistlerin bile yönetmesinin nasıl daha basit hale geldiği konusunda farkı göreceğinizden eminim.”
Trend Micro, Yönetilmeyen Teknolojiyi Desteklemeye Odaklanıyor
Ürün Pazarlama Müdürü Scott Sumner, Trend Micro’nun kullanıcıların ve analistlerin neler olup bittiğini anlamalarını kolaylaştırmak ve kurumsal ortamın yönetilmeyen alanlarında görünürlük kazanmak için daha sezgisel bir kullanıcı arabirimine yatırım yaptığını söyledi. Firma, ağı kurumsal ortamın omurgası olarak görüyor ve bu nedenle müşterilerinin giderek daha fazla hibritleşen bir dünyada bilinmeyenleri ele almasına yardımcı olmak istiyor.
Sumner, uzaktan çalışmaya geçiş ve hibrit ve bulut bilgi işlemin yükselişinin, ağ analizi ve görünürlüğün güvenlikte rol oynayabileceği daha fazla yönetilmeyen teknoloji yüzeyi yarattığını söyledi. Yapay zeka ve makine öğrenimi, özellikle Trend Micro’nun tehdit zekası etrafındaki mevcut yatırımlarıyla birleştirildiğinde, müşterilerin ağlarında meydana gelen temel değişiklikleri anlamalarına yardımcı olabilir, dedi (bkz:: Gelişen Siber Suç İşini Açığa Çıkarma).
Sumner, ISMG’ye “Trend Micro 35 yılı aşkın bir süredir piyasada” dedi. “Gerçekten her konuda uzmanız. Biz saf bir siber güvenlik şirketiyiz.”
Forrester, Trend Micro’yu müşterilere algılama mantığını değiştirme ve eşikleri ayarlama yeteneği vermediği için eleştirdi. Sumner, Forrester’ın eleştirisi hakkında yorum yapmaktan kaçındı.