Güvenlik Operasyonları
Eskiyen Teknoloji ve Artan Rekabet Daha Fazla Yatırıma İhtiyaç Duyulmasına Neden Oldu
Michael Novinson (MichaelNovinson) •
16 Ağustos 2024
Yönetilen tespit ve müdahale alanında siber güvenlik platformu sağlayıcılarının, danışmanlık devlerinin ve saf tedarikçilerinin yükselişi, uzun süredir bu alanda faaliyet gösteren oyuncuları zor durumda bıraktı.
Ayrıca bakınız: Yöneticiler İçin Üretken Yapay Zekayı İşletimsel Hale Getirme Rehberi
Houston merkezli Alert Logic 2002’de sahneye çıktı ve yirmi yıl sonra yazılım konglomerası HelpSystems’e, şimdiki adıyla Fortra’ya satarak fişlerini bozdurdu. Şimdi, kuruluşu Alert Logic’ten önceye dayanan Kanadalı bir MDR dayanağı da çıkışa doğru gidiyor olabilir.
Reuters’ın bu hafta bildirdiğine göre, eSentire’ın sahipleri Waterloo, Ontario merkezli şirketin değerini yaklaşık 1 milyar dolara çıkarabilecek ve diğer özel sermaye şirketlerinin ilgisini çekebilecek potansiyel bir satışı araştırıyor. Reuters’a göre şirket, yıllık tekrarlayan gelirinin yaklaşık 150 milyon dolarına denk gelen yedi katından fazla bir değerleme elde etmeyi umuyor.
New York merkezli özel sermaye şirketi Warburg Pincus, Ağustos 2017’de eSentire’ın çoğunluk hissesini satın aldı ve CDPQ ile Georgian, Şubat 2022’de eSentire’a 1 milyar doların üzerinde bir değerlemeyle 325 milyon dolar yatırım yaptı. CDPQ ve Warburg Pincus, Information Security Media Group’un yorum talebini reddetti ve satış sürecini tavsiye eden eSentire, Georgian ve Evercore yanıt vermedi (bkz: eSentire CEO’su Kerry Bailey, İş Riskini Azaltmak İçin XDR Kullanımı Hakkında).
CrowdStrike ile Bir Bağ Kurmak
Yönetilen tespit ve yanıt alanı, eSentire’ın 2001’de mağaza açmasından bu yana birçok yeni katılımcı gördü ve CrowdStrike gibi ürün şirketleri ve Accenture ve Deloitte gibi büyük teknoloji danışmanlık mağazaları pazara girdi. Geçtiğimiz on yılda, Arctic Wolf gibi daha geniş güvenlik operasyonları oyuncularının yanı sıra Expel ve Red Canary gibi saf MDR girişimleri de ortaya çıktı.
Bu, çok rekabetçi ve parçalanmış bir MDR pazar manzarasıyla sonuçlandı. Forrester geçen yılki Wave’e 13 satıcı dahil etti ve IDC bu yılki MarketScape’e 19 satıcı dahil etti. Warburg Pincus’un görev süresinin neredeyse tamamında, eSentire direksiyonda istikrarlı bir el tuttu. Eski Hewlett Packard Enterprise küresel kanal lideri Kerry Bailey, 2018’in başlarında şirketin CEO’su olarak görevi devraldı.
Bailey eSentire’a katıldığından beri şirket, eSentire MDR ve CrowdStrike’ın Falcon Complete’i doğrudan birbirleriyle rekabet etmesine rağmen CrowdStrike ile daha yakın bir ilişki arayışında. 2019’dan beri şirketin en üst düzey paketini satın alan eSentire müşterileri, Carbon Black, Microsoft Defender veya CrowdStrike’ın Prevent NGAV ve Insight EDR araçları arasında seçim yapabiliyordu, dedi Baş Kanal Sorumlusu Bob Layton.
Layton, 2021’de CRN’e eSentire’ın üretim, hukuk ve sağlık sektörlerinde en az 500 çalışanı olan müşteriler arasında CrowdStrike Falcon’a büyük talep gördüğünü söyledi. Bu yılın Haziran ayında CrowdStrike CEO’su George Kurtz, yatırımcılara eSentire’ın Kasım ayında Broadcom’un bir parçası haline gelen Carbon Black’ten yüzlerce müşteriyi ve yaklaşık 500.000 uç noktayı CrowdStrike’a taşıdığını söyledi (bkz: George Kurtz: CrowdStrike Falcon Siber Konsolidasyonu Tetikliyor).
eSentire Rakiplerine Karşı Nasıl Duruyor?
eSentire’ın stratejisinin bugüne kadarki önemli bir parçası satın almalar olmadı, çünkü şirket 23 yıllık varoluşunda sadece iki anlaşma gerçekleştirdi. Haziran 2021’de kuruluşların dijital güvenlik riskini yönetmelerine ve finansal kayıpları sınırlamalarına yardımcı olmak için dijital adli tıp ve araştırma aracı sağlayıcısı CyFIR’ı satın aldı ve tehdit verilerini ilişkilendirmek ve analiz etmek için Ekim 2018’de AI tabanlı siber güvenlik satıcısı Versive’i satın aldı.
IDC’ye göre, eSentire’ın tespit ve yanıtlama rollerinde 630’dan fazla çalışanı ve Kuzey Amerika ve Asya-Pasifik bölgelerinde önemli bir varlığı bulunmaktadır. Teknoloji analisti firmaları, eSentire’ın MDR’si konusunda farklı görüşlere sahiptir. IDC, şirketi değerlendirilen 19 tedarikçiden beşinci olarak derecelendiriyor – yalnızca CrowdStrike, Arctic Wolf, IBM ve Deloitte’un arkasında – ve Forrester, 13 tedarikçiden dokuzuncu olarak derecelendiriyor.
IDC, eSentire’ı yüksek net destekçi puanı ve profesyonel bir SOC ekibi için övdü, ancak Office 365/Azure Active Directory uyarılarını SIEM yerine güvenlik ekibine yönlendirdiği için firmayı azarladı. Forrester, eSentire’ı kapsamlı yanıt eylemi ve iş açısından önemli mesajlaşma için övdü, ancak şirketi eski bir arayüz, fikri mülkiyet eksikliği ve vasat gösterge panelleri ve raporlama için eleştirdi.
IT-Harvest’a göre eSentire’ın iş gücünün yaklaşık %60’ı Kanada’da, %20’si Amerika Birleşik Devletleri’nde, %7’si Hindistan’da, %4’ü Birleşik Krallık’ta ve geri kalanı başka yerlerde bulunuyor. IT-Harvest, eSentire’ın çalışanlarının yaklaşık %45’inin mühendislikte, %30’unun satışta, %20’sinin operasyonlarda ve %5’inin insan kaynaklarında çalıştığını buldu. Haziran 2022’den beri çalışan sayısının sabit kaldığını söyledi.
Yönetilen tespit ve yanıt araçlarının çoğu ya girişim destekli şirketlerin bir parçasıdır ya da daha geniş güvenlik veya teknoloji platformlarıdır, bu nedenle eSentire gerçekten başka bir özel sermaye şirketi tarafından satın alınırsa MDR konsolidasyonu için beklentiler zayıftır. Ancak daha yeni platformlar ortaya çıktıkça ve rekabet baskısı giderek arttıkça, eSentire alıcısından -kim olursa olsun- bir destek bekleyecektir.