Yazan: Ömer Singer, Stratejiden Sorumlu Başkan Yardımcısı, Anvilogic
Cisco’nun bugüne kadarki en büyük satın alımıyla ilgili dumanlar dağıldı: Splunk’un Eylül ayında 28 milyar dolara satın alınması. Bu satın alma, kullanıcılar için yeni bir belirsizlik katmanı ekledi; kullanıcıların çoğu, bulutta tehdit algılama ve yanıt konusunda geleceğin neler getireceğini zaten merak ediyordu.
Yüksek satın alma primi (piyasa fiyatının %31 üzerinde), müşterilerin sadık kalacağı ve ek Cisco güvenlik ürünlerini tercih edeceği beklentisini yansıtıyor. Yıllarca Splunk altyapısına ve içeriğine yatırım yapan kuruluşların ayakta kalmak için iyi nedenleri var. Splunk ile bağların kopmasının, Güvenlik Operasyon Merkezlerinin (SOC) işletmeye yönelik güvenlik tehditlerini değerlendirmek ve azaltmak için güvendiği iş akışlarına zarar vereceğinden korkuyorlar.
Ancak buluta geçişte yıllar süren gecikmeler, liderlik değişiklikleri ve son zamanlarda yaşanan işten çıkarmalar, potansiyel alternatiflere olan ilgiyi artırdı. Bulut hiper ölçekleyicilerinin iyileştirilmiş teklifleri ve gelişmiş veri gölü teklifleri, bir SOC modernizasyon girişimi dalgasını başlattı.
Splunk’un satın alınmasından bu yana son birkaç aydır diğer ayakkabının da düşmesini bekliyorduk ve sonunda oldu.
SOC’nin Şimdi İhtiyaç Duyduğu Çözüm: Esneklik ve İsteğe Bağlılık
Siber güvenlik ekosistemi kendini yeniden şekillendiriyor. Teknoloji, liderler ve her şey artık güvenlik ekiplerinin daha açık bir geleceğe sahip olabilmesi için değişiyor; tek bir SIEM’e kilitlenmedikleri, tespit etme ve yanıt verme özgürlüğünün olduğu bir gelecek.
Veri hatlarından tehdit tespit platformlarına kadar bir ayrıştırma yaşanıyor. Güvenlik kuruluşları esnekliğe ve isteğe bağlılığa giderek daha fazla öncelik veriyor ve bu da ayrıştırılmış çözümlere yönelik talebi artırıyor. Veri depolamadan ayrı analizler, stand şemaları ve açık tablo formatlarının tümü fikir paylaşımı sağlıyor.
Tehdit tespitini günlük depolamadan ayırmaya olan ilgi, veri platformu seçenekleri arasındaki büyük maliyet farkından kaynaklanmaktadır. Sıkı bir şekilde birleştirilmiş SIEM çözümlerinin yüksek bir alım vergisi getirdiği durumlarda, bulut veri gölü seçenekleri kullanıma göre ücretlendirilir ve saklamayı sınırlamaz. Verileri SIEM dışında analiz edilebilen kullanım senaryolarında genellikle %80’e varan maliyet tasarrufu elde edilir. Geliştirilmiş görünürlük ve daha düşük harcamanın birleşimi, yeni veri platformlarını çekici kılmaktadır. Sonuç olarak CISO’lar, kullanım durumu bazında uygun maliyetli alternatifleri keşfetme esnekliği talep etmeye başladı.
Splunk + Snowflake Kullanıcıları için Yeni Bir Özgürlük Çağı
İşletmeler, kilitlenme korkuları tarafından itiliyor ve daha iyi ölçek fırsatları tarafından çekiliyor. Verimlilik sağlayan ve en yeni makine öğrenimini destekleyen veri platformlarıyla Splunk’u güçlendirmenin yollarını arıyorlar. Ancak “kopyala ve değiştir” çoğu kişi için bir seçenek değildir; dolayısıyla monolitik SIEM’lerden güvenlik veri gölü mimarisine geçiş için bir köprüye ihtiyaç vardır.
Snowflake’teki müşterilerle çalışma deneyimlerimde, Splunk ile birlikte Snowflake’i kullanmaya başlayabileceklerinin anında etkisini gördüm. Artık güvenlik verileri için tek bir seçeneğe sahip değillerdi. Daha fazla seçenekleri vardı, özgürlükleri vardı.
Splunk kaybolmuyor. Cisco, siber güvenlikle olan ilgisinin devam etmesinin ötesinde, Gözlemlenebilirliğin ve uygulama izlemenin desteklenmesine de büyük yatırım yapacak. Aynı zamanda “hepsi bir arada” yaklaşımının yerini, her veri kaynağı ve kullanım durumu için en uygun yuvayı kullanan bir SOC mimarisi alıyor.
Güvenlik ekipleri, verilerinin nerede saklanacağını seçme özgürlüğünü ve SIEM ve tercih ettikleri veri gölü genelinde tehditleri eşit derecede iyi tespit etme esnekliğini talep ediyor. Anvilogic’teki yeni görevimde kuruluşların tam da bunu yapmasına yardımcı olmayı sabırsızlıkla bekliyorum.
yazar hakkında
Omer Singer, Anvilogic’te Stratejiden Sorumlu Başkan Yardımcısıdır ve müşterilerin SIEM bağımlılığından kurtulmalarına yardımcı olur. Snowflake’te eski Siber Güvenlik Stratejisi Başkanı ve küresel bir MSSP’de Güvenlik Operasyonlarından Sorumlu Başkan Yardımcısı olarak geniş bir geçmişe sahip olan Ömer, 15 yılı aşkın deneyime ve daha iyi güvenlik sağlamak için daha iyi verilerin gücüne olan inancına sahip.
Ömer’e LinkedIn’den ulaşabilirsiniz: https://www.linkedin.com/in/omer-singer ve Anvilogic hakkında daha fazla bilgiyi buradan edinebilirsiniz: https://www.anvilogic.com/.