Veri hizmeti sağlayıcısı Snowflake, siber güvenlik-analitik sağlayıcısı Anvilogic ile stratejik ortaklığını bu hafta güvenlik bilgileri ve etkinlik yönetimi (SIEM) pazarını daha da sarsabilecek ortak bir teklifle derinleştirdi.
İki bulut hizmeti sağlayıcısı, Snowflake’in veri depolama ve analitik için hizmet olarak yazılım teklifini halihazırda kullanan ve depolanan verileri ve günlük bilgilerini güvenlik operasyonları ve tehdit tespiti için kullanmak isteyen ticari müşterileri hedefliyor. Anvilogic, diğer SIEM sistemleriyle birlikte çalıştığını ve bulut hizmetleri tarafından üretilen günlükler ve bulut güvenlik ürünleri tarafından üretilen uyarılar gibi bu tür sistemlerin genellikle gözden kaçırdığı verileri yakaladığını iddia ediyor.
Anvilogic CEO’su Karthik Kannan, Snowflake ve Anvilogic ortak çözümünün maliyetlerin azalmasına yol açacağını (şirketlerin iddiasına göre %50 ile %80 arası) ve sonunda eski SIEM platformlarının yerini alacağını öne sürüyor.
“Bu, hem Snowflake’in hem de Anvilogic’in uzun zamandır beklediği bir gard değişikliği olacak” diyor. “Birazdan açıklayacağım, merkezde yer alacak ve eski miraslardan bazılarını ortadan kaldırıp önümüzdeki on yıl için bunların yerine koymaya başlayacak olan yaklaşımımızı bu güne doğru geliştiriyoruz. “
Güvenlik bilgileri ve olay yönetimi (SIEM) pazarı son iki yılda çok büyük değişiklikler geçirdi. Ağustos 2022’de OpenText Micro Focus’u satın almayı kabul etti – ünlü ArcSight SIEM platformunun sahibi – 6 milyar dolara. Eylül ayında Cisco, SIEM sektörüne geçeceğini duyurdu. Splunk’u 28 milyar dolara satın alıyorMart ayında tamamlanan bir anlaşma. Bu ayın başında IBM piyasadan çıktık ve SIEM yeteneklerini de içeren SaaS siber güvenlik ürünlerinin QRadar bölümünü Palo Alto Networks’e sattı ve iki şirket ortak olarak birlikte çalışmayı kabul etti. Her iki şirket de Snowflake’in Anvilogic’e ne kadar yatırım yaptığını açıklamadı. (Anvilogic 45 milyon dolarlık üçüncü yatırım (Seri C) turunu tamamladı Nisan ayında toplam fonunu 85 milyon dolara çıkardı.)
“Siber Güvenlik Bir Veri Sorunudur”
Snowflake ve Anvilogic’in veri odaklı ortaklığı işletmeler açısından anlamlıdır kendilerini veriler içinde buluyorlar. Ortalama bir şirket şu anda günlükler yoluyla elde edilen bilgilerin yalnızca yarısını kullanıyor ancak önümüzdeki birkaç yıl içinde %80’e kadarını takip etmeyi umuyor. Danışmanlık McKinsey tarafından yürütülen bir anket.
Snowflake’in siber güvenlik stratejisi başkanı John Bland, tüm bu verileri etkili bir şekilde kullanma arayışının, veri odaklı bir hizmet sağlayıcı ile bir siber güvenlik hizmet sağlayıcısının eşleştirilmesinin çok anlamlı olduğunu söylüyor.
“Siber güvenliğin bir veri sorunu olduğuna kesinlikle inanıyoruz” diyor. “Veri hacimlerinde patlama yaşadık ve ihtiyacınız olan tüm verilere (tüm güvenlik verileriniz ve görünürlüğe ihtiyaç duyduğunuz kaynaklara) görünürlük kazandırmak zor; ayrıca bunları uzun süre boyunca elde tutmak ve aranabilir bir şekilde saklamak da zor. ihtiyacın olduğu sürece.”
Anvilogic ve Snowflake eşleştirmesi İş zekası firmasında güvenlik ve risk baş analisti Allie Mellen, siber güvenlik analitiği sağlayıcılarıyla eşleşmenin, bağımsız bir SIEM sağlayıcısının sağlayamayacağı ek faydalar sağlayacağından, halihazırda veri platformuna bağlı olan şirketler için muhtemelen mantıklı olacağını söylüyor. Forrester Araştırması.
“Bu, veri birleştirme çalışmalarını desteklemeye yardımcı olabileceği ve daha iyi veri yönetimi uygulamalarına imkan verebileceği için BT operasyonları, ürün veya diğer kullanım durumları için veri platformundan halihazırda yararlanan kuruluşlar için caziptir” diyor. “Ancak, geleneksel olarak tek bir güvenlik analitiği platformunun farklı unsurları için birden fazla farklı tedarikçiyi yönetmek anlamına geldiğinden, uygulayıcılar için bundan faydalanmak zordur.”
Monolitik SIEM’ler Bitti mi?
Hem Anvilogic hem de Snowflake, monolitik SIEM ürünleri çağının sona erdiğini savunuyor. Bunun yerine, işletmelerin verilerini etkili bir şekilde yönetmeleri ve ister iş zekası ister tehdit istihbaratı olsun, belirli kullanım senaryolarına sunmaları gerekir. Snowflake’ten Bland, Anvilogic ile olan ortaklığı ve eski SIEM sistemleriyle birlikte çalışabilme yeteneği sayesinde Snowflake’in şirketlerin kademeli olarak veri merkezli bir mimariye geçmelerine olanak sağlamayı hedeflediğini söylüyor.
“Konuştuğum her müşteri, eski SIEM’lerinden ayrılmaya hazır, ancak bunu nasıl yapacaklarını bilmiyorlar” diyor. “Son beş yılda kontrol panelleri ve tespitler oluşturdular veya başka rakip girişimleri olduğunu düşünüyor olabilirler ve şu anda tam bir ‘sök ve değiştir’ riskini almak istediklerinden emin değiller.”
Şirketler aynı zamanda bulutta yerel olarak çalışmanın avantajına da sahipken, birçok geleneksel SIEM sistemi, cihaz olarak veya veri merkezlerinde çalışan uygulamalar olarak başladıktan sonra bulut tabanlı operasyonları da ekledi.
Rakip siber güvenlik analiz firması Gurucul’un CEO’su Saryu Nayyar, iş operasyonlarının çoğunun bulutta gerçekleşmesi nedeniyle yerel olmayan siber güvenlik platformlarının dezavantajlı durumda olduğunu söylüyor.
“Eski SIEM’lerin eski olmasının bir nedeni var; bugün çok daha iyi teknoloji mevcut” diyor. “Sanırım bu birleşmelerin çoğunun ardındaki temel neden bu. Satıcılar, SIEM platformlarındaki eksiklikleri doldurma çabası içinde, birleşik bir şekilde çalışmak üzere tasarlanmamış ve muhtemelen yakın zamanda da çalışmayacak olan yetenekleri bir araya getiriyorlar. “
Forrester’dan Mellen, geleneksel SIEM pazarının kesinlikle zorlu bir evrim geçirmesine rağmen, büyük oyuncuların üçüncü taraflarla ve diğer mevcut ilişkilerle sıkı entegrasyona odaklanmanın faydasını görmeye devam ettiğini söylüyor.
“Sonuçta bu bir değiş-tokuş meselesi” diyor. “Snowflake gibi bir veri platformunu kullanmak, bazı kuruluşlar için iş veri depolama ve erişimini birleştirme fırsatıdır. Ancak bu, veri mimarisini yönetmek ve analitik, otomasyon ve veri hattı yönetimi için üçüncü taraf iş ortaklarından yararlanmak gibi zorlukları da beraberinde getirir. “