IBM's aankoop van Polar Security voor een niet nader genoemd bedrag op 16 mei heeft de aandacht gevestigd op een opkomende markt die tot voor kort niet eens een formele naam had.

Polar behoort tot een toenemend aantal startups – waarvan vele gevestigd zijn in Israël – die een nieuwe klasse tools aanbieden, gebouwd om "data security postuurbeheer (DSPM)" te bereiken. Ze helpen organisaties bij het ontdekken, bewaken en beveiligen van gevoelige gegevens in hybride en multi-cloudomgevingen. Daartoe zal IBM de technologie van Polar integreren met zijn Guardium-portfolio van gegevensbeveiligingsproducten. 

De overname van Polar is de vijfde tot nu toe van het bedrijf dit jaar.

Gegevensclassificatie in de cloud

Het belangrijkste verkoopargument van producten van Polar en vergelijkbare bedrijven is hun vermogen om automatisch ontdekte gegevens in deze omgevingen te classificeren (naast het bewaken van de gebruikerstoegang en het ontdekken van bedreigingen voor de gegevens), zodat beveiligingsteams deze beter kunnen beschermen. Veel van de technologieën, waaronder de DSPM-platforms van Polar Security, zijn agentloos en hebben de geclaimde mogelijkheid om binnen enkele minuten automatisch gevoelige gegevens te ontdekken en te classificeren in categorieën zoals PII, PHI en PCI.

Gartner, die de categorie vorig jaar zijn naam gaf, beschrijft DSPM producten waarmee organisaties kunnen ontdekken schaduwgegevens — gestructureerd en ongestructureerd — in repositories van cloudserviceproviders, datameren en SaaS-omgevingen. Het analistenbureau heeft voorspeld dat meer dan 20% van de organisaties tegen 2026 een DSPM-mogelijkheid zal inzetten vanwege "dringende vereisten om voorheen onbekende gegevensopslagplaatsen te identificeren en te lokaliseren en om de bijbehorende beveiligings- en privacyrisico's te beperken."

IBM's aankoop van Polar geeft het bedrijf onmiddellijk toegang tot technologie die het zal helpen concurreren in het marktsegment met een groeiend aantal pureplay-leveranciers en leveranciers die uitbreiden naar de ruimte vanuit andere markten, zoals postuurbeheer voor cloudbeveiliging en cloud-DLP. Voorbeelden van pureplay DSPM-leveranciers zijn onder meer laminaire, cyera, en Graven, terwijl Wiz, Varonis, Orca — en nu IBM — allemaal leveranciers zijn die DSPM het afgelopen jaar aan hun technologieportfolio hebben toegevoegd.

Een levendige DSPM-markt

Richard Stiennon, hoofdonderzoekanalist bij IT-Harvest, zegt dat zijn bedrijf momenteel meer dan een dozijn leveranciers in de markt volgt. "DSPM is een levendige ruimte met minstens 16 spelers", zegt Stiennon. 

Polar, dat in 2021 werd gelanceerd, zat op het moment van aankoop in het midden van het peloton met ongeveer 30 werknemers, merkt hij op, eraan toevoegend: “IBM Tech Fund had deelgenomen aan de startfinanciering van $ 8 miljoen, dus ze hebben minstens al zicht op Polar. 16 maanden.” Onder de grotere leveranciers in de ruimte bevinden zich Wiz, Laminar met ongeveer 95 werknemers en Cyera met een personeelsbestand van ongeveer 75, zegt Stiennon.

Veel van de zakelijke interesse in de ruimte komt voort uit de groeiende bezorgdheid over gegevensblootstelling in cloud- en SaaS-omgevingen. Net zoals schaduw-IT een probleem is, zijn schaduwgegevens - of gevoelige gegevens in clouddatabases, AWS S3-buckets en andere opslagplaatsen die in meerdere omgevingen zijn opgeslagen - voor veel organisaties een reëel en urgent probleem geworden.

"Het ontdekken en classificeren van gevoelige gegevens is een topprioriteit geworden [voor organisaties]", zegt Justin Lam, een analist bij S&P Global Market Intelligence. Uit een recent onderzoek onder technologiebeslissers dat het analistenbureau heeft uitgevoerd, bleek dat DSPM voor veel organisaties een toptechnologieprioriteit is geworden voor 2023, voegt hij eraan toe. 

"Veel ondernemingen worden zich bewust van het feit dat ze moeten uitzoeken welke gegevens ze in de cloud hebben", zegt Lam. “Hoe kom ik erachter wat het is, hoe riskant het is, wat voor niet-openbare informatie er in de cloud is. Dat zijn allemaal grote zorgen.”

IBM's investering in cloudbeveiliging: een Landgrab activeren?

Analistenbureau Omdia verwacht dat de IBM-overname van Polar ook andere technologische zwaargewichten de ruimte in zal duwen. Zoals vaak het geval is geweest met nieuwe technologieën, zijn veel van de oorspronkelijke voorstanders van DSPM start-ups. Maar dat kan snel veranderen als grotere spelers de ruimte betreden. 

"We hebben dergelijke landroof eerder gezien - in het voorkomen van datalekken in het midden van de jaren 2000, beveiligingsmakelaars voor cloudtoegang in het midden van de jaren 2101, en het beheer van de cloudbeveiliging later in het afgelopen decennium", zegt Rik Turner, analist bij Omdia.

Turner beschrijft de DSPM-markt als nog grotendeels onvolwassen of net voorbij die fase. Tot op heden draaide het allemaal om startups, velen van hen uit Israël, die vroege rondes durfkapitaal bijeenbrachten en begonnen te evangeliseren over DSPM. Totdat Gartner een naam voor de categorie bedacht, positioneerden veel van de spelers in de ruimte zichzelf als leveranciers van cloud data-postuurbeheer en DSPM samen, zegt hij.

De aankoop van IBM heeft het profiel van DSPM als technologie vergroot en mogelijk andere grote spelers in de cyberindustrie op de markt gebracht om een ​​van de concurrenten van Polar te kopen. Er gaan al geruchten dat Laminar in gesprek is met een of twee potentiële kopers, zegt Turner. 

"Nu, naast de startups, hebben we niet alleen Big Blue die inspringt, maar ook CSP-leveranciers zoals Orca en Wiz, die allebei wat DSPM-mogelijkheden toevoegen", merkt Turner op. "Het is misschien nog te vroeg om de overname van Polar door IBM als het omslagpunt te zien, maar als Laminar inderdaad naar een van de grotere beesten gaat, is de landroof echt begonnen."

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://www.darkreading.com/cloud/ibm-s-polar-buy-focus-shadow-data-cloud-security