Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Google mua Siemmplify để dẫn đầu về bảo mật đám mây

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 166

Google đã mua lại nhà cung cấp dịch vụ bảo mật Siemmplify trong nỗ lực bổ sung các khả năng điều phối, tự động hóa và phản hồi bảo mật (SOAR) cho danh mục bảo mật Google Cloud, tăng cường nền tảng phân tích bảo mật Chronicle và nỗ lực hơn nữa để làm cho bảo mật trở nên “vô hình”. công ty công bố ngày hôm nay.

Mặc dù cả hai công ty đều không tiết lộ chính thức giá trị của giao dịch, nhưng các nguồn tin bao gồm Reuters báo cáo Google đã trả 500 triệu USD cho Siemplify, nhà cung cấp công cụ dựa trên đám mây để tích hợp và tự động hóa các hoạt động bảo mật. Công nghệ của nó cho phép các công ty trình bày một nền tảng duy nhất để phân tích và ứng phó bảo mật, tập hợp các công cụ hiện có và cho phép tự động hóa các sách hướng dẫn bảo mật.

Dịch vụ SOAR cho phép các nhà phân tích phân loại tải trường hợp nhanh hơn bằng cách sử dụng nhiều thông tin hơn từ các sản phẩm bảo mật khác nhau của tổ chức và sau đó tự động hóa phản hồi.

Là một phần của sáng kiến ​​bảo mật vô hình được công bố vào tháng 7, Google đặt mục tiêu tích hợp các khả năng như vậy vào các dịch vụ đám mây của mình, đặc biệt là nền tảng phân tích bảo mật Chronicle - một nỗ lực mà cả Google và Siemmplify đều coi là ưu tiên, theo Sunil Potti, phó chủ tịch kiêm tổng giám đốc. người quản lý Google Cloud Security.

Ông nói: “Cả hai chúng tôi đều có chung niềm tin rằng các nhà phân tích bảo mật cần có khả năng giải quyết nhiều sự cố hơn với độ phức tạp cao hơn trong khi đòi hỏi ít nỗ lực hơn và ít kiến ​​thức chuyên môn hơn”. một bài đăng trên blog thông báo việc mua lại. “Mục đích của chúng tôi là tích hợp các khả năng của Siemmplify vào Chronicle theo những cách giúp doanh nghiệp hiện đại hóa và tự động hóa các hoạt động bảo mật của họ.”

Di chuyển về phía trước
Việc mua lại tiếp tục thúc đẩy Google vào lĩnh vực an ninh mạng. Vào tháng 8, công ty đã thông báo sẽ đầu tư 10 tỷ USD vào an ninh mạng trong 5 năm tới để mở rộng các dịch vụ không tin cậy, tăng cường bảo mật nguồn mở và tìm cách cải thiện tính toàn vẹn của chuỗi cung ứng phần mềm. Vào tháng 10, công ty triển khai Nhóm hành động an ninh mạng, một tập hợp các dịch vụ tư vấn và ứng phó sự cố để trợ giúp khách hàng chính phủ và doanh nghiệp.

Rik Turner, nhà phân tích chính của công ty nghiên cứu Omdia (một công ty Đọc tối công ty chị em). Ông giải thích: Amazon Web Services (AWS) và Microsoft Azure có khả năng SIEM trong các đám mây của riêng họ nhưng không có các tính năng giống nhau trên tất cả các đám mây, trong khi Google cố gắng hoạt động tốt với các dịch vụ khác.

“Bảo mật đám mây gốc của AWS chỉ dành cho AWS — nghĩa là, nếu bạn muốn sử dụng bảo mật đa đám mây và bắt đầu từ một sản phẩm AWS, AWS sẽ chỉ cho bạn hướng đi của các đối tác của họ, chẳng hạn như Palo Alto hoặc Trend Micro,” Turner nói. “Do đó, điều này đòi hỏi cả Azure và GCP — lần lượt là số 2 và 3 — phải không đồng nhất trong các dịch vụ bảo mật đám mây của họ, điều này sẽ cho phép họ cám dỗ khách hàng AWS không trung thành hơn với AWS.”

Ông cho biết thêm, lập luận cho điều đó là “bất kỳ khối lượng công việc hoặc tài sản dữ liệu nào đã được di chuyển và bảo vệ trong cơ sở hạ tầng của chúng luôn có thể được chuyển trở lại AWS vì tính bảo mật của chúng trải rộng trên cả hai thế giới”.

Bộ ba khả năng đằng sau SOAR cho phép các nhóm bảo mật quản lý hoạt động một cách hiệu quả. Việc phối hợp liên kết các sản phẩm bảo mật với hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) của tổ chức, cho phép hệ thống sử dụng thông tin từ các sản phẩm đó để giúp các nhà phân tích phân loại tốt hơn các báo cáo và cảnh báo về mối đe dọa có thể xảy ra. Bằng cách tự động hóa việc phân tích bằng cách sử dụng các sổ tay được tăng cường bằng máy, hệ thống có thể giúp các nhà phân tích quyết định nhanh hơn liệu một sự kiện bảo mật có cần điều tra thêm hay không. Cuối cùng, nhiều khía cạnh của phản hồi có thể được tự động hóa để nhanh chóng giảm thiểu tác động của một cuộc tấn công.

Trong khi các công ty khởi nghiệp về an ninh mạng đã giải quyết được bộ ba tính năng, hầu hết đã được sáp nhập vào các sản phẩm SIEM hiện có. Ví dụ: vào tháng 2020 năm XNUMX, Micro Focus đã mua Atar Labs và tích hợp khả năng SOAR của nó vào ArcSight, ông tổ của hệ thống SIEM.

Allie Mellen, nhà phân tích về bảo mật và rủi ro tại Forrester Research, cho biết cuối cùng, hầu hết các sản phẩm SOAR sẽ hợp nhất với SIEM để trở thành các khả năng tiêu chuẩn.

Cô nói: “Siemplify là một trong số ít các dịch vụ SOAR độc lập còn lại, vì nhiều dịch vụ khác đã được các nhà cung cấp SIEM chọn trong những năm qua”. “Hầu hết các nhà cung cấp SOAR độc lập khác đã được mua lại hoặc xây dựng danh mục đầu tư của họ với các sản phẩm khác, như nền tảng tình báo mối đe dọa. Theo một cách nào đó, điều đó khiến đây trở thành một thương vụ mua lại mạnh mẽ và báo hiệu sự kết thúc của SOAR độc lập hay nói thẳng ra là SIEM.”

Thời gian là tất cả
Sự kết hợp của các xu hướng đã khiến khả năng của các sản phẩm SOAR trở nên cần thiết hơn. Sự thiếu hụt liên tục và chi phí cao của các chuyên gia an ninh mạng có tay nghề cao đồng nghĩa với việc giảm khối lượng công việc là rất quan trọng. Diện tích bề mặt tấn công ngày càng tăng của các tổ chức có nghĩa là cần phải theo dõi nhiều dữ liệu hơn để có được khả năng hiển thị cần thiết. Và công việc từ xa cũng như các cuộc tấn công diễn ra nhanh chóng đã khiến phản ứng tự động được ưu tiên hơn.

Amos Stern, Giám đốc điều hành cho biết: “Những thách thức mà chúng tôi đặt ra để giải quyết ngày càng trở nên sâu sắc hơn và các tổ chức đang phải đối mặt với số lượng mối đe dọa an ninh mạng chưa từng có - tất cả đều do tình trạng thiếu nhân sự lành nghề để giải quyết những mối đe dọa này vẫn ở mức cao nhất mọi thời đại”. và đồng sáng lập của Siemmplify, tại một bài blog riêng thông báo về việc mua lại. “Có nhu cầu và cơ hội để phát triển hoạt động kinh doanh của chúng tôi nhằm đáp ứng những thách thức này.”

Mellen của Forrester cho biết, việc mua lại Google có thể có nghĩa là một số công ty sẽ có ít sự lựa chọn hơn khi nói đến việc tự động hóa các hoạt động bảo mật của họ.

Mellen nói: “Đối với khách hàng, việc mua lại này có nghĩa là giờ đây họ có ít sản phẩm SOAR độc lập hơn để lựa chọn”. “Đây có thể là một lợi ích — việc có một nền tảng phân tích bảo mật tích hợp chặt chẽ SIEM và SOAR có thể giúp những người thực hành triển khai tự động hóa liền mạch hơn vào công việc của họ. Tuy nhiên, một số người thực hành thích sử dụng dịch vụ SOAR độc lập, riêng biệt vì họ nhận thấy độ sâu của các tích hợp sẵn có sẽ mạnh mẽ hơn.”

Nguồn: https://www.darkreading.com/Operations/google-buys-siemplify-to-get-ahead-in-cloud-security

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.