Η Google εξαγόρασε τον πάροχο υπηρεσιών ασφαλείας Siemplify σε μια προσπάθεια να προσθέσει δυνατότητες ενορχήστρωσης, αυτοματοποίησης και απόκρισης ασφαλείας (SOAR) στο χαρτοφυλάκιο ασφαλείας του Google Cloud, να ενισχύσει την πλατφόρμα ανάλυσης ασφαλείας Chronicle και να προωθήσει τις προσπάθειές της να κάνει την ασφάλεια «αόρατη», ανακοίνωσαν σήμερα οι δύο εταιρείες.
Αν και καμία από τις δύο εταιρείες δεν αποκάλυψε επίσημα την αξία της συναλλαγής, πηγές, συμπεριλαμβανομένου του Reuters, αναφέρουν ότι η Google κατέβαλε 500 εκατομμύρια δολάρια για τη Siemplify, έναν πάροχο εργαλείων για την ενσωμάτωση και την αυτοματοποίηση των λειτουργιών ασφαλείας που βασίζονται στο cloud. Η τεχνολογία της επιτρέπει στις εταιρείες να παρουσιάσουν μια ενιαία πλατφόρμα για την ανάλυση και την απόκριση ασφαλείας, συγκεντρώνοντας τα υπάρχοντα εργαλεία και επιτρέποντας την αυτοματοποίηση των εγχειριδίων ασφαλείας.
Οι υπηρεσίες SOAR επιτρέπουν στους αναλυτές να ταξινομούν ταχύτερα τους φόρτους εργασίας χρησιμοποιώντας περισσότερες πληροφορίες από τα διάφορα προϊόντα ασφαλείας ενός οργανισμού και στη συνέχεια αυτοματοποιώντας την απόκριση.
Στο πλαίσιο της πρωτοβουλίας της για την αόρατη ασφάλεια που ανακοινώθηκε τον Ιούλιο, η Google στοχεύει στην ενσωμάτωση τέτοιων δυνατοτήτων στις υπηρεσίες cloud της, ιδίως στην πλατφόρμα ανάλυσης ασφαλείας Chronicle – μια προσπάθεια που τόσο η Google όσο και η Siemplify θεωρούν προτεραιότητα, σύμφωνα με τον Sunil Potti, αντιπρόεδρο και γενικό διευθυντή του Google Cloud Security.
«Συμμεριζόμαστε και οι δύο την πεποίθηση ότι οι αναλυτές ασφαλείας πρέπει να είναι σε θέση να επιλύουν περισσότερα περιστατικά με μεγαλύτερη πολυπλοκότητα, καταβάλλοντας παράλληλα λιγότερη προσπάθεια και απαιτώντας λιγότερες εξειδικευμένες γνώσεις», ανέφερε σε ένα blog post όπου ανακοίνωσε την εξαγορά.
«Πρόθεσή μας είναι να ενσωματώσουμε τις δυνατότητες της Siemplify στο Chronicle με τρόπους που θα βοηθήσουν τις επιχειρήσεις να εκσυγχρονίσουν και να αυτοματοποιήσουν τις λειτουργίες ασφαλείας τους».
Προχωρώντας μπροστά
Η εξαγορά συνεχίζει την επέλαση της Google στον τομέα της κυβερνοασφάλειας.
Τον Αύγουστο, η εταιρεία ανακοίνωσε ότι θα επενδύσει 10 δισεκατομμύρια δολάρια στην κυβερνοασφάλεια τα επόμενα πέντε χρόνια για να επεκτείνει τις υπηρεσίες zero trust, να ενισχύσει την ασφάλεια του ανοιχτού κώδικα και να βρει τρόπους για να βελτιώσει την ακεραιότητα της αλυσίδας εφοδιασμού λογισμικού.
Τον Οκτώβριο, η εταιρεία παρουσίασε την Ομάδα Δράσης Κυβερνοασφάλειας, ένα σύνολο συμβουλευτικών υπηρεσιών και υπηρεσιών αντιμετώπισης περιστατικών για να βοηθήσει κυβερνητικούς και εταιρικούς πελάτες.
Αυτή η εξαγορά δίνει πλεονέκτημα στη Google έναντι του ανταγωνισμου μεταξύ των μεγάλων παρόχων υπηρεσιών cloud για την παροχή υπηρεσιών ασφαλείας σε όλες τις πλατφόρμες, λέει ο Rik Turner, κύριος αναλυτής της εταιρείας ερευνών Omdia (αδελφή εταιρεία του Dark Reading).
Η Amazon Web Services (AWS) και η Microsoft Azure διαθέτουν δυνατότητες SIEM εντός των δικών τους clouds, αλλά δεν έχουν τα ίδια χαρακτηριστικά σε όλα τα clouds, ενώ η Google προσπαθεί να «παίξει» δυνατά με άλλες υπηρεσίες, εξηγεί.
«Η εγγενής ασφάλεια cloud του AWS είναι μόνο για το AWS – δηλαδή, αν θέλετε να πάτε σε multicloud με την ασφάλειά σας και ξεκινάτε από ένα AWS estate, το AWS σας στρέφει προς την κατεύθυνση των συνεργατών του, όπως η Palo Alto ή η Trend Micro», λέει ο Turner. «Επομένως, οφείλουν τόσο το Azure όσο και το GCP – το Νο 2 και το Νο 3, αντίστοιχα – να είναι ετερογενείς στις προσφορές τους για την ασφάλεια του cloud, γεγονός που θα τους επιτρέψει να δελεάσουν τους πελάτες του AWS να είναι πιο ‘άπιστοι’ προς το AWS».
Το επιχείρημα γι’ αυτό, προσθέτει, είναι ότι «οποιοδήποτε φορτίο εργασίας ή περιουσιακά στοιχεία δεδομένων που έχουν μετακινηθεί και προστατευθεί στις υποδομές τους μπορούν πάντα να μετακινηθούν πίσω στο AWS, επειδή η ασφάλειά τους εκτείνεται και στους δύο κόσμους».
Η τριάδα των δυνατοτήτων πίσω από το SOAR επιτρέπει στις ομάδες ασφαλείας να διαχειρίζονται αποτελεσματικά τις λειτουργίες. Η ενορχήστρωση συνδέει τα προϊόντα ασφαλείας με το σύστημα διαχείρισης πληροφοριών ασφαλείας και συμβάντων (SIEM) ενός οργανισμού, επιτρέποντας στο σύστημα να χρησιμοποιεί πληροφορίες από τα προϊόντα αυτά για να βοηθήσει τους αναλυτές να ταξινομούν καλύτερα τις πιθανές αναφορές και ειδοποιήσεις για απειλές. Με την αυτοματοποίηση της ανάλυσης με τη χρήση εγχειριδίων αναπαραγωγής που υποστηρίζονται από μηχανές, τα συστήματα μπορούν να βοηθήσουν τους αναλυτές να αποφασίσουν πιο γρήγορα αν ένα συμβάν ασφαλείας χρειάζεται περισσότερη διερεύνηση. Τέλος, πολλές πτυχές της απόκρισης μπορούν να αυτοματοποιηθούν ώστε να ελαχιστοποιηθεί γρήγορα ο αντίκτυπος μιας επίθεσης.
Ενώ οι νεοσύστατες εταιρείες κυβερνοασφάλειας έχουν ασχοληθεί με το τρίπτυχο αυτών των χαρακτηριστικών, τα περισσότερα έχουν συγχωνευθεί σε υπάρχοντα προϊόντα SIEM. Τον Ιούλιο του 2020, για παράδειγμα, η Micro Focus αγόρασε την Atar Labs και ενσωμάτωσε τις δυνατότητες SOAR στο ArcSight, τον πρόδρομο των συστημάτων SIEM.
Εν τέλει, τα περισσότερα προϊόντα SOAR θα συγχωνευθούν με τα SIEM για να αναδειχθούν σε τυπικές δυνατότητες, λέει η Allie Mellen, αναλύτρια για την ασφάλεια και τον κίνδυνο στη Forrester Research.
«Η Siemplify ήταν μία από τις λίγες εναπομείνασες αυτόνομες προσφορές SOAR, καθώς πολλές άλλες έχουν απορροφηθεί από τους προμηθευτές SIEM με την πάροδο των ετών», λέει. «Οι περισσότεροι άλλοι αυτόνομοι πωλητές SOAR έχουν εξαγοραστεί ή έχουν αναπτύξει το χαρτοφυλάκιό τους με άλλα προϊόντα, όπως πλατφόρμες πληροφοριών απειλών. Κατά κάποιο τρόπο, αυτό καθιστά αυτή την εξαγορά εξαιρετικά κρίσιμη και σηματοδοτεί το τέλος του αυτόνομου SOAR ή, ειλικρινά, του SIEM».
Το timing είναι το παν
Ο συνδυασμός των τάσεων έχει καταστήσει τις δυνατότητες των προϊόντων SOAR πιο αναγκαίες. Η συνεχιζόμενη έλλειψη και το υψηλό κόστος εξειδικευμένων επαγγελματιών στον τομέα της ασφάλειας στον κυβερνοχώρο σημαίνει ότι η μείωση του φόρτου εργασίας είναι κρίσιμη. Η αυξανόμενη επιφάνεια επιθέσεων των οργανισμών σημαίνει ότι πρέπει να παρακολουθούνται περισσότερα δεδομένα για να αποκτήσουν την απαραίτητη ορατότητα. Και η απομακρυσμένη εργασία και οι ταχέως εξελισσόμενες επιθέσεις έχουν καταστήσει την αυτοματοποιημένη απόκριση μια μεγαλύτερη προτεραιότητα.
«Οι προκλήσεις που ξεκινήσαμε να επιλύουμε γίνονται όλο και πιο βαθιές και οι οργανισμοί αντιμετωπίζουν έναν άνευ προηγουμένου όγκο απειλών κυβερνοασφάλειας – και όλα αυτά καθώς η έλλειψη εξειδικευμένου προσωπικού για την αντιμετώπιση αυτών των απειλών παραμένει σε υψηλό επίπεδο», δήλωσε ο Amos Stern, CEO και συνιδρυτής της Siemplify, σε ξεχωριστή ανάρτηση στο blog που ανακοίνωσε την εξαγορά.
«Υπάρχει ανάγκη και ευκαιρία να αναπτύξουμε την επιχειρηματική μας δραστηριότητα για να αντιμετωπίσουμε αυτές τις προκλήσεις».
Η αγορά της Google μπορεί να σημαίνει ότι ορισμένες εταιρείες θα έχουν λιγότερες επιλογές όσον αφορά την αυτοματοποίηση των λειτουργιών ασφαλείας τους, λέει ο Mellen της Forrester.
«Για τους πελάτες, αυτή η εξαγορά σημαίνει ότι έχουν πλέον μία λιγότερη αυτόνομη προσφορά SOAR για να επιλέξουν», λέει ο Mellen. «Αυτό μπορεί να είναι ένα πλεονέκτημα – η ύπαρξη μιας πλατφόρμας ανάλυσης ασφάλειας που ενσωματώνει στενά τα SIEM και SOAR μπορεί να βοηθήσει τους επαγγελματίες να εφαρμόσουν πιο απρόσκοπτη αυτοματοποίηση στην εργασία τους. Ωστόσο, ορισμένοι επαγγελματίες προτιμούν να χρησιμοποιούν ένα ξεχωριστό, ανεξάρτητο προϊόν SOAR, επειδή θεωρούν ότι το βάθος των διαθέσιμων ενοποιήσεων είναι πιο ισχυρό».
Πηγή: Dark Reading
You could read more about Runway Here, about Moving To Mastery Here