As Я писал пару недель назадОчевидно, что долгожданная консолидация продуктов и поставщиков в сфере безопасности идет полным ходом. Крупные игроки рынка, такие как Exabeam и LogRyhthm, объединились, Splunk официально вошла в состав Cisco, а Palo Alto Networks приобрела IBM QRadar. SIEM В сфере облачных технологий рыночная тенденция к консолидации превратилась из ряби в цунами. Пока эти поставщики предпринимают стратегические шаги в интересах своих акционеров, их клиенты вынуждены сталкиваться с нежелательным стрессом, связанным с неопределенным будущим. Конечно, наиболее значимые и стратегически важные клиенты получают особое внимание от компаний, участвующих в этих слияниях и поглощениях. Однако остальные клиенты остаются в подвешенном состоянии, ожидая сообщений от своих торговых представителей о своей дальнейшей судьбе.
Если вы относитесь к числу клиентов, оказавшихся втянутыми в это... SIEM Даже в условиях апокалипсиса сейчас самое время обеспечить эффективность вашей команды безопасности во время рыночной нестабильности. Вот несколько шагов, которые вы можете начать предпринимать уже сегодня, чтобы защитить свою команду и взять под контроль свое будущее.
Требуйте внимания
Когда появились новости об этих слияниях и поглощениях, клиенты заполонили линии поддержки этих поставщиков, чтобы получить дополнительную информацию. Я уверен, что у групп поддержки есть стандартные ответы на такие вопросы, как: «Что происходит с моим продуктом?» «Какова цена нового продукта?» или «Я жду новую функцию. Это еще придет?» Хотя базовая информация — хорошее начало, вам следует потребовать встречи с представителем вашего поставщика, чтобы обсудить, как это изменение повлияет на ваш продукт, текущие обязательства и долгосрочную жизнеспособность вашего развертывания.
На встрече следует добиваться уточнения как можно большего количества деталей. Например, в случае с IBM QRadar компания Palo Alto Networks приобрела только сам QRadar. SIEM Облачные компании переводят своих клиентов QRadar на платформу XSIAM. Поэтому, если вы используете QRadar в локальной среде, вы должны понимать, что это значит для вашего продукта и его дальнейшего развития. Однако в этом конкретном примере ответ известен всем. У пользователей QRadar в локальной среде есть продукт, который в конечном итоге будет снят с поддержки. К счастью для этих клиентов, несколько компаний, таких как Stellar Cyber, предлагают гибкие варианты развертывания где организация может осуществлять свою деятельность. SIEM/XDR Платформа из облака или локальная. Этот сценарий — лишь один из примеров того, какую информацию вам необходимо получить от поставщика как можно скорее, а затем, на основе полученных ответов, определить дальнейшие действия.
Что у нас есть?
Чтобы эффективно ответить на этот вопрос, вы должны разработать (или обновить, если вы уже в курсе) список продуктов, которые вы в настоящее время используете для защиты своей среды, сверху вниз. Достаточно простой электронной таблицы, в которой вы можете отразить следующее:
- Наименование товара
- Поставщик продукта
- Версия продукта
- Дата продления контракта
- Контактная информация поставщика
- Ожидаемые обязательства перед поставщиками
- Годовая стоимость
- Значение
Заполнив это поле настолько полно, насколько это возможно, создав несколько простых сводных таблиц, вы сможете спрогнозировать, какие продукты будут продлены раньше или позже, а также самые дорогие (или самые дешевые) продукты в вашей стопке, отсортированные по важность.
Ответ на этот простой вопрос дает несколько преимуществ.
Во-первых, вы можете всесторонне оценить сложность вашей системы безопасности, особенно если вы относительно новичок в организации. Одна только эта наглядность дает вам некоторое представление о стратегических шагах, которые вы хотите предпринять, чтобы устранить часть сложностей, с которыми ваша команда сталкивается ежедневно.
Вы также можете почувствовать, какой поставщик доминирует в вашем стеке безопасности. Хотя работа с несколькими поставщиками (так называемая «одно горло») может облегчить работу с контрактами, поддержкой и т. д., это также может означать, что поставщик может бросить вашей команде неприятную ситуацию в любой момент, когда ваш «ключевой поставщик» предпринимает стратегические шаги, подобные тому, который рынок переживает сегодня. Например, возьмем текущих клиентов LogRhythm или Exabeam. Возможно, в процессе оценки вы сопоставили эти два конкурирующих продукта друг с другом и сделали выбор в пользу одного из них. В связи с предстоящим слиянием вам может быть неудобно работать с поставщиком, которого вы устранили по уважительной причине. К счастью, многие альтернативы Exabeam и LogRythm могут предоставить вам аналогичные, если не лучшие возможности.
Хотя я хотел бы сказать, что есть один шаг, который нужно сделать, если вы решите, что можете быть обязаны одному поставщику, но этого не происходит. Вам предстоит определить свой уровень комфорта в этой ситуации. Если мысль о зависимости от одного поставщика не дает вам спать по ночам, сейчас самое время изучить альтернативные продукты. Если этот единственный поставщик предоставляет вам необходимые продукты (например, EPP, EDR, FW и т. д.), и ваши SIEMВам следует рассмотреть возможность перехода на «открытая» платформа, такая как Stellar Cyberчтобы удовлетворить ваши потребности SIEM потребности. С открытой платформой можно снизить зависимость от любого поставщика, не прибегая, например, к полной замене широко используемых агентов.
Принимать меры
После встречи с вашим поставщиком и проведения всестороннего анализа вашей системы безопасности, настало время принять решения. Если вас устраивают ответы поставщика на ваши вопросы и вас устраивает набор продуктов в вашей системе безопасности, вы можете остаться с существующей системой. SIEM Однако, если для вас этот неожиданный поворот событий окажется слишком сложным, сейчас самое подходящее время начать встречаться с другими поставщиками, которые могут вам помочь. отойдите от своего существующего SIEM сохраняя при этом вашу команду безопасности в полной работоспособности. Чтобы узнать, как Stellar Cyber может помочь вам взять под контроль ваши операции по обеспечению безопасности, свяжитесь с нами, чтобы назначить встречу.
