As Escribí hace un par de semanas.Es evidente que la tan esperada consolidación de productos y proveedores de seguridad está en marcha. Con la fusión de importantes actores del mercado como Exabeam y LogRyhthm, Splunk ahora oficialmente bajo el paraguas de Cisco y Palo Alto Networks adquiriendo IBM QRadar. SIEM En el negocio de la nube, el impulso del mercado hacia la consolidación ya no es una onda expansiva, sino un tsunami. Mientras estos proveedores toman medidas estratégicas por el bien de sus accionistas, sus clientes deben lidiar con el estrés no deseado de un futuro incierto. Es cierto que los clientes más importantes y estratégicos reciben atención especial de las empresas involucradas en estas fusiones y adquisiciones. Sin embargo, los clientes restantes se encuentran en un limbo, a la espera de las comunicaciones de sus representantes de ventas sobre su futuro.
Si usted se encuentra entre los clientes atrapados en esto SIEM Ante el apocalipsis, ahora es el momento de garantizar la eficacia de su equipo de seguridad durante esta crisis del mercado. Aquí tiene algunos pasos que puede empezar a dar hoy mismo para proteger a su equipo y tomar las riendas de su futuro.
Exija atención
Cuando surgieron noticias sobre estas fusiones y adquisiciones, los clientes inundaron las líneas de atención al cliente de estos proveedores para obtener más información. Estoy seguro de que los equipos de soporte tienen respuestas estándar a preguntas como "¿Qué le está pasando a mi producto?" "¿Cuál es el precio del nuevo producto?" o “Estoy esperando una nueva función. ¿Eso todavía viene? Si bien la información básica es un buen comienzo, debe solicitar una reunión con el representante de su proveedor para analizar cómo este cambio afecta su producto, los compromisos en el proceso y la viabilidad a largo plazo de su implementación.
Durante esa reunión, deberías insistir en que se aborden todos los detalles más específicos posibles. Por ejemplo, en el caso de IBM QRadar, Palo Alto Networks solo adquirió QRadar. SIEM Las empresas de la nube migrarán a estos clientes de QRadar a la plataforma XSIAM. Por lo tanto, si usted es un usuario local de QRadar, debe saber lo que esto significa para su producto y sus desarrollos futuros. Sin embargo, en este ejemplo específico, todos conocemos la respuesta. Los usuarios locales de QRadar tienen un producto que finalmente llegará al final de su vida útil. Afortunadamente para estos clientes, algunas empresas, como Stellar Cyber, ofrecen... opciones de implementación flexibles donde la organización puede ejecutar su SIEM/XDR Plataforma desde la nube o local. Este escenario es solo un ejemplo de la información que necesita obtener de su proveedor lo antes posible y, con base en sus respuestas, determinar su próximo paso.
¿Que tenemos?
Para responder a esta pregunta de manera efectiva, debe desarrollar (o actualizar si ya está al tanto de esto) la lista de productos que utiliza actualmente para proteger su entorno, de arriba a abajo. Una simple hoja de cálculo sería suficiente donde pueda capturar lo siguiente:
- Nombre del producto
- Proveedor de Producto
- version del producto
- Fecha de renovación del contrato
- Información de contacto del vendedor
- Compromisos pendientes de proveedores
- Costo anual
- Importancia
Una vez que haya completado esto lo más completamente posible, al crear algunas tablas dinámicas simples, puede pronosticar qué productos se renovarán más temprano que tarde, así como los productos más caros (o más baratos) de su pila, ordenados por importancia.
Responder a esta sencilla pregunta ofrece algunos beneficios.
En primer lugar, puede ver de manera integral la complejidad de su marco de seguridad, especialmente si es relativamente nuevo en la organización. Esta visibilidad por sí sola le da una idea de los pasos estratégicos que desea tomar para eliminar parte de la complejidad con la que se enfrenta su equipo a diario.
También puede tener una idea de cualquier proveedor que domine su pila de seguridad. Si bien trabajar con unos pocos proveedores (también conocido como “una garganta a la que asfixiar”) puede hacer que sea más fácil lidiar con contratos, soporte, etc., también puede significar que el proveedor puede lanzarle una bola curva a su equipo en cualquier momento cuando su “proveedor clave” toma medidas estratégicas como las que está experimentando el mercado hoy. Por ejemplo, tomemos los clientes actuales de LogRhythm o Exabeam. Tal vez durante el proceso de evaluación, sopesó estos dos productos competitivos entre sí y se decidió por uno sobre el otro. Con la fusión pendiente, es posible que se sienta incómodo trabajando con un proveedor que eliminó por una buena razón. Afortunadamente, muchas alternativas a Exabeam y LogRythm pueden brindarle capacidades similares, si no mejores.
Si bien me encantaría decir que hay un paso a seguir si determina que podría estar en deuda con un proveedor, no lo hay. Tienes que determinar tu nivel de comodidad con esta situación. Si la idea de depender de un único proveedor le mantiene despierto por la noche, ahora sería un buen momento para buscar productos alternativos. Si ese único proveedor proporciona sus productos puntuales (por ejemplo, EPP, EDR, FW, etc.) y su SIEM, deberías considerar la transición a una Plataforma “abierta”, como Stellar Cyber, para conocerte SIEM necesidades. Con una plataforma abierta, puede reducir la dependencia de cualquier proveedor sin tener que eliminar y reemplazar agentes ampliamente implementados, por ejemplo.
Toma Acción
Tras reunirse con su proveedor y realizar una revisión exhaustiva de su conjunto de seguridad, es hora de tomar decisiones. Si está satisfecho con las respuestas de su proveedor a sus preguntas y se siente cómodo con la combinación de productos de su conjunto de seguridad, podría continuar con su solución actual. SIEM Proveedor. Sin embargo, para quienes consideren que este giro inesperado es demasiado difícil de afrontar, ahora es el momento perfecto para empezar a reunirse con otros proveedores que puedan ayudarles. Aléjate de tu situación actual SIEM mientras mantiene su equipo de seguridad en pleno funcionamiento. Para ver cómo Stellar Cyber puede ayudarle a tomar el control de sus operaciones de seguridad, contáctenos para programar una reunión.
