As J'ai écrit il y a quelques semainesIl est donc évident que la consolidation tant attendue des produits et fournisseurs de sécurité est bien amorcée. Avec la fusion d'acteurs majeurs du marché comme Exabeam et LogRhythm, l'intégration officielle de Splunk au sein de Cisco et le rachat d'IBM QRadar par Palo Alto Networks, ce phénomène est manifeste. SIEM Dans le secteur du cloud, la dynamique de consolidation du marché n'est plus une simple vaguelette, mais un véritable raz-de-marée. Tandis que les fournisseurs prennent des mesures stratégiques pour leurs actionnaires, leurs clients subissent le stress d'un avenir incertain. Certes, les clients les plus importants et stratégiques bénéficient d'une attention particulière de la part des entreprises impliquées dans ces fusions-acquisitions. Cependant, les autres clients sont laissés dans l'expectative, attendant des nouvelles de leurs commerciaux quant à leur sort.
Si vous faites partie des clients concernés par ce problème SIEM Face à cette situation critique, il est crucial de garantir l'efficacité de votre équipe de sécurité pendant cette période de turbulences boursières. Voici quelques mesures que vous pouvez prendre dès aujourd'hui pour protéger votre équipe et maîtriser votre avenir.
Exigez de l’attention
Lorsque la nouvelle de ces fusions et acquisitions a été annoncée, les clients ont inondé les lignes d'assistance client de ces fournisseurs pour obtenir plus d'informations. Je suis sûr que les équipes d'assistance disposent de réponses standard à des questions telles que « Qu'arrive-t-il à mon produit ? » « Quel est le prix du nouveau produit ? » ou "J'attends une nouvelle fonctionnalité. Est-ce que ça arrive toujours ? Même si les informations de base constituent un bon début, vous devez exiger une réunion avec le représentant de votre fournisseur pour discuter de l'impact de ce changement sur votre produit, des engagements en cours et de la viabilité à long terme de votre déploiement.
Vous devriez insister pour obtenir autant de détails techniques que possible lors de cette réunion. Par exemple, dans le cas d'IBM QRadar, Palo Alto Networks n'a acheté que le QRadar. SIEM Les entreprises du cloud accompagnent les clients QRadar dans leur migration vers la plateforme XSIAM. Si vous utilisez QRadar sur site, vous devez comprendre les implications de cette migration pour votre produit et ses développements futurs. Dans ce cas précis, la réponse est claire : les utilisateurs de QRadar sur site disposent d'un produit qui atteindra sa fin de vie. Heureusement pour ces clients, certaines entreprises, comme Stellar Cyber, proposent des solutions. options de déploiement flexibles où l'organisation peut gérer ses SIEM/XDR Plateforme cloud ou sur site : ce scénario n’est qu’un exemple des informations que vous devez obtenir au plus vite de votre fournisseur afin de déterminer la marche à suivre.
Qu'avons-nous ?
Pour répondre efficacement à cette question, vous devez développer (ou mettre à jour si vous êtes déjà au courant) la liste des produits que vous utilisez actuellement pour sécuriser votre environnement, de haut en bas. Une simple feuille de calcul suffirait pour capturer les éléments suivants :
- Nom du produit
- Fournisseur de produits
- Version de produit
- Date de renouvellement du contrat
- Coordonnées du vendeur
- Engagements des fournisseurs en attente
- Coût annuel
- Importance
Une fois que vous avez rempli ce formulaire aussi complètement que possible, en créant quelques tableaux croisés dynamiques simples, vous pouvez prévoir quels produits seront renouvelés le plus tôt possible, ainsi que les produits les plus chers (ou les moins chers) de votre pile, triés par importance.
Répondre à cette simple question offre quelques avantages.
Premièrement, vous pouvez visualiser globalement la complexité de votre cadre de sécurité, surtout si vous êtes relativement nouveau dans l'organisation. Cette visibilité à elle seule vous donne une idée des mesures stratégiques que vous souhaitez prendre pour éliminer une partie de la complexité à laquelle votre équipe est confrontée quotidiennement.
Vous pouvez également avoir une idée de tout fournisseur dominant votre pile de sécurité. Bien que travailler avec quelques fournisseurs (c'est-à-dire « une gorge à étrangler ») peut faciliter la gestion des contrats, du support, etc., cela peut également signifier que le fournisseur peut lancer une balle courbe à votre équipe à tout moment lorsque votre « fournisseur clé » prend des mesures stratégiques comme le marché le vit aujourd’hui. Par exemple, prenons les clients actuels de LogRhythm ou d'Exabeam. Peut-être qu'au cours du processus d'évaluation, vous avez comparé ces deux produits concurrents et avez choisi l'un plutôt que l'autre. Avec la fusion imminente, vous pourriez être mal à l’aise de travailler avec un fournisseur que vous avez éliminé pour une bonne raison. Heureusement, de nombreuses alternatives à Exabeam et LogRythm peuvent vous offrir des fonctionnalités similaires, voire meilleures.
Même si j'aimerais dire qu'il y a une étape à franchir si vous déterminez que vous pourriez être redevable à un seul fournisseur, ce n'est pas le cas. Vous devez déterminer votre niveau de confort face à cette situation. Si l’idée de dépendre d’un seul fournisseur vous empêche de dormir la nuit, ce serait le moment idéal pour rechercher des produits alternatifs. Si ce fournisseur unique vous fournit vos produits spécifiques (par exemple, EPP, EDR, FW, etc.) et votre SIEM, vous devriez envisager de passer à un plateforme « ouverte », comme Stellar Cyber, pour vous rencontrer SIEM Avec une plateforme ouverte, vous pouvez réduire votre dépendance à un fournisseur sans avoir à remplacer des agents largement déployés, par exemple.
Agissez!
Après avoir rencontré votre fournisseur et réalisé un examen approfondi de votre infrastructure de sécurité, il est temps de prendre des décisions. Si les réponses de votre fournisseur à vos questions vous satisfont et que vous êtes à l'aise avec la combinaison de produits qui composent votre infrastructure de sécurité, vous pouvez conserver votre solution actuelle. SIEM fournisseur. Cependant, pour ceux qui trouvent cette tournure inattendue des événements trop difficile à gérer, c'est le moment idéal pour commencer à rencontrer d'autres fournisseurs qui peuvent vous aider. éloignez-vous de votre situation actuelle SIEM tout en gardant votre équipe de sécurité pleinement opérationnelle. Pour voir comment Stellar Cyber peut vous aider à prendre le contrôle de vos opérations de sécurité, contactez-nous pour planifier une réunion.
