As मैंने कुछ हफ़्ते पहले लिखा थाइससे स्पष्ट है कि सुरक्षा उत्पादों और विक्रेताओं का लंबे समय से प्रतीक्षित एकीकरण अच्छी तरह से चल रहा है। प्रमुख बाजार खिलाड़ियों जैसे Exabeam और LogRyhthm का विलय हो चुका है, Splunk अब आधिकारिक तौर पर Cisco के अंतर्गत आ गया है, और Palo Alto Networks ने IBM QRadar का अधिग्रहण कर लिया है। SIEM क्लाउड कारोबार में, एकीकरण की बाजार गति अब एक छोटी लहर नहीं बल्कि सुनामी का रूप ले चुकी है। जहां ये विक्रेता अपने शेयरधारकों के हित में रणनीतिक कदम उठा रहे हैं, वहीं उनके ग्राहकों को अनिश्चित भविष्य के अवांछित तनाव का सामना करना पड़ रहा है। यह सच है कि सबसे महत्वपूर्ण और रणनीतिक ग्राहकों को इन विलय और अधिग्रहणों में शामिल कंपनियों से विशेष ध्यान मिलता है। हालांकि, शेष ग्राहक अधर में लटके हुए हैं, अपने विक्रय प्रतिनिधियों से अपने अंतिम भाग्य के बारे में सूचना का इंतजार कर रहे हैं।
यदि आप भी इस समस्या से प्रभावित ग्राहकों में से हैं SIEM इस उथल-पुथल भरे बाज़ार में, अपनी सुरक्षा टीम की प्रभावशीलता सुनिश्चित करने का यही सही समय है। अपनी टीम की सुरक्षा और भविष्य पर नियंत्रण पाने के लिए आप आज से ही कुछ कदम उठा सकते हैं।
ध्यान मांगें
जब इन विलयों और अधिग्रहणों के बारे में खबरें सामने आईं, तो ग्राहकों ने अधिक जानकारी के लिए इन विक्रेताओं की ग्राहक सहायता लाइनों पर ढेर लगा दिया। मुझे यकीन है कि सहायता टीमों के पास ऐसे सवालों के मानक उत्तर हैं, जैसे, "मेरे उत्पाद के साथ क्या हो रहा है?" "नए उत्पाद की कीमत क्या है?" या "मैं एक नई सुविधा का इंतज़ार कर रहा हूँ। क्या वह अभी भी आ रही है?" जबकि बुनियादी जानकारी एक अच्छी शुरुआत है, आपको अपने विक्रेता प्रतिनिधि के साथ बैठक की मांग करनी चाहिए ताकि चर्चा की जा सके कि यह परिवर्तन आपके उत्पाद, इन-प्रोसेस प्रतिबद्धताओं और आपके परिनियोजन की दीर्घकालिक व्यवहार्यता को कैसे प्रभावित करता है।
उस बैठक के दौरान आपको यथासंभव अधिक से अधिक बारीक जानकारियों को जानने का प्रयास करना चाहिए। उदाहरण के लिए, आईबीएम क्यूराडार के मामले में, पालो अल्टो नेटवर्क्स ने केवल क्यूराडार ही खरीदा था। SIEM क्लाउड व्यवसाय इन QRadar ग्राहकों को XSIAM प्लेटफ़ॉर्म पर स्थानांतरित करने जा रहा है। इसलिए, यदि आप ऑन-प्रिमाइसेस QRadar उपयोगकर्ता हैं, तो आपको यह जानना होगा कि इसका आपके उत्पाद और भविष्य के विकास पर क्या प्रभाव पड़ेगा। हालाँकि, इस विशिष्ट उदाहरण में, हम सभी उत्तर जानते हैं। QRadar ऑन-प्रिमाइसेस उपयोगकर्ताओं के पास एक ऐसा उत्पाद है जो अंततः अपने जीवनकाल के अंत की ओर अग्रसर होगा। सौभाग्य से इन ग्राहकों के लिए, स्टेलर साइबर जैसी कुछ कंपनियाँ समाधान प्रदान करती हैं। लचीले परिनियोजन विकल्प जहां संगठन अपना संचालन कर सकता है SIEM/XDR क्लाउड या ऑन-प्रिमाइसेस प्लेटफॉर्म। यह परिदृश्य उन जानकारियों का सिर्फ एक उदाहरण है जो आपको अपने वेंडर से जल्द से जल्द प्राप्त करनी चाहिए और फिर उनके जवाबों के आधार पर अपनी अगली कार्रवाई तय करनी चाहिए।
हमारे पास क्या है?
इस प्रश्न का प्रभावी ढंग से उत्तर देने के लिए, आपको अपने पर्यावरण को सुरक्षित करने के लिए वर्तमान में उपयोग किए जाने वाले उत्पादों की सूची तैयार करनी होगी (या यदि आप पहले से ही इस पर ध्यान दे रहे हैं तो उसे अपडेट करें), ऊपर से नीचे तक। एक साधारण स्प्रेडशीट पर्याप्त होगी जिसमें आप निम्नलिखित को शामिल कर सकते हैं:
- उत्पाद नाम
- उत्पाद विक्रेता
- उत्पाद संस्करण
- अनुबंध नवीनीकरण तिथि
- विक्रेता संपर्क जानकारी
- लंबित विक्रेता प्रतिबद्धताएँ
- वार्षिक लागत
- महत्व
एक बार जब आप इसे यथासंभव पूर्ण रूप से भर लेते हैं, तो कुछ सरल पिवट टेबल बनाकर, आप पूर्वानुमान लगा सकते हैं कि कौन से उत्पाद शीघ्र ही नवीनीकरण के लिए आ रहे हैं, साथ ही आपके स्टैक में सबसे महंगे (या सबसे सस्ते) उत्पादों को महत्व के आधार पर क्रमबद्ध कर सकते हैं।
इस सरल प्रश्न का उत्तर देने से कुछ लाभ मिलते हैं।
सबसे पहले, आप अपने सुरक्षा ढांचे की जटिलता को व्यापक रूप से देख सकते हैं, खासकर यदि आप संगठन में अपेक्षाकृत नए हैं। यह दृश्यता ही आपको कुछ रणनीतिक कदमों का अंदाजा देती है जिन्हें आप अपनी टीम द्वारा प्रतिदिन सामना की जाने वाली कुछ जटिलताओं को दूर करने के लिए उठाना चाहते हैं।
आप यह भी महसूस कर सकते हैं कि कोई विक्रेता आपके सुरक्षा स्टैक पर हावी है। कुछ विक्रेताओं (उर्फ "एक गला घोंटना") के साथ काम करने से अनुबंधों, समर्थन आदि से निपटना आसान हो सकता है, इसका मतलब यह भी हो सकता है कि विक्रेता आपकी टीम को किसी भी समय कर्वबॉल फेंक सकता है जब आपका "मुख्य विक्रेता" रणनीतिक कदम उठाता है जैसे कि आज बाजार अनुभव कर रहा है। उदाहरण के लिए, वर्तमान LogRhythm या Exabeam ग्राहकों को लें। हो सकता है कि मूल्यांकन प्रक्रिया के दौरान, आपने इन दो प्रतिस्पर्धी उत्पादों को एक दूसरे के खिलाफ तौला हो और एक को दूसरे पर फैसला किया हो। लंबित विलय के साथ, आप किसी ऐसे विक्रेता के साथ काम करने में असहज हो सकते हैं जिसे आपने किसी अच्छे कारण से हटा दिया था। सौभाग्य से, Exabeam और LogRythm के कई विकल्प आपको समान, यदि बेहतर नहीं, तो क्षमताएँ दे सकते हैं।
हालांकि मैं यह कहना चाहूंगा कि अगर आप तय करते हैं कि आपको एक विक्रेता पर निर्भर रहना पड़ सकता है, तो आपको एक कदम उठाना होगा, ऐसा नहीं है। आपको इस स्थिति के साथ अपने आराम के स्तर को निर्धारित करना होगा। अगर किसी एक विक्रेता पर निर्भर होने का विचार आपको रात भर सोने नहीं देता, तो अब वैकल्पिक उत्पादों पर शोध करने का एक बढ़िया समय होगा। यदि वह अकेला विक्रेता आपके पॉइंट प्रोडक्ट्स (जैसे, EPP, EDR, FW, आदि) और आपके SIEMआपको किसी अन्य क्षेत्र में जाने पर विचार करना चाहिए। स्टेलर साइबर जैसा “खुला” मंचआपकी आवश्यकताओं को पूरा करने के लिए SIEM जरूरतों को पूरा करने के लिए। उदाहरण के लिए, एक ओपन प्लेटफॉर्म के साथ, आप व्यापक रूप से तैनात एजेंटों को हटाए बिना और बदले बिना किसी भी विक्रेता पर निर्भरता कम कर सकते हैं।
कार्रवाई
अपने विक्रेता से मिलने और अपने सुरक्षा सिस्टम की व्यापक समीक्षा करने के बाद, अब निर्णय लेने का समय आ गया है। यदि आप अपने विक्रेता द्वारा दिए गए प्रश्नों के उत्तरों से संतुष्ट हैं और अपने सुरक्षा सिस्टम में शामिल उत्पादों के संयोजन से सहज महसूस करते हैं, तो आप अपने मौजूदा सिस्टम के साथ बने रह सकते हैं। SIEM हालांकि, जिन लोगों को यह अप्रत्याशित घटनाक्रम असहनीय लग रहा है, उनके लिए अब अन्य विक्रेताओं से मिलना शुरू करने का सही समय है जो उनकी मदद कर सकते हैं। अपने मौजूदा से दूर चले जाओ SIEM अपनी सुरक्षा टीम को पूरी तरह से चालू रखते हुए। यह देखने के लिए कि स्टेलर साइबर आपके सुरक्षा संचालन को नियंत्रित करने में आपकी कैसे मदद कर सकता है, मीटिंग शेड्यूल करने के लिए हमसे संपर्क करें.
