As 나는 몇 주 전에 썼다보안 제품 및 공급업체의 오랜 예상이었던 통합이 본격화되고 있음이 분명합니다. 주요 시장 참여업체인 Exabeam과 LogRythm이 합병하고, Splunk가 공식적으로 Cisco 산하에 편입되었으며, Palo Alto Networks가 IBM QRadar를 인수하면서 이러한 통합이 더욱 가속화되고 있습니다. SIEM 클라우드 비즈니스 시장에서 합병 움직임은 더 이상 잔물결이 아니라 쓰나미처럼 거세지고 있습니다. 이러한 업체들이 주주 이익을 위해 전략적인 행보를 보이는 동안, 고객들은 불확실한 미래에 대한 불안감에 시달리고 있습니다. 물론, 가장 중요하고 전략적인 고객들은 이러한 인수합병에 참여하는 기업들로부터 특별한 관심을 받습니다. 하지만 나머지 고객들은 앞으로 어떻게 될지 담당자로부터 아무런 연락도 받지 못한 채 불안한 상태로 남아 있습니다.
만약 당신이 이 문제에 연루된 고객 중 한 명이라면 SIEM 지금이야말로 시장의 혼란 속에서도 보안팀의 효율성을 유지해야 할 때입니다. 팀을 보호하고 미래를 주도하기 위해 오늘 당장 시작할 수 있는 몇 가지 단계를 소개합니다.
주의를 요구하라
이러한 인수 및 합병에 대한 뉴스가 나오자 고객들은 자세한 정보를 얻기 위해 해당 공급업체의 고객 지원 라인으로 넘쳐났습니다. 나는 지원팀이 “내 제품에 무슨 일이 일어나고 있나요?”와 같은 질문에 대한 표준적인 답변을 갖고 있다고 확신합니다. “새 제품의 가격은 얼마입니까?” 또는 “새로운 기능을 기다리고 있습니다. 아직도 오나요?” 기본 정보는 좋은 시작이지만 공급업체 담당자와의 회의를 요청하여 이러한 변경이 제품, 진행 중인 약정 및 배포의 장기적인 실행 가능성에 어떤 영향을 미치는지 논의해야 합니다.
회의 중에 가능한 한 세부적인 사항들을 최대한 많이 확보하도록 요구해야 합니다. 예를 들어, IBM QRadar의 경우 Palo Alto Networks는 QRadar만 구매했습니다. SIEM 클라우드 비즈니스는 QRadar 고객을 XSIAM 플랫폼으로 전환하는 것을 목표로 합니다. 따라서 온프레미스 QRadar 사용자는 이것이 제품 및 향후 개발에 어떤 의미를 갖는지 알아야 합니다. 하지만 이 특정 사례에서는 모두가 답을 알고 있습니다. 온프레미스 QRadar 사용자는 결국 제품 수명 주기가 끝나는 단계에 이르게 될 것입니다. 다행히 Stellar Cyber와 같은 몇몇 회사는 이러한 고객을 위해 솔루션을 제공합니다. 유연한 배포 옵션 조직이 운영할 수 있는 곳 SIEM/XDR 클라우드 플랫폼이든 온프레미스 플랫폼이든 상관없습니다. 이 시나리오는 벤더로부터 최대한 빨리 얻어야 할 세부 정보의 한 예일 뿐이며, 벤더의 답변을 바탕으로 다음 조치를 결정해야 합니다.
우리는 무엇을 가지고 있나요?
이 질문에 효과적으로 대답하려면 현재 환경을 보호하기 위해 사용하는 제품 목록을 처음부터 끝까지 개발(또는 이미 알고 있는 경우 업데이트)해야 합니다. 다음 사항을 캡처할 수 있는 간단한 스프레드시트이면 충분합니다.
- 제품명
- 제품 공급업체
- 제품 버전
- 계약 갱신 날짜
- 공급업체 연락처 정보
- 보류 중인 공급업체 약정
- 연간 비용
- 중요성
이 항목을 가능한 한 완벽하게 작성하고 나면 몇 가지 간단한 피벗 테이블을 생성하여 어떤 제품이 조만간 갱신될지 예측할 수 있을 뿐만 아니라 스택에서 가장 비싼(또는 가장 저렴한) 제품을 기준으로 정렬할 수 있습니다. 중요성.
이 간단한 질문에 대답하면 몇 가지 이점이 있습니다.
첫째, 보안 프레임워크의 복잡성을 포괄적으로 볼 수 있습니다. 특히 조직에 비교적 처음 접하는 경우라면 더욱 그렇습니다. 이러한 가시성만으로도 팀이 매일 처리하는 복잡성 중 일부를 제거하기 위해 취하고 싶은 전략적 단계에 대한 감각을 얻을 수 있습니다.
또한 보안 스택을 지배하는 공급업체에 대한 느낌을 얻을 수도 있습니다. 소수의 공급업체(일명 "목이 막히는 일")와 협력하면 계약, 지원 등을 더 쉽게 처리할 수 있지만, 이는 공급업체가 "핵심 공급업체"가 실패할 때 언제든지 팀에 커브볼을 던질 수 있음을 의미할 수도 있습니다. 오늘날 시장이 경험하고 있는 것과 같은 전략적 조치를 취합니다. 예를 들어 현재 LogRhythm 또는 Exabeam 고객을 생각해 보세요. 어쩌면 평가 과정에서 이 두 가지 경쟁 제품을 서로 비교하여 하나를 선택했을 수도 있습니다. 합병이 보류되면 정당한 이유로 제거한 공급업체와 협력하는 것이 불편할 수 있습니다. 다행스럽게도 Exabeam 및 LogRythm에 대한 많은 대안은 더 좋지는 않더라도 유사한 기능을 제공할 수 있습니다.
한 공급업체에 의존할 수 있다고 판단하는 경우 취해야 할 한 가지 단계가 있다고 말하고 싶지만 그렇지 않습니다. 당신은 이 상황에 대해 어느 정도 편안함을 느끼는지 결정해야 합니다. 단일 공급업체에 의존한다는 생각 때문에 밤잠을 설친다면 지금이 대체 제품을 조사해 볼 수 있는 좋은 시간이 될 것입니다. 만약 해당 단일 공급업체가 귀사의 개별 제품(예: EPP, EDR, FW 등)과 귀사의 모든 서비스를 제공한다면 SIEM그렇다면, 당신은 다음으로 전환하는 것을 고려해야 합니다. Stellar Cyber와 같은 "개방형" 플랫폼당신을 만나기 위해 SIEM 요구 사항을 충족할 수 있습니다. 개방형 플랫폼을 사용하면 광범위하게 배포된 에이전트를 완전히 교체할 필요 없이 특정 공급업체에 대한 의존도를 줄일 수 있습니다.
참여하기
벤더와의 미팅을 통해 보안 스택에 대한 종합적인 검토를 마친 후에는 몇 가지 결정을 내려야 합니다. 벤더의 답변에 만족하고 현재 보안 스택에 포함된 제품 구성에 문제가 없다면 기존 시스템을 유지할 수 있습니다. SIEM 하지만 이러한 예상치 못한 상황 변화에 대처하기 어렵다고 느끼는 분들에게는 지금이 도움을 줄 수 있는 다른 업체들을 만나보기에 완벽한 시기입니다. 기존에서 벗어나다 SIEM 보안 팀의 완전한 운영을 유지하면서. Stellar Cyber가 보안 운영을 통제하는 데 어떻게 도움이 되는지 확인하려면, 회의를 예약하려면 저희에게 연락하세요.
