As Ik schreef een paar weken geledenHet is duidelijk dat de langverwachte consolidatie van beveiligingsproducten en -leveranciers in volle gang is. Met de fusie van belangrijke marktspelers zoals Exabeam en LogRythm, Splunk dat nu officieel onder de paraplu van Cisco valt, en de overname van IBM QRadar door Palo Alto Networks, is het duidelijk dat de consolidatie van beveiligingsproducten en -leveranciers in volle gang is. SIEM In de cloudsector is de consolidatiegolf niet langer een rimpeling, maar een tsunami. Terwijl deze leveranciers strategische stappen zetten in het belang van hun aandeelhouders, moeten hun klanten de ongewenste stress van een onzekere toekomst het hoofd bieden. Toegegeven, de belangrijkste en meest strategische klanten krijgen speciale aandacht van de bedrijven die bij deze fusies en overnames betrokken zijn. De overige klanten blijven echter in het ongewisse, wachtend op bericht van hun verkoopvertegenwoordigers over hun uiteindelijke lot.
Als u tot de klanten behoort die hierdoor getroffen zijn, SIEM In deze apocalyptische markt is het nu de tijd om ervoor te zorgen dat uw beveiligingsteam effectief blijft. Hier zijn een paar stappen die u vandaag nog kunt nemen om uw team te beschermen en de controle over uw toekomst te behouden.
Vraag aandacht
Toen het nieuws over deze fusies en overnames bekend werd, stroomden klanten de klantenondersteuningslijnen van deze leveranciers over voor meer informatie. Ik weet zeker dat de ondersteuningsteams standaardantwoorden hebben op vragen als: "Wat gebeurt er met mijn product?" “Wat is de prijs voor het nieuwe product?” of “Ik wacht op een nieuwe functie. Komt dat nog?” Hoewel basisinformatie een goed begin is, moet u een ontmoeting met uw leveranciervertegenwoordiger aanvragen om te bespreken hoe deze verandering uw product, lopende verplichtingen en de levensvatbaarheid van uw implementatie op de lange termijn beïnvloedt.
Tijdens die vergadering moet je zoveel mogelijk details over de details zelf proberen te achterhalen. In het geval van IBM QRadar bijvoorbeeld, kocht Palo Alto Networks alleen de QRadar. SIEM Cloudbedrijven migreren deze QRadar-klanten naar het XSIAM-platform. Als u een on-premises QRadar-gebruiker bent, moet u dus weten wat dit betekent voor uw product en toekomstige ontwikkelingen. In dit specifieke voorbeeld kennen we het antwoord echter allemaal. On-premises QRadar-gebruikers hebben een product dat uiteindelijk de end-of-life-fase bereikt. Gelukkig bieden enkele bedrijven, zoals Stellar Cyber, oplossingen aan voor deze klanten. flexibele inzetmogelijkheden waar de organisatie haar activiteiten kan uitvoeren SIEM/XDR platform in de cloud of on-premises. Dit scenario is slechts één voorbeeld van de details die u zo snel mogelijk van uw leverancier moet verkrijgen. Op basis van hun antwoorden kunt u vervolgens uw volgende stappen bepalen.
Wat hebben we?
Om deze vraag effectief te kunnen beantwoorden, moet u de lijst met producten die u momenteel gebruikt om uw omgeving te beveiligen, van boven naar beneden ontwikkelen (of bijwerken als u hier al mee bezig bent). Een eenvoudig spreadsheet zou volstaan waarin u het volgende kunt vastleggen:
- Product
- Productverkoper
- Product versie
- Contractverlengingsdatum
- Contactgegevens leverancier
- In afwachting van leveranciersverplichtingen
- Jaarlijkse kosten
- Belang
Zodra u dit zo volledig mogelijk heeft ingevuld, kunt u, door enkele eenvoudige draaitabellen te maken, voorspellen welke producten vroeg of laat aan vervanging toe zijn, evenals de duurste (of goedkoopste) producten in uw stapel, gesorteerd op belang.
Het beantwoorden van deze eenvoudige vraag biedt een aantal voordelen.
Ten eerste kunt u de complexiteit van uw beveiligingsframework uitgebreid bekijken, vooral als u relatief nieuw bent in de organisatie. Alleen al deze zichtbaarheid geeft u een idee van de strategische stappen die u wilt nemen om een deel van de complexiteit waarmee uw team dagelijks te maken heeft, weg te nemen.
U kunt ook een idee krijgen van welke leverancier dan ook uw beveiligingsstack domineert. Hoewel het werken met een paar leveranciers (ook wel ‘één keel om te stikken’ genoemd) het gemakkelijker kan maken om met contracten, ondersteuning, enz. om te gaan, kan het ook betekenen dat de leverancier uw team op elk moment een probleem kan bezorgen wanneer uw ‘belangrijkste leverancier’ zet strategische stappen zoals de markt vandaag de dag ervaart. Neem bijvoorbeeld huidige LogRhythm- of Exabeam-klanten. Misschien hebt u tijdens het evaluatieproces deze twee concurrerende producten tegen elkaar afgewogen en de ene boven de andere gekozen. Met de aanstaande fusie voelt u zich misschien niet op uw gemak bij het werken met een leverancier die u om een goede reden hebt geëlimineerd. Gelukkig kunnen veel alternatieven voor Exabeam en LogRythm u vergelijkbare, zo niet betere, mogelijkheden bieden.
Hoewel ik graag zou willen zeggen dat er één stap is die u moet nemen als u besluit dat u aan één leverancier verplicht bent, is dat niet het geval. U moet bepalen hoe comfortabel u zich in deze situatie voelt. Als de gedachte afhankelijk te zijn van één enkele leverancier je 's nachts wakker houdt, is dit een goed moment om alternatieve producten te onderzoeken. Als die ene leverancier uw specifieke producten levert (bijv. EPP, EDR, FW, enz.) en uw SIEM, zou je kunnen overwegen om over te stappen naar een “open” platform, zoals Stellar Cyberom uw SIEM behoeften. Met een open platform kunt u de afhankelijkheid van een leverancier verminderen zonder dat u bijvoorbeeld veelgebruikte agents hoeft te vervangen.
Kom in actie
Na een gesprek met uw leverancier en een grondige evaluatie van uw beveiligingsoplossingen, is het tijd om een aantal beslissingen te nemen. Als u tevreden bent met de antwoorden van uw leverancier en de combinatie van producten in uw beveiligingsoplossingen, kunt u ervoor kiezen om bij uw bestaande configuratie te blijven. SIEM leverancier. Maar voor degenen die deze onverwachte wending te veel vinden om mee om te gaan, is dit het perfecte moment om in contact te komen met andere leveranciers die u kunnen helpen. stap weg van je bestaande SIEM terwijl u uw beveiligingsteam volledig operationeel houdt. Om te zien hoe Stellar Cyber u kan helpen de controle over uw beveiligingsactiviteiten te krijgen, neem contact met ons op om een afspraak te plannen.
