As Napisałem kilka tygodni temu, widać wyraźnie, że długo oczekiwana konsolidacja produktów i dostawców zabezpieczeń jest w toku. Wraz z fuzją znaczących graczy rynkowych, Exabeam i LogRyhthm, Splunk oficjalnie znalazł się pod parasolem Cisco, a Palo Alto Networks przejmuje IBM QRadar. SIEM W branży chmurowej dynamika rynku w kierunku konsolidacji nie jest już tylko falą, ale tsunami. Podczas gdy dostawcy podejmują strategiczne kroki dla dobra swoich akcjonariuszy, ich klienci muszą zmagać się z niechcianym stresem związanym z niepewną przyszłością. Co prawda, najważniejsi i najbardziej strategiczni klienci otrzymują szczególną uwagę od firm zaangażowanych w te fuzje i przejęcia. Jednak pozostali klienci pozostają w zawieszeniu, czekając na informacje od swoich przedstawicieli handlowych dotyczące ich ostatecznego losu.
Jeśli jesteś wśród klientów uwikłanych w tę sytuację SIEM Apokalipsa, nadszedł czas, aby zadbać o skuteczność swojego zespołu ds. bezpieczeństwa w obliczu zawirowań na rynku. Oto kilka kroków, które możesz podjąć już dziś, aby chronić swój zespół i przejąć kontrolę nad swoją przyszłością.
Wymagaj uwagi
Kiedy rozeszła się wieść o tych fuzjach i przejęciach, klienci zaczęli zalewać linie obsługi klienta tych dostawców, aby uzyskać więcej informacji. Jestem pewien, że zespoły wsparcia mają standardowe odpowiedzi na pytania takie jak: „Co się dzieje z moim produktem?” „Jaka jest cena nowego produktu?” lub „Czekam na nową funkcję. Czy to jeszcze nadejdzie?” Chociaż podstawowe informacje to dobry początek, powinieneś zażądać spotkania z przedstawicielem dostawcy, aby omówić wpływ tej zmiany na Twój produkt, zobowiązania w trakcie procesu i długoterminową wykonalność wdrożenia.
Podczas spotkania należy poruszyć jak najwięcej „szczegółowych” szczegółów. Na przykład, w przypadku IBM QRadar, Palo Alto Networks zakupiło tylko QRadar. SIEM Firmy chmurowe przenoszą klientów QRadar na platformę XSIAM. Jeśli więc jesteś lokalnym użytkownikiem QRadar, musisz wiedzieć, co to oznacza dla Twojego produktu i przyszłych rozwiązań. W tym konkretnym przykładzie jednak wszyscy znamy odpowiedź. Użytkownicy lokalnego QRadar mają produkt, który ostatecznie przejdzie do etapu końca cyklu życia. Na szczęście dla tych klientów, kilka firm, takich jak Stellar Cyber, oferuje… elastyczne opcje wdrażania gdzie organizacja może prowadzić swoją działalność SIEM/XDR Platforma z chmury lub lokalnie. Ten scenariusz to tylko jeden z przykładów szczegółów, które musisz jak najszybciej uzyskać od dostawcy, a następnie, na podstawie jego odpowiedzi, określić dalsze działania.
Co my mamy?
Aby skutecznie odpowiedzieć na to pytanie, musisz opracować (lub zaktualizować, jeśli już o tym wiesz) listę produktów, których aktualnie używasz do zabezpieczenia swojego środowiska, od góry do dołu. Wystarczy prosty arkusz kalkulacyjny, w którym można zapisać następujące informacje:
- Nazwa produktu
- Sprzedawca produktu
- Wersja Produktu
- Data odnowienia umowy
- Dane kontaktowe dostawcy
- Oczekujące zobowiązania dostawcy
- Koszt roczny
- Znaczenie
Po jak najpełniejszym wypełnieniu tego pola, tworząc proste tabele przestawne, możesz przewidzieć, które produkty będą wymagać odnowienia wcześniej niż później, a także najdroższe (lub najtańsze) produkty w Twoim stosie, posortowane według znaczenie.
Odpowiedź na to proste pytanie oferuje kilka korzyści.
Po pierwsze, możesz kompleksowo zobaczyć złożoność struktury zabezpieczeń, szczególnie jeśli jesteś stosunkowo nowy w organizacji. Już sama ta widoczność daje Ci wyobrażenie o strategicznych krokach, które chcesz podjąć, aby usunąć część złożoności, z którą Twój zespół ma do czynienia na co dzień.
Możesz także wyczuć dowolnego dostawcę dominującego w Twoim stosie zabezpieczeń. Chociaż współpraca z kilkoma dostawcami (czyli „jednym gardłem do udławienia”) może ułatwić radzenie sobie z umowami, wsparciem itp., może to również oznaczać, że dostawca może rzucić Twojemu zespołowi wyzwanie w dowolnym momencie, gdy Twój „kluczowy dostawca” podejmuje strategiczne kroki na wzór dzisiejszego rynku. Weźmy na przykład obecnych klientów LogRhythm lub Exabeam. Być może podczas procesu oceny porównałeś ze sobą te dwa konkurencyjne produkty i zdecydowałeś się wybrać jeden z nich. W obliczu zbliżającej się fuzji możesz czuć się niekomfortowo, pracując z dostawcą, którego wyeliminowałeś z ważnego powodu. Na szczęście wiele alternatyw dla Exabeam i LogRythm może zapewnić podobne, jeśli nie lepsze możliwości.
Chociaż chciałbym powiedzieć, że należy wykonać jeden krok, jeśli stwierdzisz, że możesz być zobowiązany wobec jednego dostawcy, tak nie jest. Musisz określić swój poziom komfortu w tej sytuacji. Jeśli myśl o uzależnieniu od jednego dostawcy nie daje Ci spać w nocy, teraz jest świetny czas na poszukiwanie alternatywnych produktów. Jeżeli ten pojedynczy dostawca dostarcza Twoje produkty punktowe (np. EPP, EDR, FW itp.) i Twoje SIEM, powinieneś rozważyć przejście na „otwarta” platforma, taka jak Stellar Cyber, aby spotkać się z Tobą SIEM Dzięki otwartej platformie możesz zmniejszyć zależność od dowolnego dostawcy, bez konieczności usuwania i zastępowania szeroko wdrożonych agentów.
Czynność
Po spotkaniu z dostawcą i przeprowadzeniu kompleksowego przeglądu Twojego stosu zabezpieczeń, nadszedł czas na podjęcie decyzji. Jeśli jesteś zadowolony z odpowiedzi dostawcy na Twoje pytania i akceptujesz zestaw produktów w swoim stosie zabezpieczeń, możesz pozostać przy obecnym. SIEM Dostawca. Jednak dla tych, dla których ten nieoczekiwany obrót spraw jest zbyt trudny do zniesienia, teraz jest idealny moment, aby zacząć spotykać się z innymi dostawcami, którzy mogą Ci pomóc. odejdź od swojego obecnego SIEM jednocześnie utrzymując pełną sprawność zespołu ds. bezpieczeństwa. Aby zobaczyć, jak Stellar Cyber może pomóc Ci przejąć kontrolę nad operacjami bezpieczeństwa, skontaktuj się z nami w celu umówienia spotkania.
