As Eu escrevi algumas semanas atrásÉ evidente que a tão esperada consolidação de produtos e fornecedores de segurança está em pleno andamento. Com a fusão de importantes players do mercado, como Exabeam e LogRhythm, a Splunk agora oficialmente sob o guarda-chuva da Cisco e a aquisição da IBM QRadar pela Palo Alto Networks, fica evidente a importância dessa consolidação. SIEM No setor de computação em nuvem, o ímpeto de consolidação do mercado deixou de ser uma mera ondulação e se transformou em um tsunami. Enquanto esses fornecedores tomam medidas estratégicas em benefício de seus acionistas, seus clientes precisam lidar com o estresse indesejado de um futuro incerto. É verdade que os clientes mais importantes e estratégicos recebem atenção especial das empresas envolvidas nessas fusões e aquisições. No entanto, os demais clientes ficam em um limbo, aguardando comunicações de seus representantes de vendas sobre seu destino final.
Se você está entre os clientes afetados por isso SIEM Em tempos de turbulência no mercado, agora é o momento de garantir que sua equipe de segurança permaneça eficaz. Aqui estão algumas medidas que você pode começar a tomar hoje para proteger sua equipe e assumir o controle do seu futuro.
Exija atenção
Quando surgiram notícias sobre essas fusões e aquisições, os clientes inundaram as linhas de suporte desses fornecedores em busca de mais informações. Tenho certeza de que as equipes de suporte têm respostas padronizadas para perguntas como: "O que está acontecendo com meu produto?", "Qual é o preço do novo produto?" ou "Estou aguardando um novo recurso. Ele ainda está por vir?". Embora informações básicas sejam um bom começo, você deve solicitar uma reunião com o representante do seu fornecedor para discutir como essa mudança impacta seu produto, os compromissos em andamento e a viabilidade de longo prazo da sua implantação.
Você deve insistir em obter o máximo de detalhes "específicos" possível durante essa reunião. Por exemplo, no caso do IBM QRadar, a Palo Alto Networks comprou apenas o QRadar. SIEM A empresa de nuvem está migrando seus clientes do QRadar para a plataforma XSIAM. Portanto, se você é um usuário do QRadar on-premises, precisa saber o que isso significa para o seu produto e desenvolvimentos futuros. Neste exemplo específico, porém, todos sabemos a resposta. Os usuários do QRadar on-premises possuem um produto que, eventualmente, chegará ao fim de sua vida útil. Felizmente para esses clientes, algumas empresas, como a Stellar Cyber, oferecem soluções para migrar seus clientes. opções de implantação flexíveis onde a organização pode executar suas atividades SIEM/XDR plataforma na nuvem ou local. Este cenário é apenas um exemplo dos detalhes que você precisa obter do seu fornecedor o mais rápido possível e, com base nas respostas, determinar seu próximo passo.
O que temos?
Para responder a essa pergunta de forma eficaz, você precisa desenvolver (ou atualizar, se já estiver por dentro) a lista de produtos que você usa atualmente para proteger seu ambiente, de cima para baixo. Uma planilha simples seria suficiente para você registrar o seguinte:
- Nome do Produto
- Fornecedor do produto
- Versão do produto
- Data de renovação do contrato
- Informações de contato do fornecedor
- Compromissos pendentes do fornecedor
- Custo Anual
- Importância
Depois de preencher isso da forma mais completa possível, criando algumas tabelas dinâmicas simples, você pode prever quais produtos serão renovados mais cedo ou mais tarde, bem como os produtos mais caros (ou mais baratos) em sua pilha, classificados por importância.
Responder a essa pergunta simples oferece alguns benefícios.
Primeiro, você pode visualizar de forma abrangente a complexidade da sua estrutura de segurança, especialmente se for relativamente novo na organização. Essa visibilidade por si só lhe dá uma ideia das medidas estratégicas que você deseja tomar para eliminar parte da complexidade com a qual sua equipe lida diariamente.
Você também pode ter uma ideia de qual fornecedor domina sua pilha de segurança. Embora trabalhar com poucos fornecedores (também conhecido como "uma garganta para estrangular") possa facilitar a negociação de contratos, suporte, etc., também pode significar que o fornecedor pode surpreender sua equipe a qualquer momento quando seu "fornecedor principal" toma medidas estratégicas como as que o mercado está vivenciando hoje. Por exemplo, considere os clientes atuais da LogRhythm ou da Exabeam. Talvez, durante o processo de avaliação, você tenha comparado esses dois produtos concorrentes e decidido por um em detrimento do outro. Com a fusão pendente, você pode se sentir desconfortável trabalhando com um fornecedor que eliminou por um bom motivo. Felizmente, muitas alternativas à Exabeam e à LogRythm podem oferecer recursos semelhantes, se não melhores.
Embora eu adorasse dizer que há uma medida a ser tomada caso você perceba que pode estar dependente de um único fornecedor, não há. Você precisa determinar seu nível de conforto com essa situação. Se a ideia de depender de um único fornecedor não lhe tira o sono, agora seria um ótimo momento para pesquisar produtos alternativos. Se esse único fornecedor oferece seus produtos específicos (por exemplo, EPP, EDR, FW, etc.) e seu SIEM, você deveria considerar a transição para um plataforma “aberta”, como Stellar Cyber, para atender às suas necessidades SIEM necessidades. Com uma plataforma aberta, você pode reduzir a dependência de qualquer fornecedor sem precisar, por exemplo, substituir completamente agentes amplamente implantados.
Tome a iniciativa
Após se reunir com seu fornecedor e concluir uma análise completa de sua infraestrutura de segurança, é hora de tomar algumas decisões. Se você estiver satisfeito com as respostas do fornecedor às suas perguntas e confortável com a combinação de produtos em sua infraestrutura de segurança, poderá optar por manter o que já possui. SIEM fornecedor. No entanto, para aqueles que consideram essa reviravolta inesperada difícil demais para lidar, agora é o momento perfeito para começar a se reunir com outros fornecedores que possam ajudá-lo. afaste-se do seu atual SIEM mantendo sua equipe de segurança totalmente operacional. Para ver como a Stellar Cyber pode ajudar você a assumir o controle de suas operações de segurança, entre em contato conosco para agendar uma reunião.
