As Tôi đã viết vài tuần trướcRõ ràng là quá trình hợp nhất các sản phẩm và nhà cung cấp bảo mật được mong đợi từ lâu đang diễn ra mạnh mẽ. Với việc các ông lớn trên thị trường như Exabeam và LogRyhthm sáp nhập, Splunk hiện đã chính thức thuộc về Cisco, và Palo Alto Networks thâu tóm IBM QRadar. SIEM Trong lĩnh vực kinh doanh điện toán đám mây, động lực hợp nhất thị trường không còn là gợn sóng mà là một cơn sóng thần. Trong khi các nhà cung cấp thực hiện các bước chiến lược vì lợi ích của cổ đông, khách hàng của họ phải đối mặt với áp lực không mong muốn từ một tương lai bất định. Tất nhiên, những khách hàng quan trọng và chiến lược nhất nhận được sự quan tâm đặc biệt từ các công ty tham gia vào các thương vụ sáp nhập và mua lại này. Tuy nhiên, những khách hàng còn lại bị bỏ rơi trong tình trạng bấp bênh, chờ đợi thông tin từ đại diện bán hàng về số phận cuối cùng của họ.
Nếu bạn là một trong những khách hàng bị ảnh hưởng bởi điều này SIEM Trong bối cảnh thị trường hỗn loạn như hiện nay, đây là thời điểm cần đảm bảo đội ngũ an ninh của bạn vẫn hoạt động hiệu quả. Dưới đây là một vài bước bạn có thể bắt đầu thực hiện ngay hôm nay để bảo vệ đội ngũ của mình và nắm quyền kiểm soát tương lai.
Yêu cầu chú ý
Khi có tin tức về những vụ mua bán và sáp nhập này, khách hàng tràn ngập các đường dây hỗ trợ khách hàng của các nhà cung cấp này để biết thêm thông tin. Tôi chắc chắn rằng các nhóm hỗ trợ có câu trả lời tiêu chuẩn cho các câu hỏi như “Điều gì đang xảy ra với sản phẩm của tôi?” “Giá của sản phẩm mới là bao nhiêu?” hoặc “Tôi đang chờ một tính năng mới. Điều đó vẫn còn đến phải không?” Mặc dù thông tin cơ bản là một khởi đầu tốt nhưng bạn nên yêu cầu một cuộc họp với đại diện nhà cung cấp để thảo luận xem thay đổi này tác động như thế nào đến sản phẩm của bạn, các cam kết trong quá trình và khả năng tồn tại lâu dài của việc triển khai.
Bạn nên cố gắng khai thác càng nhiều chi tiết "bụi bặm" càng tốt trong cuộc họp đó. Ví dụ, trong trường hợp của IBM QRadar, Palo Alto Networks chỉ mua QRadar. SIEM Các doanh nghiệp điện toán đám mây đang chuyển đổi những khách hàng QRadar này sang nền tảng XSIAM. Vì vậy, nếu bạn là người dùng QRadar tại chỗ, bạn cần biết điều này có ý nghĩa gì đối với sản phẩm và sự phát triển trong tương lai của mình. Tuy nhiên, trong ví dụ cụ thể này, tất cả chúng ta đều biết câu trả lời. Người dùng QRadar tại chỗ có một sản phẩm cuối cùng sẽ bước vào giai đoạn ngừng hỗ trợ. May mắn thay cho những khách hàng này, một vài công ty, như Stellar Cyber, cung cấp các giải pháp giúp chuyển đổi. tùy chọn triển khai linh hoạt nơi tổ chức có thể vận hành SIEM/XDR Nền tảng có thể được triển khai trên đám mây hoặc tại chỗ. Tình huống này chỉ là một ví dụ về những chi tiết bạn cần thu thập từ nhà cung cấp càng sớm càng tốt, và sau đó, dựa trên câu trả lời của họ, hãy xác định hướng hành động tiếp theo.
Những gì chúng ta có?
Để trả lời câu hỏi này một cách hiệu quả, bạn phải phát triển (hoặc cập nhật nếu bạn đã hiểu rõ về vấn đề này) danh sách các sản phẩm bạn hiện đang sử dụng để bảo vệ môi trường của mình, từ trên xuống dưới. Một bảng tính đơn giản sẽ đủ để bạn có thể nắm bắt được những điều sau:
- Tên sản phẩm
- Nhà cung cấp sản phẩm
- Phiên bản sản phẩm
- Ngày gia hạn hợp đồng
- Thông tin liên hệ của nhà cung cấp
- Cam kết của nhà cung cấp đang chờ xử lý
- Chi phí hàng năm
- Tầm quan trọng
Khi bạn đã điền thông tin này đầy đủ nhất có thể, bằng cách tạo một số bảng tổng hợp đơn giản, bạn có thể dự đoán những sản phẩm nào sẽ được gia hạn sớm hơn thay vì muộn hơn, cũng như các sản phẩm đắt nhất (hoặc rẻ nhất) trong ngăn xếp của bạn, được sắp xếp theo tầm quan trọng.
Trả lời câu hỏi đơn giản này mang lại một số lợi ích.
Trước tiên, bạn có thể xem một cách toàn diện mức độ phức tạp của khung bảo mật, đặc biệt nếu bạn là người mới tham gia tổ chức. Chỉ riêng khả năng hiển thị này đã mang lại cho bạn một số ý nghĩa về các bước chiến lược mà bạn muốn thực hiện để loại bỏ một số vấn đề phức tạp mà nhóm của bạn phải giải quyết hàng ngày.
Bạn cũng có thể cảm nhận được bất kỳ nhà cung cấp nào thống trị hệ thống bảo mật của bạn. Mặc dù làm việc với một số nhà cung cấp (còn gọi là “nghẹt thở”) có thể giúp giải quyết các hợp đồng, hỗ trợ, v.v. dễ dàng hơn, nhưng điều đó cũng có nghĩa là nhà cung cấp đó có thể ném cho nhóm của bạn một đường cong bất cứ lúc nào khi “nhà cung cấp chính” của bạn thực hiện những bước đi chiến lược giống như thị trường đang trải qua hiện nay. Ví dụ: lấy khách hàng LogRhythm hoặc Exabeam hiện tại. Có thể trong quá trình đánh giá, bạn đã so sánh hai sản phẩm cạnh tranh này với nhau và quyết định chọn sản phẩm này hơn sản phẩm kia. Với việc sáp nhập đang chờ xử lý, bạn có thể không thoải mái khi làm việc với một nhà cung cấp mà bạn đã loại bỏ vì một lý do chính đáng. May mắn thay, nhiều lựa chọn thay thế cho Exabeam và LogRythm có thể cung cấp cho bạn những khả năng tương tự, nếu không muốn nói là tốt hơn.
Mặc dù tôi muốn nói rằng có một bước cần thực hiện nếu bạn xác định rằng mình có thể chịu ơn một nhà cung cấp, nhưng thực tế là không. Bạn phải xác định mức độ thoải mái của mình với tình huống này. Nếu ý nghĩ phải phụ thuộc vào một nhà cung cấp duy nhất khiến bạn mất ngủ thì bây giờ là thời điểm tuyệt vời để nghiên cứu các sản phẩm thay thế. Nếu nhà cung cấp duy nhất đó cung cấp các sản phẩm chuyên dụng của bạn (ví dụ: EPP, EDR, FW, v.v.) và... SIEMBạn nên cân nhắc chuyển sang một Nền tảng “mở” như Stellar Cyberđể gặp bạn SIEM nhu cầu. Với một nền tảng mở, bạn có thể giảm sự phụ thuộc vào bất kỳ nhà cung cấp nào mà không cần phải thay thế hoàn toàn các tác nhân đã được triển khai rộng rãi, chẳng hạn.
Hành động ngay hôm nay
Sau khi gặp gỡ nhà cung cấp và hoàn tất đánh giá toàn diện về hệ thống bảo mật của mình, đã đến lúc đưa ra một số quyết định. Nếu bạn hài lòng với câu trả lời của nhà cung cấp và cảm thấy thoải mái với sự kết hợp các sản phẩm trong hệ thống bảo mật hiện tại, bạn có thể tiếp tục sử dụng giải pháp hiện có. SIEM Tuy nhiên, đối với những người cảm thấy diễn biến bất ngờ này quá khó để đối phó, thì đây là thời điểm hoàn hảo để bắt đầu gặp gỡ các nhà cung cấp khác, những người có thể giúp bạn. hãy rời xa hiện tại của bạn SIEM trong khi vẫn đảm bảo đội ngũ bảo mật của bạn hoạt động đầy đủ. Để xem Stellar Cyber có thể giúp bạn kiểm soát các hoạt động bảo mật của mình như thế nào, liên hệ với chúng tôi để sắp xếp một cuộc họp.
