Google, Google Cloud güvenlik portföyüne güvenlik düzenlemesi, otomasyonu ve yanıt (SOAR) yetenekleri eklemek, Chronicle güvenlik analizi platformunu genişletmek ve güvenliği “görünmez” hale getirme çabalarını ilerletmek amacıyla güvenlik hizmetleri sağlayıcısı Siemplify’ı satın aldı. Şirketler bugün açıkladı.
Her iki şirket de işlemin değerini resmi olarak açıklamazken, Reuters dahil kaynaklar bildiri Google, güvenlik operasyonlarını entegre etmek ve otomatikleştirmek için bulut tabanlı bir araç sağlayıcısı olan Siemplify için 500 milyon dolar ödedi. Teknolojisi, şirketlerin güvenlik analizi ve yanıtı için tek bir platform sunmasına, mevcut araçları bir araya getirmesine ve güvenlik oyun kitaplarının otomatikleştirilmesine olanak tanır.
SOAR hizmetleri, bir kuruluşun çeşitli güvenlik ürünlerinden daha fazla bilgi kullanarak ve ardından yanıtı otomatikleştirerek analistlerin vaka yüklerini daha hızlı bir şekilde önceliklendirmesine olanak tanır.
Temmuz ayında duyurulan görünmez güvenlik girişiminin bir parçası olarak Google, bu tür yetenekleri bulut hizmetlerine, özellikle de Chronicle güvenlik analiz platformuna entegre etmeyi hedefliyor. Google Bulut Güvenliği yöneticisi.
“İkimiz de güvenlik analistlerinin daha az çaba ve daha az uzmanlık bilgisi gerektirirken daha fazla olayı daha karmaşık bir şekilde çözebilmeleri gerektiği inancını paylaşıyoruz” dedi. satın almayı açıklayan bir blog yazısı. “Niyetimiz, işletmelerin güvenlik operasyonlarını modernleştirmelerine ve otomatikleştirmelerine yardımcı olacak şekilde Siemplify’ın yeteneklerini Chronicle’a entegre etmektir.”
İlerlemek
Satın alma, Google’ın siber güvenliğe yönelik baskısını sürdürüyor. Ağustos ayında şirket, sıfır güven hizmetlerini genişletmek, açık kaynak güvenliğini desteklemek ve yazılım tedarik zincirinin bütünlüğünü iyileştirmenin yollarını bulmak için önümüzdeki beş yıl içinde siber güvenliğe 10 milyar dolar yatırım yapacağını duyurdu. Ekim ayında şirket, hükümete ve kurumsal müşterilere yardımcı olmak için bir dizi danışmanlık ve olay müdahale hizmeti olan Siber Güvenlik Eylem Ekibini kullanıma sundu.
Araştırma firması Omdia’nın baş analisti Rik Turner, bu satın almanın Google’ı platformlar arasında güvenlik hizmetleri sağlama konusunda büyük bulut hizmeti sağlayıcıları arasındaki rekabette de öne çıkardığını söylüyor. karanlık okuma kardeş şirket). Amazon Web Services (AWS) ve Microsoft Azure, kendi bulutlarında SIEM özelliklerine sahip ancak tüm bulutlarda aynı özelliklere sahip değilken, Google diğer hizmetlerle iyi oynamaya çalışıyor, diye açıklıyor.
“AWS’nin yerel bulut güvenliği yalnızca AWS’ye özgüdür – yani, güvenliğinizle çoklu buluta geçmek istiyorsanız ve bir AWS mülkünden başlıyorsanız, AWS sizi Palo Alto veya Trend Micro gibi ortaklarına yönlendirir,” Turner diyor. “Bu nedenle, hem Azure’ın hem de GCP’nin (sırasıyla 2 ve 3 numaralı) bulut güvenliği tekliflerinde heterojen olması gerekir; bu da onların AWS müşterilerini AWS’ye karşı daha sadakatsiz olmaya teşvik etmelerini sağlamalıdır.”
Bunun argümanı, “altyapılarında taşınan ve korunan herhangi bir iş yükü veya veri varlığının, güvenlikleri her iki dünyayı da kapsadığı için her zaman AWS’ye geri taşınabileceğidir” diye ekliyor.
SOAR’ın arkasındaki yetenek üçlüsü, güvenlik ekiplerinin operasyonları verimli bir şekilde yönetmesine olanak tanır. Düzenleme, güvenlik ürünlerini bir kuruluşun güvenlik bilgileri ve olay yönetimi (SIEM) sistemine bağlayarak, sistemin bu ürünlerden gelen bilgileri kullanarak analistlerin olası tehdit raporlarını ve uyarılarını daha iyi önceliklendirmesine yardımcı olur. Sistemler, makine tarafından geliştirilmiş çalışma kitaplarını kullanarak analizi otomatikleştirerek, analistlerin bir güvenlik olayının daha fazla araştırmaya ihtiyaç duyup duymadığına daha hızlı karar vermelerine yardımcı olabilir. Son olarak, bir saldırının etkisini hızla en aza indirmek için yanıtın birçok yönü otomatikleştirilebilir.
Siber güvenlik girişimleri, üç özelliğin üstesinden gelirken, çoğu mevcut SIEM ürünleriyle birleştirildi. Örneğin Temmuz 2020’de Micro Focus, Atar Labs’ı satın aldı ve SOAR yeteneklerini SIEM sistemlerinin büyükbabası ArcSight’a entegre etti.
Forrester Research’te güvenlik ve risk analisti Allie Mellen, SOAR ürünlerinin çoğu sonunda standart yetenekler haline gelmek için SIEM’lerle birleşeceğini söylüyor.
“Siemplify, geri kalan birkaç bağımsız SOAR teklifinden biriydi, diğerleri de yıllar içinde SIEM satıcıları tarafından alındı” diyor. “Diğer birçok bağımsız SOAR satıcısı, portföylerini tehdit istihbarat platformları gibi diğer ürünlerle satın aldı veya oluşturdu. Bazı yönlerden bu, bunu ciddi bir satın alma haline getiriyor ve bağımsız SOAR’ın veya açıkçası SIEM’in sonunu işaret ediyor.”
Zamanlama herşeydir
Trendlerin birleşmesi, SOAR ürünlerinin yeteneklerini daha gerekli hale getirdi. Kalifiye siber güvenlik uzmanlarının devam eden sıkıntısı ve yüksek maliyeti, iş yüklerini azaltmanın kritik olduğu anlamına geliyor. Kuruluşların büyüyen saldırı yüzeyi alanı, gerekli görünürlüğü elde etmek için daha fazla verinin izlenmesi gerektiği anlamına gelir. Ve uzaktan çalışma ve hızlı hareket eden saldırılar, otomatik müdahaleyi daha büyük bir öncelik haline getirdi.
CEO Amos Stern, “Çözmek için yola çıktığımız zorluklar yalnızca daha derin hale geliyor ve kuruluşlar benzeri görülmemiş miktarda siber güvenlik tehdidiyle karşı karşıya – tüm bunlar, bu tehditleri ele alacak kalifiye personel eksikliği tüm zamanların en yüksek seviyesinde kaldığı için” dedi. ve Siemplify’ın kurucu ortağı, satın almayı açıklayan ayrı bir blog yazısı. “Bu zorlukların üstesinden gelmek için işimizi büyütmek için bir ihtiyaç ve fırsat var.”
Forrester’dan Mellen, Google’ın satın alımının bazı şirketlerin güvenlik operasyonlarını otomatikleştirme konusunda daha az seçeneğe sahip olacağı anlamına gelebileceğini söylüyor.
Mellen, “Müşteriler için bu satın alma, artık aralarından seçim yapabilecekleri daha az bağımsız SOAR teklifine sahip oldukları anlamına geliyor” diyor. “Bu bir avantaj olabilir – SIEM ve SOAR’ı sıkı bir şekilde entegre eden bir güvenlik analizi platformuna sahip olmak, uygulayıcıların işlerine daha sorunsuz otomasyon uygulamalarına yardımcı olabilir. Ancak bazı uygulayıcılar, mevcut entegrasyonların derinliğini buldukları için ayrı, bağımsız bir SOAR teklifi kullanmayı tercih ediyor. daha güçlü olmak için.”