IBM’in 16 Mayıs’ta açıklanmayan bir meblağ karşılığında Polar Security’yi satın alması, dikkatleri, yakın zamana kadar kendisiyle ilişkilendirilmiş resmi bir adı bile olmayan, gelişmekte olan bir pazar alanına odakladı.
Polar, “veri güvenliği duruş yönetimini (DSPM)” gerçekleştirmek için oluşturulmuş yeni bir araç sınıfı sunan, çoğu İsrail merkezli, sayısı giderek artan yeni şirketler arasında yer alıyor. Kuruluşların hibrit ve çoklu bulut ortamlarında hassas verileri keşfetmesine, izlemesine ve güvenliğini sağlamasına yardımcı olurlar. Bu amaçla IBM, Polar’ın teknolojisini Guardium veri güvenliği ürünleri portföyüyle bütünleştirecek.
Polar’ın satın alınması, şirketin bu yıl şimdiye kadarki beşinci satın alması.
Bulutta Veri Sınıflandırması
Polar ve benzeri şirketlerin ürünlerinin en önemli satış noktası, bu ortamlarda keşfedilen verileri otomatik olarak sınıflandırma (kullanıcı erişimini izleme ve verilere yönelik tehditleri keşfetmenin yanı sıra) – böylece güvenlik ekiplerinin bunları daha iyi koruyabilmesidir. Polar Security’nin DSPM platformları da dahil olmak üzere teknolojilerin birçoğu aracısızdır ve iddia edilen hassas verileri dakikalar içinde otomatik olarak keşfetme ve bunları PII, PHI ve PCI gibi kategorilere ayırma yeteneğine sahiptir.
Kategoriye geçen yıl adını veren Gartner, DSPM’yi tanımlar kuruluşların bulut hizmeti sağlayıcıları, veri gölleri ve SaaS ortamlarındaki havuzlarda yapılandırılmış ve yapılandırılmamış gölge verileri keşfetmesini sağlayan ürünler. Analist firma, “önceden bilinmeyen veri havuzlarını belirlemeye ve konumlandırmaya ve ilgili güvenlik ve gizlilik risklerini azaltmaya yönelik acil gereksinimler” nedeniyle kuruluşların %20’sinden fazlasının 2026 yılına kadar bir DSPM yeteneği kullanacağını tahmin ediyor.
IBM’in Polar’ı satın alması şirkete, artan sayıda saf oyun satıcısı ve bulut güvenlik duruş yönetimi ve bulut DLP gibi diğer pazarlardan alana yayılan satıcılarla pazar segmentinde rekabet etmesine yardımcı olacak teknolojiye anında erişim sağlar. Pureplay DSPM sağlayıcılarının örnekleri şunları içerir: laminer, kiya, Ve kazmakWiz, Varonis, Orca – ve şimdi de IBM – geçen yıl içinde teknoloji portföylerine DSPM’yi ekleyen satıcı firmalardır.
Canlı Bir DSPM Pazarı
IT-Harvest’in baş araştırma analisti Richard Stiennon, firmasının şu anda pazardaki bir düzineden fazla satıcıyı izlediğini söylüyor. Stiennon, “DSPM, en az 16 oyuncuyla canlı bir alandır” diyor.
2021’de piyasaya sürülen Polar, satın alındığında yaklaşık 30 çalışanıyla paketin ortasındaydı ve ekliyor: “IBM Tech Fund, 8 milyon dolarlık başlangıç fonuna katılmıştı, bu nedenle en azından Polar’da görünürlükleri vardı. 16 ay.” Stiennon, alandaki daha büyük satıcılar arasında yaklaşık 95 çalışanı olan Wiz, Laminar ve yaklaşık 75 çalışanı olan Cyera olduğunu söylüyor.
Uzaya yönelik kurumsal ilginin çoğu, bulut ve SaaS ortamlarında veri ifşasına ilişkin artan endişelerden kaynaklanmaktadır. Tıpkı gölge BT’nin bir sorun olduğu gibi, gölge veriler veya bulut veritabanlarındaki, AWS S3 klasörlerindeki ve birden çok ortamda depolanan diğer havuzlardaki hassas veriler de birçok kuruluş için gerçek ve acil bir sorun haline geldi.
“Hassas veri keşfi ve sınıflandırması en önemli öncelik haline geldi [for organizations],” diyor S&P Global Market Intelligence analisti Justin Lam. Analist firmanın teknoloji karar alıcıları arasında yakın zamanda yaptığı bir anket, birçok kuruluş için DSPM’nin 2023 için en önemli teknoloji önceliği haline geldiğini gösterdi, diye ekliyor.
Lam, “Pek çok kuruluş, bulutta hangi verilere sahip olduklarını bulmaları gerektiği gerçeğinin farkına varıyor” diyor. “Ne olduğunu, ne kadar riskli olduğunu, bulutta ne tür kamuya açık olmayan bilgilerin olduğunu nasıl öğrenebilirim. Bunların hepsi büyük endişeler.”
IBM’in Bulut Güvenliği Yatırımı: Landgrab’ı mı Tetikliyor?
Analist firması Omdia, IBM’in Polar’ı satın almasının diğer teknoloji ağır sikletlerini de uzaya itmesini bekliyor. Yeni teknolojilerde sıklıkla olduğu gibi, DSPM’nin ilk savunucularının çoğu yeni başlayanlardır. Ancak daha büyük oyuncular alana girdikçe bu durum hızla değişebilir.
Omdia analisti Rik Turner, “2000’lerin ortalarında veri sızıntısını önleme, 2101’lerin ortalarında bulut erişim güvenliği simsarları ve son on yılda bulut güvenliği duruş yönetimi gibi daha önce de bu tür arazi gasplarını gördük” diyor.
Turner, DSPM pazarını hala büyük ölçüde olgunlaşmamış veya bu aşamanın hemen ötesinde hareket ediyor olarak tanımlıyor. Bugüne kadar, hepsi, çoğu İsrail’den gelen, erken risk sermayesi parası toplayan ve DSPM hakkında vaaz vermeye başlayan yeni girişimlerle ilgiliydi. Gartner, kategori için bir isim bulana kadar, alandaki birçok oyuncunun kendilerini bulut veri duruş yönetimi ve DSPM’yi birlikte sağlayacak şekilde konumlandırdığını söylüyor.
IBM’in satın alınması, bir teknoloji olarak DSPM’nin profilini yükseltti ve potansiyel olarak pazardaki diğer siber endüstri büyüklerini Polar’ın rakiplerinden birini satın almaya yöneltti. Turner, Laminar’ın bir veya iki potansiyel alıcıyla görüşmelerde bulunduğuna dair daha şimdiden bazı söylentiler olduğunu söylüyor.
Turner, “Şimdi, yeni başlayanların yanı sıra, yalnızca Big Blue’ya değil, aynı zamanda her ikisi de bazı DSPM yetenekleri ekleyen Orca ve Wiz gibi CSP satıcılarına sahibiz” diyor. “IBM’nin Polar’ı satın almasının kırılma noktası olduğunu görmek için henüz çok erken olabilir, ancak Laminar gerçekten de daha büyük canavarlardan birine giderse, arazi gaspı gerçekten başlamış olacak.”