Cisco, Splunk’u 28 milyar dolara satın alma anlaşmasında tetiği çekerek güvenli bilgi ve olay yönetimini (SIEM) yeniden şekillendirmeyi planladığının sinyalini verdi. Tamamen nakit anlaşması, duyuruldu bugün, Cisco’nun Splunk hisselerini her biri 157 $’dan satın alması çağrısında bulunuldu; bu, Splunk hisselerinin Çarşamba günkü kapanış fiyatına göre %31 primli.
Anlaşma Cisco’nun bugüne kadarki en büyük anlaşması olacak. Sırasında söylentiler ortaya çıktı 2022’nin başlarında iki şirketin satın alma görüşmelerinde olduğu ancak hiçbir anlaşma gerçekleşmedi. Kısa bir süre sonra Splunk, uzun süredir Proofpoint CEO’su Gary Steele’i CEO olarak atadı. Steele, işlem tamamlandıktan sonra Cisco’ya katılacağını söyledi.
Splunk’un eklenmesi, Cisco’nun zaten güçlü olan siber güvenlik koruma portföyünü önemli ölçüde artırabilir. Cisco başkanı ve CEO’su Chuck Robbins, anlaşmayı duyurmak için yapılan yatırımcı çağrısı sırasında “Birleşik yeteneklerimiz, dijital dayanıklılığı artırmak için uçtan uca bir veri platformu oluşturacak” dedi. Robbins, hissedarların ve düzenleyici makamların onaylarını bekleyen anlaşmanın 2024’ün üçüncü çeyreğinde tamamlanacağını öngörüyor.
Her ne kadar dünya çapındaki düzenleyiciler son zamanlarda birçok büyük anlaşmayı daha yoğun bir şekilde incelemiş ve çoğunlukla reddetmiş olsa da, Robbins bu anlaşmayı imzalayacaklarından emin. Splunk’un Çin’de çok az varlığı olması nedeniyle anlaşmanın Çin’de onaylanmasının gerekmemesi onun güvenini güçlendiriyor.
ABD ve Avrupa’daki düzenleyiciler tarafından onaylanan büyük anlaşmaları almak da zorlaşırken Robbins, iki şirketin teklifleri arasında çok az örtüşme olduğunu savundu.
Robbins, “Cisco’nun genişletilmiş algılama ve yanıt platformunun, en iyi güvenlik öngörülerimizin ve Splunk güvenlik bilgileri ve olay yönetimi teklifinin entegrasyonu sayesinde, müşterilerimizin tehdit algılama ve yanıttan tehdit tahmini ve önlemeye geçiş yapmasına yardımcı olabileceğiz” dedi.
Anlaşma Sürpriz Olabilir
Yakın zamanda Cisco’nun Splunk ile bir anlaşma yapmayı düşündüğüne dair çok az gösterge vardı ve bu da duyurunun endüstri gözlemcileri için bir sürpriz olduğunu gösteriyor. Omdia’nın baş analisti Eric Parizo, LinkedIn gönderisinde Cisco-Splunk anlaşmasını “tüm kurumsal siber güvenlik ortamı üzerinde sismik bir etki yaratacak gerçek bir bomba hamlesi” olarak nitelendirdi ve bunun daha fazla konsolidasyonun habercisi olabileceğini ekledi.
Parizo, anlaşmanın Cisco’yu, Omdia’nın 2027 yılına kadar küresel yıllık gelirinin yaklaşık 4 milyar dolara çıkacağını tahmin ettiği bir pazar olan yeni nesil SIEM’de (NG-SIEM) baskın oyunculardan biri haline getireceğine inanıyor. “Splunk’un premium teklif olarak yerleşik konumu Cisco’nun küresel satış gücünün derin kaynakları, anında ek satış fırsatları sunmalıdır” diye ekliyor.
Forrester analisti Allie Mellen, anlaşmanın Cisco’nun güvenlik çabaları için önemli bir nimet olabileceğini kabul ediyor, ancak güvenlik uygulayıcıları üzerindeki etkisi henüz bilinmiyor. Mellen, Cisco’nun en büyük satın almalarından bazılarıyla inişli çıkışlı bir geçmişe sahip olduğu konusunda uyarıyor.
Mellen, “Cisco, başlangıçtaki vaatlerini yerine getirmeyen ve yetersiz yatırım ve odaklanma eksikliğinden muzdarip olan satın almalar için uzun süredir bir örnek olay incelemesi olmuştur” diyor. “Splunk’un devasa ve sadık kullanıcı tabanını korumak için Cisco’nun Splunk’un Splunk’un en iyi yaptığı şeyi sunmasına izin vermesi gerekiyor: esnek, güçlü bir SIEM ve gözlemlenebilirlik teklifi.”
Yeni Nesil SIEM’i Güçlendirmek
Anlaşma, yeni nesil SIEM’e ve kuruluşların eski platformlardan çoklu bulut ve bulutta yerel uygulamaları ve altyapıyı destekleyen platformlara geçme ihtiyacının arttığı bir dönemde geldi. Bu aynı zamanda platform sağlayıcılarının XDR yeteneklerini genişletmesiyle de ortaya çıkıyor.
Örneğin, bu hafta Las Vegas’ta düzenlenen CrowdStrike Fal.Con 2023 konferansında CrowdStrike, Falcon platformunun geliştirilmiş bir yinelemesini entegre eden “Raptor” versiyonunu yayınladı. Günlük Ölçeği, şirketin NG-SIEM teklifi. LogScale, CrowdStrike’ın günlük kaydı ve etkinlik yönetimi sağlayıcısı Humio’yu 400 milyon dolara satın almasının sonucudur. Petabaytlarca üçüncü taraf verisini almak üzere tasarlanan CrowdStrike’ın Raptor sürümü, gerçek zamanlı etkinlik bilgilerini yerel olarak Falcon’da sağlar.
CrowdStrike CEO’su George Kurtz, zamanla SIEM’in XDR’ye dahil edileceğini ileri sürdü. Kurtz, bu hafta bir medya brifinginde, “Bence XDR, SIEM’in yerini alacak; buna yeni nesil SIEM adını verin” dedi. “[Customers] verileri depolamak için geniş ölçekte veri alma becerisine sahip olmak istiyorsanız, [and] bu verileri arama ve sorgulama yeteneği istiyorlar” dedi. “Ve eğer hepsini tek bir noktaya koyarsak harekete geçme yeteneği istiyorlar.”
Analistler CrowdStrike’ın hedeflerinin iddialı olduğunu söylüyor. Parizo, “LogScale, SIEM’e doğru atılan ilk adımdır, ancak aslında daha çok kendi çözümleri için özel olarak tasarlanmış özel bir günlük yönetim sistemidir” diye belirtiyor. “Ancak SIEM’i hızlı bir şekilde yakalayacak bant genişliği ve iştahı varsa, orada kesinlikle uygulanabilir satın alma hedefleri var.”
Mellen, çoğu XDR satıcısının portföylerinde SIEM veya SIEM alternatifine yöneldiğini belirtiyor. “Bu, pazarda CrowdStrike ve diğer XDR satıcılarına kendi avantajlarına kullanma fırsatı veren büyük bir değişim” diyor.
Cisco’nun Splunk’u satın alması Cisco’ya “madalyonun her iki yüzünü de verecektir: Cisco XDR ile XDR ve Splunk ile SIEM” diye ekliyor.
VC firması Ballistic Ventures’ın genel ortağı Roger Thornton, müşterilerin kısa vadede alternatif SIEM tekliflerine daha açık olabileceğine inanıyor. Thornton, “Müşteriler, özellikle de büyük olanlar, en sevdikleri satıcıların satın alınmasından hoşlanmazlar” diyor. “Entegrasyonun her zaman destek, hesap yönetimi ve kıdemli sponsorlar üzerinde etkisi vardır. Bu kesinlikle Google Chronicle SIEM ve Microsoft’a Splunk kurulu tabanıyla ilgili konuşacak bir konu sağlayacaktır.”