Bulut güvenliği pazarındaki konsolidasyon 2024’e güçlü bir başlangıç yapıyor.
9 Ocak’ta ayrıcalıklı erişim yönetimi firması Delinea, Authhomize’ı satın aldığını duyurdu, buluttaki kimlik tabanlı tehditleri tespit etmeye ve bunlara yanıt vermeye yönelik araçların üreticisi. Önceki hafta, 3 Ocak’ta entegre kurumsal güvenlik firması SentinelOne, PingSafe’i satın aldığını açıkladı ve bu şirketin bulut tekliflerini artırmak için bulutta yerel uygulama koruma platformu (CNAPP).
Ayrıca 3 Ocak’ta SonicWall, Banyan Security’yi satın aldığını duyurduSonicWall başkanı ve CEO’su Bob VanKirk, satın alma işlemini duyuran bir açıklamada, sıfır güvene dayalı bulut çözümleri üreticisi olan şirketin bulut alanındaki tehditlere ayak uydurmayı hedeflediğini söyledi.
VanKirk’in açıklamasında, “Siber güvenliğin odak noktası, bulut çağında sürekli gelişen tehdit ortamına uyum sağlayabilecek daha dinamik çözümlere kayıyor.” dedi. “Güvenlik duvarları yıllardır siber güvenlik savunmasının temel taşı olmuştur. Ancak bulut bilişimin ve güvenli erişim hizmeti uç noktasının (SASE) yükselişiyle birlikte sektör, odağını daha kapsamlı ve esnek yaklaşımlara kaydırıyor.”
İş zekası firması Gartner’ın kıdemli yönetici analisti Charles Winckless, şirketler daha fazla operasyonel altyapıyı bulut hizmetlerine ve platformlarına taşımaya devam ettikçe, hem bu altyapının güvenliği hem de bulut tabanlı operasyonlarını hedef alan tehditler konusunda daha iyi görünürlük elde etmeyi umuyorlar, diyor.
“Buluta taşınan ve bunu güvenlik açısından gerçekten fark edemeyen kuruluşların olduğunu görüyoruz çünkü iş dünyası bunu yaptı ve şimdi de bunu halletmeye çalışıyorlar” diyor. “Dolayısıyla bu takımlama giderek daha kritik hale geliyor.”
Daha iyi bulut güvenliğine yönelik talebin artmasıyla birlikte güvenlik oyuncuları, özellikle iki temel alanda tekliflerini güçlendirmek için birleştirme arayışındalar: sıfır güven güvenlik mimarilerini destekleyen ürünler ve hizmetler ile makine öğrenimi ve yapay zekayı güçlü bir şekilde kullanan teklifler.
Sıfır Güven 1 Numaradır
SentinelOne’ın PingSafe’i satın alması sıfır güvene odaklanan ilk anlaşması değil. Şirket, 2022 yılında Attivo Networks’ü satın aldı Bulut altyapısındaki önemli bir tehdidin (meşru kimlik bilgilerine sahip saldırganlar) azaltılmasına yardımcı olan kimlik tehdidi algılama ve yanıt teknolojisi eklemek.
Diğer şirketler de sıfır güven kimlik bilgilerini artırmaya odaklandı. Cisco, Isovalent’i satın aldı Bulut iş yüklerine ilişkin görünürlüğü ve korumayı artırmak için Aralık ayında bulut güvenliği tekliflerini desteklemek için Mart ayında Lightspin’i satın aldı.
Cloud Security Alliance’ın CEO’su ve kurucu ortağı Jim Reavis, şirketlerin bulut güvenliği genelinde sıfır güven özelliklerine geçiş yaptığını ve bu çözümleri sağlamak için stratejik ortaklarına baktığını söylüyor.
“Kurumsal tüketiciler bulut öncelikli bir stratejiye geçiş yaptıkça genellikle stratejik bir teknoloji ortağı seçtiler” diyor. “İhtiyaçları arttıkça stratejik ortaklarını tekliflerini genişletmeye zorladılar ve bu da çoğu zaman birleşme ve satın almaları gerektirdi.”
Gartner’dan Winckless, bulut güvenliği pazarının kalabalık olması ve ekonomiye ilişkin kaygıların artmasıyla birlikte, pek çok startup’ın finansal başa baş noktasına giden yollarının kısalması konusunda daha fazla endişe duymaya başladığını ve büyüme zihniyetinin yerini konsolidasyona bıraktığını söylüyor.
“Dışarıda çok fazla satıcı var ve belki de ekonominin ürün satın almak için o kadar da iyi olmadığı bir dönemde” diyor. “Girişim sermayesi yatırımlarının kesinlikle biraz daha düşük bir trend izlemesiyle birlikte, bu şirketlerin bazılarının finanse edilmeye devam edebilmesi için satın almalara ihtiyacı olacak.”
Kurtarmaya Yapay Zeka
İşletmeler, tedarikçilerin operasyonel varlıklara ilişkin görünürlüklerini, tehditlerin tanımlanmasını ve olaylara müdahale verimliliğini artıran yapay zeka özellikleri sağlamasını bekliyor. Şaşırtıcı olmayan bir şekilde, satıcılar da bu faydaları sağlamanın yollarını arıyor.
CSA’dan Reavis, sıfır güven özelliklerine en çok talep olmasına rağmen şirketlerin bulut güvenliği avantajları için yapay zekayı benimseme yarışında geride kalmak istemediğini söylüyor. Geçtiğimiz yıl boyunca şirketlerin yapay zekayı bulut güvenliğine uygulamanın etkili yollarını aradığını söylüyor.
“Aldığımız en büyük araştırma alanı, üretken yapay zeka ve siber güvenlik çözümlerinin ‘ortak pilotlaştırılması’ olarak gördüğümüz şeyle ilgili” diyor.
Aralık ayında CSA, sürecin bulutun güvenliğine zarar vermemesini sağlamak için Yapay Zeka Güvenliği Girişimi’ni başlattı.
Havayolu ve seyahat sektörüne odaklanan bir veri analizi girişimi olan Kquika’nın CEO’su Victor Oribamise, şirketlerin vaatlerin ötesine geçip yapay zekayı bulut güvenliğine uygulamanın pratik yollarını bulmasıyla 2024 yılında trendin devam edeceğini söylüyor.
“Tehdit tespiti, olay müdahalesi ve anormallik tespiti için Yapay Zeka ve Makine Öğreniminin (ML) giderek daha fazla benimsenmesini bekliyoruz” diyor. “Bu araçlar, gürültüyü ortadan kaldırmaya ve gerçek tehditleri tespit etmeye yardımcı olacak ve insan analistlerine daha stratejik görevler için zaman kazandıracak.”
Uzun Vadeli Konsolidasyona Giren Şirketler
CSA’dan Reavis, “türünün en iyisi” teknolojiyi ve sıkı bir şekilde entegre edilmiş “yeterince iyi” çözümleri benimseme kararının her zaman şirketlerin aklında olduğunu söylüyor. Ancak bulut güvenliği yığınlarının basitleştirilmesinin, bugün pazarlarda gördüğümüz konsolidasyonda ikincil bir faktör olduğunu söylüyor.
Reavis, “Pandeminin öncesinde ve pandemi sırasında bulut tabanlı güvenlik çözümlerine büyük bir sermaye akışı olduğunu gördük” diyor. “Yatırımcılar esasen bulut güvenliğine bahis oynadılar ve sermaye piyasaları 2022’nin ortalarında sıkılaşmaya başladıkça bu, doğal bir konsolidasyon döngüsüne yol açtı.”
Gartner’dan Winckless, konsolidasyonun bir işletmenin ihtiyaçlarına yönelik tek bir bulut güvenlik sağlayıcısı oluşturmakla ilgili olmadığını, daha çok daha iyi görünürlük ve tespit yetenekleri sağlamak için operasyonları basitleştirmekle ilgili olduğunu söylüyor.
“Aslında bu değil [businesses] Tek bir tedarikçiyle çalışmak istiyorum; öyle olsaydı, bu alanda son derece başarılı olabilecek bazı adaylar vardı” diyor ve şöyle devam ediyor: “Bence kuruluşlar, birden fazla alana ulaşan birleştirilmiş platformlar arıyor. daha iyi görünürlük ve daha tutarlı güvenlik elde etmek için.”
Kendisi, en son satın almaların daha kapsamlı ve entegre bir güvenliğe yol açıp açmayacağının SentinelOne, SonicWall ve Delinea gibi bulut güvenliği sağlayıcılarının en son satın almalarını yönetmede ne kadar iyi olduklarına bağlı olacağını da sözlerine ekledi.