AT&T, siber güvenlik hizmetleri grubunu elden çıkarmayı tamamladı ve on ülkede 1.000’den fazla çalışanla yönetilen siber güvenlik hizmetlerine odaklanacak bir ortak girişim kurdu.
Yeni şirket LevelBlue, AT&T’nin yönetilen hizmet işini, siber güvenlik danışmanlığı işini ve güvenlik profesyonellerinden oluşan Open Threat Exchange (OTX) topluluğu gibi AT&T’nin 2018’de AlienVault’u satın almasından elde edilen varlıkları içeriyor. LevelBlue’nun başkanı ve CEO’su ve kurucusu Robert McCullen, hizmetlerin hem şirket içi hem de bulutta yönetilen güvenlik duvarını, güvenli web ağ geçitlerini, e-posta ağ geçitlerini, içerik filtrelemeyi ve güvenlik operasyon merkezlerini (SOC’ler) yönetmeye yönelik hizmetleri içereceğini söylüyor. WillJam Girişimleriyeni şirketin çoğunluk hissesini aldı.
“AT&T tamamen fiber ve 5g ile ilgili ve bu yeni oluşum da tamamen siber ile ilgili olacak” diyor. “Ve böylece bu, insanlara ve teknolojiye yatırım yapmamıza ve müşterilerimize siber açıdan gerçekten odaklanmamıza olanak tanıyacak.”
AT&T, borçlarını ödemekte zorlanırken varlıklarını elden çıkarıyor 2015’te DirecTV’yi ve 2018’de TimeWarner’ı satın aldıve düzenleyiciler tarafından engellenen T-Mobile’ın başarısız satın alımından kaynaklanan 3 milyar dolarlık ayrılık ücreti. Şirketin şu anda 143 milyar dolarlık uzun vadeli borcu var. Aralık 2023 mali raporu.
Ticari Güvenlik Hizmetlerinin Ötesinde Büyümek
Yeni şirket oldukça güçlü bir konumda başlıyor. AT&T Cybersecurity, 2022’deki en iyi 250 yönetilen güvenlik hizmeti sağlayıcısının (MSSP’ler) yıllık listesinde dördüncü sırada yer aldı. (McCullen, AT&T Cybersecurity’nin 2023 listesine katılmadığını ancak LevelBlue’nun 2024 listesinde yer alacağını söylüyor.)
İş zekası firması Omdia’nın yönetilen güvenlik hizmetleri grubunda kıdemli analist Jonathan Ong, AT&T’den ayrılmanın LevelBlue’ya tekliflerini en iyi ürün ve hizmetleri bir araya getirecek şekilde uyarlama konusunda daha fazla esneklik sağlayacağını ve bunun pazar payını büyütmek için anahtar olacağını söylüyor. .
Ong, “Bu, hem satıcıların hem de güvenlik son kullanıcılarının yönlendirdiği konsolidasyon eğilimi nedeniyle özellikle önemli” diyor. “Daha operasyonel düzeyde, yönetilen tespit ve müdahale (MDR) muhtemelen güçlü ivmesini koruyacaktır, ancak acil durum müdahalesi ve yönetilen tehdit avcılığı gibi modüler eklentiler, yeni müşterilerde yer kazanmak ve KOBİ’lere hizmet vermek için önemli olacaktır. henüz tam teşekküllü bir hizmet için iştahınız olmayabilir.”
Siber güvenlik yeteneğinin yüksek fiyatı, yönetilen güvenlik hizmetleri pazarı için bir nimet çünkü şirketler kendi güvenlik ekiplerini kurmaya gücü yetmiyor. Ancak aynı iş gücü zorlukları, LevelBlue’nun kendi ekibini büyütürken de zorluklarla karşılaşacağı anlamına geliyor.
Ve büyümek zorunda. Forrester Research’ün Güvenlik ve Risk grubunun başkan yardımcısı ve araştırma direktörü Joseph Blankenship, pazar giderek metalaştıkça LevelBlue’nun eski MSSP hizmet listesinin ötesine geçmesi gerekeceğini söylüyor. Bunun yerine şirketlerin yönetilen tespit ve yanıt (MDR) modeline doğru ilerlediğini söylüyor.
Örneğin LevelBlue’nun CEO’su McCullen’ın eski şirketi Trustwave, odağını yönetilen algılama ve yanıta (MDR) kaydırdı ve ortak yönetilen güvenlik operasyonları merkezi (SOC) hizmetleri. Ocak ayında bir özel sermaye fonu 1.600 çalışanlı şirketi satın aldı Singapur merkezli telekomünikasyon devi Singtel’den.
Blankenship, LevelBlue’nun Trustwave ve eski sahiplerinin karşılaştığı tuzaklardan kaçınması gerektiğini söylüyor.
“Oynamakta olan birçok hizmet sağlayıcı [the legacy MSSP] alan MDR hizmetlerine yöneldi ve MSSP hizmetlerini ya kullanımdan kaldırdılar ya da devre dışı bıraktılar ya da sattılar çünkü fark ettiler ki – hey, bu iki farklı şey, iki farklı beceri seti ve çok farklı kar marjları veya işletme marjları,” diyor .
AT&T ile Yakın Ortaklık
LevelBlue başlangıçta esas olarak AT&T’nin CEO McCullen’in “onbinlerce” olarak nitelendirdiği ağ müşterilerinin yanı sıra yeni şirketin kendi yönetilen siber güvenlik hizmetleri müşterilerinden bazılarına hizmet verecek. Yeni firmanın yaklaşık on ülkede 1.000’den fazla çalışanı ve dünya çapında sekiz SOC’si olacak.
“Onların siber müşterilerine hizmet vereceğiz ve bunların birçoğu ağ ile siber arasında ortak müşterilerdir” diyor. “Bu yüzden uzun ve yakın bir ilişkiye sahip olmayı umuyoruz.”
McCullen, LevelBlue’nun ayrıca AI yetenekleri de dahil olmak üzere hem tehdit araştırmasına hem de yeni ürün geliştirmeye odaklanacak Blue Labs adında bir dahili araştırma ekibine sahip olacağını söylüyor. Şirket, ihlalleri daha iyi tespit etmek ve bunlara yanıt vermek için, AT&T’nin 2018’de satın aldığı Alien Vault’un bir parçası olan Open Threat Exchange’den (OTX) ve 235.000 güvenlik uzmanından oluşan topluluğundan gelen tehdit göstergelerini kullanacak.
“Tahmini güvenlik sağlamak için tehdit tespitine odaklanacağız” diyor. “Tehditleri aramak ve bir organizasyonu tehlikeye atmadan önce harekete geçmeyi ummak için çıkarabileceğimiz tonlarca veriye sahibiz.”