Sophos, geçen hafta SecureWorks’ü satın alma anlaşmasıyla yönetilen algılama ve yanıt (MDR) hizmetlerini ikiye katlıyor. Şirket, 2025’in başlarında geleneksel onaylar beklenerek tamamlanması planlanan 859 milyon dolarlık tamamı nakit anlaşmanın, Sophos’un MDR’ye geçişini ve SecureWorks’ün popüler Taegis platformunun merkezinde yer aldığı genişletilmiş algılama ve yanıt (XDR) sürecini hızlandıracağını söyledi.
SecureWorks’ün Sophos’un 600.000 müşterisine karşılık yalnızca 4.000 müşterisi var, ancak şirket, hizmet sağlayıcılar tarafından sağlanan daha büyük kuruluşlara bulut yerel veri gölü mimarisi üzerine inşa edilmiş gelişmiş XDR özellikleri sunuyor. Yönetilen XDR yeteneklerini geliştiren SecureWorks, bu yıl Taegis platformuna ağ algılama ve yanıt (NDR), güvenlik açığı algılama ve yanıt (VDR) ve en son olarak kimlik tehdidi algılama ve yanıt (ITDR) özelliklerini ekledi.
SecureWorks’ün halka açık hisselerinin yaklaşık %80’ine sahip olan Dell Technologies, yıllar boyunca bunun yollarını araştırıyor. kontrolünü elden çıkarmak güvenlik sağlayıcısının. Dell, bu yıl operasyon işini bırakan büyük şirketlerin oluşturduğu küçük kulübe katılıyor: IBM aniden duyurdu QRadar SaaS portföyünün Palo Alto Networks’e satışı ve AT&T geri adım attı Yönetilen güvenlik işi artık LevelBlue olarak biliniyor.
Bu arada Sophos, kendi Sophos Central güvenlik operasyon merkezi (SOC) ile entegre edebileceği gelişmiş bir XDR ve MDR platformu eklemenin yollarını arıyordu. Merkezi yönetim aracı, diğer nokta tekliflerinin yanı sıra uç nokta, sunucu ve e-posta koruması ve güvenlik duvarı, bulut ve şifreleme dahil diğer güvenlik hizmetlerine erişim sağlar.
Sophos, “satıcıdan bağımsız” özelliğini de ekledi MDR hizmeti Enterprise Strateji Grubu baş analisti Dave Gruber, 2022 sonlarında portföyüne eklenen şirketin müşterilerinden hızla talep gördüğünü söylüyor. Gruber, “Bu büyüklükteki bir hedef kitleye hizmet verecek operasyonları ölçeklendirmek zorlu bir iş; bu da, SecureWorks’ün sektördeki en iyi ve en parlak güvenlik profesyonellerinin çoğuna sahip olması nedeniyle bu satın almayı Sophos için akıllı bir hamle haline getiriyor” diyor.
Taegis’te bir XDR Platformu Oluşturma
Sophos CEO’su Joe Levy, anlaşma düzenleyici onay süreçlerinden geçtiği için 2025’in ilk çeyreğinde sonuçlanmadan önce belirli entegrasyon planlarını açıklayamayacağını söyledi. Ancak Taegis ve Sophos Central’ı bir araya getirmenin, şirketin 1985’teki kuruluşundan bu yana yapılan en büyük anlaşma olacak bu anlaşmaya yön veren şey olduğu konusunda inkar etmiyor.
Levy, Dark Reading’e “İki operasyonun en iyi sonuçlarını bir araya getireceğimiz bu dünyayı hedefliyoruz” dedi. “Teknoloji yığınının (Sophos Central içindeki Taegis ile güvenlik operasyon merkezinin kendisi) birleşimini çözeceğiz.”
Levy’ye göre bu, MDR işinin yanı sıra güvenlik açığı tespiti ve müdahalesi, yönetilen risk, kimlik, tehdit, tespit ve müdahale hizmetlerini de içerecek. “[It’s] müşterilerin güvende kalmalarına yardımcı olmak için güvendikleri hizmet bileşeni” diyor.
Levy, SecureWorks ve Sophos tekliflerinden hizmet sağlanmasına yönelik birleşik bir yaklaşım belirlemenin yanı sıra, MDR işletmesi içindeki güvenlik operasyon ekipleri, müşterileri ve ortakları, özellikle de iki şirketin ilgili tekliflerini sunan MSP’ler ve MSSP’ler arasında işbirliğinin sağlanmasının önemli bir zorluk olacağını açıklıyor. .
Levy, “Güvenlik operatörlerinin her gün ne yaptığını anlayıp empati göstererek mümkün olan en iyi iş akışlarını üretmek istiyoruz” diyor. “Bunlar, bunu üstlenme şeklimize rehberlik edecek itici ilkelerdir.”
SecureWorks XDR Platformuna Geçiş
SecureWorks, Taegis’i 2017’de geliştirmeye başladı ve 2021’in başında piyasaya sürdü. Taegis, verileri almak ve normalleştirmek için tasarlanmış bir veri gölü mimarisi ve tehditleri belirlemek, önceliklendirmek ve engellemek için oluşturulmuş bir analiz motoruyla oluşturulmuştur.
SecureWorks CEO’su Wendy Thomas, Eylül ayında şirketin 2025’in ikinci çeyreğine ilişkin üç aylık kazanç açıklaması sırasında yatırımcılara Taegis için büyüme potansiyelinin devam ettiğini gördüğünü söyledi. “Müşterilerin gürültülü, zor ve bakımı pahalı SIEM’lerden algılama ve yanıt verme konusunda XDR yaklaşımına geçmeye hazır olduklarını giderek daha fazla görüyoruz” dedi. “Bu eğilim yalnızca hızlanıyor.”
Taegis piyasaya sürüldüğünden beri analistler ve müşteriler platforma yüksek puanlar verdi. IDC analisti Craig Robinson, “SecureWorks’ün Taegis platformunun mükemmel tespit ve yanıt yetenekleri var” diyor.
SecureWorks ve Sophos’un ilgili MDR hizmetleri birçok benzer özellik sunarken Robinson, Sophos’un teklifinin Taegis’ten daha satıcıdan bağımsız bir modele sahip olduğunu belirtiyor. “Çakışmalar olsa da Sophos’un daha fazla bireysel ürünü var, Taegis ise bir platform” diyor.
Bağımsız danışman William Klusovski SecureWorks’ün eklenmesinin Sophos’un daha büyük kuruluşlara erişimini derinleştireceğine ve küçük ve orta ölçekli kuruluşlara daha zengin hizmetler sunacağına inanıyor. Ancak Sophos’un, ürünlerin entegrasyonuna yeterince yatırım yapmaması halinde bu potansiyeli “boşaltabileceği” konusunda uyarıyor.
Klusovsky, “Eğer çok ileriyi göremezlerse ve yalnızca finansal konulara ve getirilere odaklanırlarsa, birlikte çalışmayan iki işletmeyle karşı karşıya kalabilirler ve doğru işi yaratmak için ihtiyaç duydukları yetenekleri kaybedebilirler” diyor. “Bir vizyona sahip olmaları, ona bağlı kalmaları ve ona inanmaları gerekiyor.”
Yönetilen Güvenlik Hizmetlerine Geçiş
Klusovsky, Sophos’un, portföyünün çoğunlukla ürün şirketlerinden oluştuğu özel sermaye şirketi Thoma Bravo’ya ait olduğunu, SecureWorks ve Sophos’un ise hizmetlere yöneldiğini belirtiyor.
“Hizmet sektörü çok farklı” diyor. “İyi haber şu ki, ürün yol haritaları ve entegrasyonlar, verimlilik yaratabilecekleri ve olumlu yönde yönlendirebilecekleri bir şey olmalıdır. Bilinmeyen şey ise hizmet sunumunun, satışların, kanalın ve pazara çıkışın yönetilmesi olacaktır. bu hareketler yönetilen hizmet sağlayıcısı için ürün şirketinden çok farklıdır.”
Levy, yalnızca ürün odaklı bir siber güvenlik işinden hibrit ürün ve hizmet işine geçişi Sophos’tan önce ilk kez 2018’de başlattığını söylüyor satın alınması kabul edildi Thoma Bravo’nun yazısı.
Levy, “Artık bunu, müşterilerimize yalnızca bir ürün satmak veya bir hizmet satmaktan ziyade, onlarla etkileşimin yaşam döngüleri açısından düşünüyoruz” diyor. “Müşterilerle yaşam döngüsü etkileşimlerini sürdürmek için bu siber güvenlik oyuncuları ekosistemiyle işbirliği içinde çalışıyoruz, bu nedenle satın alacakları bir sonraki nokta çözümün gerçekten daha iyi güvenlik sağlaması için dua edin.”
Benzer şekilde SecureWorks, yönetilen güvenlik hizmetleri sağlayıcısı (MSSP) olarak faaliyet göstermekten platform tedarikçisi olmaya geçiş yaparak birçok önemli değişikliğe uğradı. Bunun yerine SecureWorks, Taegis platformunu kendi yönetilen güvenlik hizmetleriyle sunmak için kanal ortakları ekosisteminden yararlandı.
IDC, yönetilen güvenlik hizmetlerine olan talebin 2023’teki 39,5 milyar dolardan 2024’te 44 milyar dolara çıkacağını öngörüyor. IDC’den Robinson, talebin gelecek yıl 49,2 milyar dolara çıkacağının tahmin edildiğini söylüyor. Büyümenin arkasında, bütçelerin daralması ve güvenlik operasyonlarında vasıflı yeteneklerin bulunmaması yatıyor.
“Herkes harcanan her doların doğru şekilde harcandığından emin olmak istiyor ve bakıyor” diyor. “Ve yönetilen güvenlik hizmetleri yalnızca daha iyi bir yol değil, aynı zamanda çoğu zaman daha iyi bir sonuçtur.”