Lale Çorumlu

Google, anlaşmanın Google Cloud güvenlik portföyüne güvenlik düzenlemesi, otomasyon ve yanıt getireceğini ve Chronicle platformunu genişleteceğini söylüyor.

Google, Google Cloud güvenlik portföyüne güvenlik düzenleme, otomasyon ve yanıt (SOAR) yetenekleri eklemek, Chronicle güvenlik analizi platformunu genişletmek ve güvenliği "görünmez" hale getirme çabalarını ilerletmek amacıyla güvenlik hizmetleri sağlayıcısı Siemplify'ı satın aldı. Şirketler bugün açıkladı.

Ne şirket resmen işlemin değerini ifşa ederken, Reuters dahil kaynaklar raporda Google Siemplify, entegre ve güvenlik işlemleri otomasyona yönelik araçlar bulut tabanlı sağlayıcı için 500 milyon $ ödedi. Teknolojisi, şirketlerin güvenlik analizi ve yanıtı için tek bir platform sunmasına, mevcut araçları bir araya getirmesine ve güvenlik oyun kitaplarının otomatikleştirilmesine olanak tanır.

SOAR hizmetleri, bir kuruluşun çeşitli güvenlik ürünlerinden daha fazla bilgi kullanarak ve ardından yanıtı otomatikleştirerek analistlerin vaka yüklerini daha hızlı bir şekilde önceliklendirmesine olanak tanır.

Google, Temmuz ayında duyurulan görünmez güvenlik girişiminin bir parçası olarak, bu tür yetenekleri bulut hizmetlerine, özellikle de Chronicle güvenlik analiz platformuna entegre etmeyi hedefliyor. Google Bulut Güvenliği yöneticisi.

Satın almayı duyuran bir blog yazısında , "İkimiz de güvenlik analistlerinin daha az çaba ve daha az uzmanlık bilgisi gerektirirken daha fazla olayı daha karmaşık bir şekilde çözebilmeleri gerektiği inancını paylaşıyoruz" dedi. "Niyetimiz, işletmelerin güvenlik operasyonlarını modernleştirmelerine ve otomatikleştirmelerine yardımcı olacak şekilde Siemplify'ın yeteneklerini Chronicle'a entegre etmektir."

İlerlemek

Satın alma, Google'ın siber güvenliğe yönelik çabasını sürdürüyor. Ağustos ayında şirket, sıfır güven hizmetlerini genişletmek, açık kaynak güvenliğini desteklemek ve yazılım tedarik zincirinin bütünlüğünü iyileştirmenin yollarını bulmak için önümüzdeki beş yıl içinde siber güvenliğe 10 milyar dolar yatırım yapacağını duyurdu. Ekim ayında şirket , hükümete ve kurumsal müşterilere yardımcı olmak için bir dizi danışmanlık ve olay müdahale hizmeti olan Siber Güvenlik Eylem Ekibini kullanıma sundu.

Araştırma firması Omdia'nın (bir Dark Reading kardeş şirketi) baş analisti Rik Turner, bu satın almanın Google'ı platformlar arasında güvenlik hizmetleri sağlama konusunda büyük bulut hizmeti sağlayıcıları arasındaki rekabette de öne çıkardığını söylüyor. Amazon Web Services (AWS) ve Microsoft Azure, kendi bulutlarında SIEM yeteneklerine sahip ancak tüm bulutlarda aynı özelliklere sahip değilken, Google diğer hizmetlerle iyi oynamaya çalışıyor, diye açıklıyor.

Turner, "AWS'nin yerel bulut güvenliği yalnızca AWS'ye özgüdür - yani, güvenliğinizle çoklu buluta geçmek istiyorsanız ve bir AWS mülkünden başlıyorsanız, AWS sizi Palo Alto veya Trend Micro gibi ortaklarına yönlendirir," diyor. "Bu nedenle, hem Azure'ın hem de GCP'nin (sırasıyla 2 ve 3 numaralı) bulut güvenliği tekliflerinde heterojen olması gerekir; bu da onların AWS müşterilerini AWS'ye karşı daha sadakatsiz olmaya teşvik etmelerini sağlamalıdır."

Bunun argümanı, "altyapılarında taşınan ve korunan herhangi bir iş yükü veya veri varlığının, güvenlikleri her iki dünyayı da kapsadığı için her zaman AWS'ye geri taşınabileceğidir" diye ekliyor.

SOAR'ın arkasındaki yetenek üçlüsü, güvenlik ekiplerinin operasyonları verimli bir şekilde yönetmesine olanak tanır. Düzenleme, güvenlik ürünlerini bir kuruluşun güvenlik bilgileri ve olay yönetimi (SIEM) sistemine bağlayarak, sistemin bu ürünlerden gelen bilgileri kullanarak analistlerin olası tehdit raporlarını ve uyarılarını daha iyi önceliklendirmesine yardımcı olur. Sistemler, makine tarafından geliştirilmiş çalışma kitaplarını kullanarak analizi otomatikleştirerek, analistlerin bir güvenlik olayının daha fazla araştırmaya ihtiyaç duyup duymadığına daha hızlı karar vermelerine yardımcı olabilir. Son olarak, bir saldırının etkisini hızla en aza indirmek için yanıtın birçok yönü otomatikleştirilebilir.

Siber güvenlik girişimleri, üç özelliğin üstesinden gelirken, çoğu mevcut SIEM ürünleriyle birleştirildi. Örneğin Temmuz 2020'de Micro Focus, Atar Labs'ı satın aldı ve SOAR yeteneklerini SIEM sistemlerinin büyükbabası ArcSight'a entegre etti.

Forrester Research'te güvenlik ve risk analisti Allie Mellen, SOAR ürünlerinin çoğu sonunda standart yetenekler haline gelmek için SIEM'lerle birleşeceğini söylüyor.

"Siemplify, geri kalan birkaç bağımsız SOAR teklifinden biriydi, diğerleri de yıllar içinde SIEM satıcıları tarafından alındı" diyor. "Diğer birçok bağımsız SOAR satıcısı, portföylerini tehdit istihbarat platformları gibi diğer ürünlerle satın aldı veya oluşturdu. Bazı yönlerden bu, bunu ciddi bir satın alma haline getiriyor ve bağımsız SOAR'ın veya açıkçası SIEM'in sonunu işaret ediyor."

Zamanlama Her Şeydir

Trendlerin bir araya gelmesi, SOAR ürünlerinin yeteneklerini daha gerekli hale getirdi. Kalifiye siber güvenlik uzmanlarının devam eden sıkıntısı ve yüksek maliyeti, iş yüklerini azaltmanın kritik olduğu anlamına geliyor. Kuruluşların büyüyen saldırı yüzeyi alanı, gerekli görünürlüğü elde etmek için daha fazla verinin izlenmesi gerektiği anlamına gelir. Ve uzaktan çalışma ve hızlı hareket eden saldırılar, otomatik müdahaleyi daha büyük bir öncelik haline getirdi.

CEO Amos Stern, "Çözmek için yola çıktığımız zorluklar yalnızca daha derin hale geliyor ve kuruluşlar benzeri görülmemiş miktarda siber güvenlik tehdidiyle karşı karşıya - tüm bunlar, bu tehditleri ele alacak kalifiye personel eksikliği tüm zamanların en yüksek seviyesinde kaldığı için" dedi. Ve Siemplify'ın kurucu ortağı, satın almayı açıklayan ayrı bir blog gönderisinde. "Bu zorlukların üstesinden gelmek için işimizi büyütmek için bir ihtiyaç ve fırsat var."

Forrester'dan Mellen, Google'ın satın alımının bazı şirketlerin güvenlik operasyonlarını otomatikleştirme konusunda daha az seçeneğe sahip olacağı anlamına gelebileceğini söylüyor.

Mellen, "Müşteriler için bu satın alma, artık aralarından seçim yapabilecekleri daha az bağımsız SOAR teklifine sahip oldukları anlamına geliyor" diyor. "Bu bir avantaj olabilir - SIEM ve SOAR'ı sıkı bir şekilde entegre eden bir güvenlik analizi platformuna sahip olmak, uygulayıcıların işlerine daha sorunsuz otomasyon uygulamalarına yardımcı olabilir. Ancak bazı uygulayıcılar, mevcut entegrasyonların derinliğini buldukları için ayrı, bağımsız bir SOAR teklifi kullanmayı tercih ediyor. Daha güçlü olmak için."

Kaynak: https://www.darkreading.com/operations/google-buys-siemplify-to-get-ahead-in-cloud-security