Die Landschaft der Sicherheitslösungen entwickelt sich in rasantem Tempo und der Markt wird durch bedeutende Übernahmen umgestaltet. Bemerkenswerterweise hat Palo Alto Networks die QRadar-Produktlinie von IBM übernommen hatund Exabeam und LogRhythm haben ihre Fusion angekündigt. Diese Schritte erinnern an Ciscos frühere Übernahme von Splunk und verdeutlichen einen Trend, bei dem große Unternehmen wie AWS, Microsoft, Cisco, Palo Alto Networks und CrowdStrike ihre Positionen im Bereich SIEM und Sicherheitsanalysen festigen.
Diese Ankündigungen erfolgten Tage nach der Veröffentlichung des neuesten Gartner Magic Quadrant für SIEM. Drei der fünf führenden Unternehmen befinden sich derzeit in einem Fusions- oder Übernahmeprozess.
Das ist ein ziemlicher Wandel, denn es ist noch nicht lange her, dass die großen Anbieter riefen „SIEM ist tot, es lebe XDR“ –während sie jetzt darum kämpfen, sie so schnell wie möglich in ihr Portfolio aufzunehmen. Sogar CrowdStrike, der Wegbereiter von EDR, kündigte auf der RSA an, dass „SIEM der nächsten Generation“ ein Kernbestandteil seiner Plattform sein wird. Wenn also SIEM tot war, dann erleben wir gerade eine ernsthafte frankensteinsche Wiederbelebung der Lösung, wie ich kürzlich in diesem Artikel erörtert habe. Die Frage ist: Werden diese Plattform-Strategien endlich das schwer erreichbare SecOps-‚Single Pane of Glass‘ ermöglichen – oder wird es doch eher eine ‚Single Glass of Pain‘!?
Der Konsolidierungstrend
In einer aktuellen Analyse beschreiben Joseph Blankenship und Allie Mellen von Forrester die Entscheidung von IBM, seine QRadar-Produktlinie an Palo Alto Networks zu verkaufen, als Ausdruck der breiteren Strategie von Sicherheitsanbietern, umfassende Plattformen aufzubauen. Diese Strategie zielt darauf ab, integrierte Lösungen anzubieten, die ein breites Spektrum an Sicherheitsanforderungen abdecken, von der Erkennung von Bedrohungen bis hin zur Reaktion und Analyse.
Auch hier stellt sich die Frage, ob diese Strategie funktionieren wird oder ob wir eine Wiederholung der Geschichte des langsamen Todes eines ehemals innovativen SIEM namens ArcSight erleben, das von HP und dann von MicroFocus übernommen wurde. R.I.P. ArcSight.
In ähnlicher Weise hat die Fusion zwischen Exabeam und LogRhythm Diskussionen über die Vorteile und Herausforderungen solcher Konsolidierungen ausgelöst. Allie Mellen und Joseph Blankenship von Forrester betonten, dass LogRhythm und Exabeam komplementäre Stärken vereinen, aber die Zusammenführung zweier unterschiedlicher Unternehmenskulturen und Technologien wird eine komplexe Aufgabe sein. Diese Komplexität führt oft zu einer Verlangsamung der Innovation, während Unternehmen Umstrukturierungen vornehmen und ihre Technologien integrieren.
Die Trennung von IBM von seiner Cyber-Praxis ist sinnvoll. Das Unternehmen wird sich wahrscheinlich auf wachstumsstärkere Bereiche konzentrieren und seinen bestehenden Kundenstamm an Palo Alto übergeben, das mit seinem neuen Cortex XSIAM in den SIEM-Bereich expandieren möchte. Omdia-Chefanalyst Eric Parizo erklärte in Dark Reading,
Sie hatten ihre Legacy-Plattform hinsichtlich Funktionen und Leistung im Grunde so weit gebracht, wie es möglich war. Die Notwendigkeit, die Plattform zu modernisieren und auf Cloud-Native umzusteigen – was im Next-Generation-SIEM-Segment zunehmend zum Standard wird – war daher ein Muss. Glücklicherweise fiel dies mit der unternehmensweiten Umstellung von IBM auf die Red Hat OpenShift-Plattform zusammen.
Die Fallstricke von Großfusionen
Für SecOps-Teams, die ihren Sicherheits-Stack modernisieren möchten, ist es wichtig, sich Technologien, die bedeutende Fusionen und Übernahmen durchlaufen, mit Vorsicht zu nähern. Wie bei Splunk hat die Geschichte gezeigt, dass solche Übergänge oft zu einer Verlangsamung der Innovation führen, da Unternehmen mit den internen Herausforderungen der Verschmelzung verschiedener Unternehmenskulturen und der Beseitigung doppelter Funktionen zu kämpfen haben. Ein Großteil dieser Marktaktivität zielt darauf ab, die Landung dieser Goliaths abzufedern, wenn sie stolpern, straucheln oder sogar fallen.
Unternehmen stehen oft vor mehreren Fallstricken, wenn Sicherheitssoftware-Player große Fusionen oder Übernahmen durchführen. Hier sind einige der wichtigsten Bedenken:
-
Serviceunterbrechung: Bei der Integration von Systemen im Rahmen von Fusionen kann es zu erheblichen Serviceunterbrechungen kommen. Dies kann sich auf die Verfügbarkeit und Zuverlässigkeit von Sicherheitsdiensten auswirken, auf die Anwender angewiesen sind, und sie in der Übergangszeit möglicherweise verwundbar machen.
-
Änderungen im Produktangebot: Fusionen können zu Produktänderungen führen, einschließlich der Einstellung bestimmter Dienstleistungen. Dies zwingt Anwender dazu, sich an neue Produkte anzupassen, die ihren Anforderungen möglicherweise nicht immer so effektiv entsprechen wie frühere Lösungen.
-
Bedenken hinsichtlich der Privatsphäre: Bei Fusionen werden Kundendaten oft zwischen Unternehmen konsolidiert. Dies wirft Bedenken hinsichtlich des Datenschutzes auf, da sich der Umgang mit und der Schutz von personenbezogenen Daten ändern und das Risiko für Datenschutzverletzungen oder Missbrauch steigen könnte.
-
Der Kundensupport kann darunter leiden, wenn Unternehmen ihre Aktivitäten zusammenlegen und rationalisieren. Anwender könnten längere Reaktionszeiten, eine geringere Support-Qualität oder Schwierigkeiten beim Zugang zu kompetenter Hilfe erleben.
-
Preisänderungen: Nach einer Fusion bewerten Unternehmen oft ihre Preisstrukturen neu, was zu höheren Kosten für Anwender führen kann. Bestehende Verträge könnten neu verhandelt werden oder auslaufen, was zu höheren Ausgaben bei gleichbleibendem oder reduziertem Leistungsniveau führen könnte.
-
Reduzierter Wettbewerb: Fusionen in der Technologiebranche können zu einer stärkeren Marktkonzentration führen und den Wettbewerb verringern. Dies kann sich negativ auf die Anwender auswirken, indem es ihre Auswahlmöglichkeiten einschränkt und möglicherweise zu höheren Preisen sowie weniger Innovation führt.
Generationswechsel bei Fusionen und Übernahmen
Ein wichtiger Treiber für Fusionen und Übernahmen auf dem SIEM-Markt ist der anhaltende Generationswechsel bei den SIEM-Technologien. Traditionelle SIEM-Lösungen, die oft als erste und zweite Generation bezeichnet werden, konzentrierten sich in erster Linie auf die Verwaltung von Protokollen und die Erkennung grundlegender Bedrohungen. Mit der Entwicklung von Cyberbedrohungen sind jedoch die Grenzen dieser älteren Systeme deutlich geworden. Die Einführung von SIEM-Lösungen der dritten und vierten Generation brachte Verbesserungen wie User and Entity Behaviour Analytics (UEBA), erweiterte Korrelationsfunktionen und eine ausgefeiltere Integration von Bedrohungsdaten. Jetzt geht der Markt zu SIEM-Lösungen der fünften Generation über, die sich durch die Integration von künstlicher Intelligenz (AI), maschinellem Lernen und Automatisierung auszeichnen.
Dieser Generationswechsel zwingt die Anbieter dazu, schnell Innovationen voranzutreiben und fortschrittliche Funktionen zu integrieren, die den modernen Sicherheitsanforderungen gerecht werden. Unternehmen mit etabliertem Know-how in den Bereichen KI und maschinelles Lernen sind bei größeren Anbietern, die diese Fähigkeiten in ihre SIEM-Angebote integrieren möchten, sehr gefragt. Infolgedessen kommt es auf dem Markt zu einer Welle von Fusionen und Übernahmen innovativer Unternehmen, um ihr Technologieangebot zu erweitern und wettbewerbsfähig zu bleiben. Diese Konsolidierung wird durch die Notwendigkeit vorangetrieben, umfassende SIEM-Lösungen der nächsten Generation bereitzustellen, die hochentwickelte Bedrohungen effizient erkennen, untersuchen und darauf reagieren können. Durch die Übernahme von Nischenanbietern mit spezialisierten Fähigkeiten können Anbieter ihren Übergang zu SIEM-Lösungen der fünften Generation beschleunigen und ihren Kunden robustere, integrierte Sicherheitsplattformen anbieten.
Das Argument für unabhängige SIEM-Lösungen
Inmitten dieser Konsolidierungswelle ist es von großem Nutzen, sich für Sicherheitsplattformen zu entscheiden, die von den großen Tech-Konglomeraten unabhängig bleiben. Lösungen wie Sumo Logic bieten einen einzigartigen Vorteil, da wir in der Lage sind, verschiedene Technologien nahtlos zu integrieren, ohne an ein einziges Anbieter-Ökosystem gebunden zu sein. Diese Unabhängigkeit ermöglicht es Unternehmen, flexibel zu bleiben und die besten Lösungen für ihre spezifischen Bedürfnisse zu wählen.
Sumo Logic hat sich einen guten Ruf für seine robusten Integrationsmöglichkeiten und seine Flexibilität erworben. Im Gegensatz zu größeren Anbietern, die ihre Marktdominanz ausnutzen könnten, um gebündelte, unflexible Lösungen anzubieten, müssen sich unabhängige Plattformen ihren Platz verdienen, indem sie sich durch Interoperabilität und Anpassungsfähigkeit auszeichnen. Dieser Fokus auf Integration und offene Ökosysteme ist entscheidend für Unternehmen, die einen Security Data Lage benötigen, der verschiedene Datenquellen und Analysetools einbeziehen kann.
Fazit
Während wir darauf warten, dass der Blitz einschlägt, um alte SIEM-Lösungen zu reanimieren, die hoffen, durch Fusionen und Übernahmen modernisiert zu werden, denken Sie daran, dass es Tools gibt, die schon heute erfolgreich eingesetzt werden können. Da sich der Markt für Sicherheitslösungen weiter konsolidiert, müssen Unternehmen ihre Optionen sorgfältig abwägen. DAuch wenn die All-in-One-Ökosysteme großer Anbieter wie Palo Alto Networks und Cisco zunächst verlockend wirken, liegt ein großer Vorteil darin, sich nicht an einen einzelnen Anbieter zu binden und stattdessen in eine erstklassige Lösung wie Sumo Logic zu investieren.
Ihr Unternehmen benötigt die Flexibilität, Integrationsfähigkeit und Agilität, die erforderlich sind, um in einem sich schnell entwickelnden Sicherheitsumfeld einen Schritt voraus zu bleiben. Indem SecOps-Teams die Nachteile großer Fusionen und die oft holprigen Übergangsphasen im Blick behalten, können sie sicherstellen, dass sie fundierte Entscheidungen treffen, die ihre langfristigen Sicherheits- und Betriebsziele unterstützen.
Erfahren Sie mehr über die Zukunft der SIEM- und SecOps-Plattform-Branche dank neuer KI-Innovationen.
