Η ενοποίηση στην αγορά ασφάλειας cloud ξεκινά δυναμικά το 2024.
Στις 9 Ιανουαρίου, προνομιακή εταιρεία διαχείρισης πρόσβασης Η Delinea ανακοίνωσε ότι απέκτησε την Authomize, κατασκευαστής εργαλείων για τον εντοπισμό και την απόκριση σε απειλές που βασίζονται στην ταυτότητα στο cloud. Την προηγούμενη εβδομάδα, στις 3 Ιανουαρίου, ενσωματώθηκε η εταιρεία ασφάλειας επιχειρήσεων Η SentinelOne αποκάλυψε ότι είχε αποκτήσει το PingSafe και την πλατφόρμα προστασίας εφαρμογών της εταιρείας στο cloud (CNAPP) για να αυξήσει τις προσφορές της στο cloud.
Επίσης, στις 3 Ιανουαρίου, Η SonicWall ανακοίνωσε την εξαγορά της Banyan Securityκατασκευαστής λύσεων cloud μηδενικής εμπιστοσύνης, καθώς η εταιρεία είχε στόχο να συμβαδίσει με τις απειλές στο χώρο του cloud, δήλωσε ο πρόεδρος και διευθύνων σύμβουλος της SonicWall Bob VanKirk σε μια δήλωση που ανακοίνωσε την εξαγορά.
«Η εστίαση της κυβερνοασφάλειας μετατοπίζεται σε πιο δυναμικές λύσεις που μπορούν να προσαρμοστούν στο διαρκώς εξελισσόμενο τοπίο των απειλών στην εποχή του cloud», ανέφερε η δήλωση του VanKirk. “Για χρόνια, τα τείχη προστασίας ήταν ο ακρογωνιαίος λίθος της άμυνας στον κυβερνοχώρο. Ωστόσο, με την άνοδο του υπολογιστικού νέφους και της υπηρεσίας ασφαλούς πρόσβασης (SASE), η βιομηχανία στρέφει την εστίασή της σε πιο ολοκληρωμένες και ευέλικτες προσεγγίσεις.”
Καθώς οι εταιρείες συνεχίζουν να μετακινούν περισσότερες λειτουργικές υποδομές σε υπηρεσίες και πλατφόρμες cloud, ελπίζουν να αποκτήσουν καλύτερη προβολή τόσο στην ασφάλεια αυτής της υποδομής όσο και στις απειλές που στοχεύουν τις εγγενείς λειτουργίες τους στο cloud, λέει ο Charles Winckless, ανώτερος διευθυντής αναλυτής στην εταιρεία επιχειρηματικής ευφυΐας Gartner.
«Βλέπουμε οργανισμούς που μεταφέρθηκαν στο cloud και δεν το συνειδητοποίησαν πραγματικά από την άποψη της ασφάλειας, επειδή το έκανε η επιχείρηση και τώρα προσπαθούν να το χειριστούν», λέει. «Έτσι αυτό το εργαλείο γίνεται και πάλι όλο και πιο κρίσιμο».
Καθώς η ζήτηση για καλύτερη ασφάλεια στο cloud αυξάνεται, οι παίκτες ασφαλείας αναζητούν ενοποίηση για να ενισχύσουν τις προσφορές τους, ειδικά σε δύο βασικούς τομείς: προϊόντα και υπηρεσίες που υποστηρίζουν αρχιτεκτονικές ασφάλειας μηδενικής εμπιστοσύνης και προσφορές που κάνουν ισχυρή χρήση της μηχανικής μάθησης και της τεχνητής νοημοσύνης.
Το Zero Trust είναι το Νο. 1
Η εξαγορά του PingSafe από τη SentinelOne δεν είναι η πρώτη συμφωνία που επικεντρώνεται στη μηδενική εμπιστοσύνη. Το 2022, η εταιρεία αγόρασε την Attivo Networks να προσθέσει τεχνολογία ανίχνευσης και απόκρισης απειλής ταυτότητας, η οποία βοηθά στον μετριασμό μιας σημαντικής απειλής στην υποδομή cloud: εισβολείς με νόμιμα διαπιστευτήρια.
Άλλες εταιρείες έχουν επίσης επικεντρωθεί στην ενίσχυση των διαπιστευτηρίων μηδενικής εμπιστοσύνης τους. Η Cisco απέκτησε την Isovalent τον Δεκέμβριο για να αυξήσει την ορατότητά του και την προστασία του φόρτου εργασίας στο cloud και αγόρασε το Lightspin τον Μάρτιο για να ενισχύσει τις προσφορές ασφάλειας στο cloud.
Οι εταιρείες στρέφονται σε λειτουργίες μηδενικής εμπιστοσύνης σε όλη την ασφάλεια του cloud και προσβλέπουν στους στρατηγικούς συνεργάτες τους για να παρέχουν αυτές τις λύσεις, λέει ο Jim Reavis, Διευθύνων Σύμβουλος και συνιδρυτής της Cloud Security Alliance.
«Καθώς οι επιχειρησιακοί καταναλωτές έκαναν το άλμα σε μια στρατηγική με προτεραιότητα στο cloud, συνήθως επέλεγαν έναν στρατηγικό συνεργάτη τεχνολογίας», λέει. «Καθώς οι ανάγκες τους αυξάνονταν, ώθησαν τους στρατηγικούς εταίρους τους να διευρύνουν τις προσφορές τους, κάτι που συχνά απαιτούσε συγχωνεύσεις και εξαγορές».
Με μια πολυσύχναστη αγορά ασφάλειας cloud και ανησυχίες για την οικονομία, πολλές νεοφυείς επιχειρήσεις ανησυχούν περισσότερο ότι ο διάδρομος προς το χρηματοοικονομικό νεκρό σημείο έχει συντομευτεί, οδηγώντας μια αναπτυξιακή νοοτροπία να δώσει τη θέση της στην ενοποίηση, λέει ο Winckless της Gartner.
«Υπάρχουν πάρα πολλοί πωλητές εκεί έξω και σε μια εποχή όπου ίσως η οικονομία δεν είναι τόσο καλή για την αγορά προϊόντων», λέει. «Με τις επενδύσεις επιχειρηματικού κεφαλαίου να κινούνται σίγουρα λίγο χαμηλότερα, ορισμένες από αυτές τις εταιρείες θα χρειαστούν εξαγορά για να συνεχίσουν να χρηματοδοτούνται».
AI στη διάσωση
Οι επιχειρήσεις αναζητούν τους προμηθευτές να παρέχουν χαρακτηριστικά τεχνητής νοημοσύνης που βελτιώνουν την ορατότητά τους σε λειτουργικά στοιχεία, τον εντοπισμό απειλών και την αποτελεσματικότητα της απόκρισης σε περιστατικά. Δεν αποτελεί έκπληξη, με τη σειρά τους, οι πωλητές αναζητούν τρόπους για να προσφέρουν αυτά τα οφέλη.
Ενώ οι λειτουργίες μηδενικής εμπιστοσύνης έχουν τη μεγαλύτερη ζήτηση, οι εταιρείες δεν θέλουν επίσης να μείνουν πίσω στην κούρσα για την υιοθέτηση της τεχνητής νοημοσύνης για τυχόν οφέλη ασφάλειας cloud, λέει ο Reavis της CSA. Τον περασμένο χρόνο, οι εταιρείες παρακολουθούσαν αποτελεσματικούς τρόπους εφαρμογής της τεχνητής νοημοσύνης στην ασφάλεια του cloud, λέει.
«Ο μεγαλύτερος ενιαίος τομέας έρευνας που λαμβάνουμε είναι γύρω από τη γενετική τεχνητή νοημοσύνη και αυτό που βλέπουμε ως «συμπιλοτοποίηση» λύσεων κυβερνοασφάλειας», λέει.
Τον Δεκέμβριο, η CSA ξεκίνησε την πρωτοβουλία AI Safety για να βεβαιωθεί ότι η διαδικασία δεν υπονομεύει την ασφάλεια του cloud.
Το 2024, η τάση θα συνεχιστεί, καθώς οι εταιρείες υπερβαίνουν τις υποσχέσεις και βρίσκουν πρακτικούς τρόπους εφαρμογής της τεχνητής νοημοσύνης στην ασφάλεια του cloud, λέει ο Victor Oribamise, Διευθύνων Σύμβουλος της Kquika, μιας startup ανάλυσης δεδομένων που επικεντρώνεται στον τομέα των αεροπορικών εταιρειών και των ταξιδιών.
«Αναμένετε αυξημένη υιοθέτηση της τεχνητής νοημοσύνης και της μηχανικής μάθησης (ML) για την ανίχνευση απειλών, την απόκριση συμβάντων και την αναγνώριση ανωμαλιών», λέει. «Αυτά τα εργαλεία θα βοηθήσουν να ξεπεράσουμε τον θόρυβο και να εντοπίσουμε πραγματικές απειλές, απελευθερώνοντας τους ανθρώπινους αναλυτές για πιο στρατηγικά καθήκοντα».
Εταιρείες που ενοποιούνται μακροπρόθεσμα
Η απόφαση για υιοθέτηση μιας τεχνολογίας «καλύτερης φυλής» σε σύγκριση με αυστηρά ενσωματωμένες «αρκετά καλές» λύσεις είναι πάντα στο μυαλό των εταιρειών, λέει ο Reavis της CSA. Ωστόσο, η απλοποίηση των στοίβων ασφάλειας cloud είναι ένας δευτερεύων παράγοντας στην ενοποίηση που βλέπουμε σήμερα στις αγορές, λέει.
«Είδαμε μια μεγάλη εισροή κεφαλαίων σε εγγενείς λύσεις ασφάλειας στο cloud ενόψει και κατά τη διάρκεια μεγάλου μέρους της πανδημίας», λέει ο Reavis. «Οι επενδυτές ουσιαστικά έβαλαν τα στοιχήματά τους στην ασφάλεια του cloud και καθώς οι κεφαλαιαγορές άρχισαν να σφίγγονται στα μέσα του 2022, οδήγησε σε έναν φυσικό κύκλο ενοποίησης».
Η ενοποίηση δεν αφορά τη δημιουργία ενός ενιαίου παρόχου ασφάλειας cloud για τις ανάγκες μιας επιχείρησης, αλλά περισσότερο την απλοποίηση των λειτουργιών για την παροχή καλύτερης ορατότητας και δυνατοτήτων ανίχνευσης, λέει ο Winckless της Gartner.
«Δεν είναι πραγματικά αυτό [businesses] Θέλω να ασχοληθώ με έναν μόνο προμηθευτή — αν ήταν, υπάρχουν μερικοί προφανείς υποψήφιοι που θα τα κατάφερναν εξαιρετικά σε αυτόν τον τομέα», λέει. «Νομίζω ότι οι οργανισμοί αναζητούν σύνολα ενοποιημένων πλατφορμών που καλύπτουν πολλούς τομείς για καλύτερη ορατότητα και πιο συνεπή ασφάλεια».
Το αν οι πιο πρόσφατες αγορές θα οδηγήσουν σε πιο ολοκληρωμένη και ολοκληρωμένη ασφάλεια θα εξαρτηθεί από το πόσο καλά θα είναι οι πάροχοι ασφάλειας cloud όπως οι SentinelOne, SonicWall και Delinea στον χειρισμό των τελευταίων εξαγορών τους, πρόσθεσε.