谷歌收購Siemplify,獨立SOAR廠商將何去何從?
日前,谷歌稱收購了安全編排、自動化和響應( SOAR )供應商 Siemplify ,將這項安全功能收入囊中。據報道, Siemplify 之前籌到了 5800 萬美元的風險投資,谷歌斥資 5 億美元收購了該公司,但雙方均未披露交易的財務條款。分析師們認為,這宗交易預示著獨立 SOAR 市場和安全信息與事件管理( SIEM )市場將迎來變局。
Siemplify 成立于 2015 年,它聲稱提供的 SOAR 平臺可以實現端到端管理、更迅捷的威脅響應以及跨工作流程的可見性,從而提升安全運營中心的性能。這家供應商在 2020 年推出一款云原生 SOAR 平臺。谷歌計劃將 Siemplify 整合到 Chronicle安全分析平臺中。Chronicle 是一家網絡安全公司,起初是谷歌母公司 Alphabet X 研究實驗室的一部分,隨后成為一家獨立公司。在 2019 年與姊妹公司谷歌云合并,它在 2019 年發布云原生 SIEM 平臺 Backstory ,并與其他供應商在 SOAR 功能方面展開合作。
研究公司 Forrester 分析師 Allie Mellen 表示:“實際上自一開始, SOAR 工具對谷歌的 Chronicle 產品而言就一直是缺失環節,因為其他安全分析平臺早在 2017 年就開始直接整合了 SOAR 。”谷歌云安全副總裁兼總經理 Sunil Potti 表示:“此次收購 Siemplify ,將通過 SOAR 幫助企業實現安全運營的現代化和自動化。”
獨立 SOAR 將如何發展?
Mellen 稱, Siemplify 是少數幾家獨立 SOAR 供應商之一,其他供應商不是被 SIEM 供應商收購,就是使用威脅情報平臺等其他產品壯大各自的產品組合。Forrester 分析師在去年就預測, SOAR 市場無法獨自存在。而現在谷歌收購 Siemplify 是一宗“令人興奮的收購,標志著獨立 SOAR 走到頭了,或者坦率地說,標志著 SIEM 走到頭了。” Mellen 補充道, SIEM 市場已轉向更全面的安全分析平臺,將 SIEM 、 SOAR 和安全用戶行為分析( SUBA )整合到單一產品中。
ZK Research 創始人兼首席分析師 Zeus Kerravala 同意這一觀點,他認為:“安全變得更受人工智能驅動,而這需要端到端視圖,即全面了解情況,而 SOAR 和 SIEM 的應用范圍僅限于響應威脅,孤島帶來了大片盲區。”
獨立 SOAR 供應商 Swimlane 首席執行官 James Brear 并不同意這一預測,他表示:“谷歌收購 Siemplify 證明了用戶對安全自動化和 SOAR 的需求不斷升級。同時也證明了市場需要這種自動化,因為它可以輕松融入到任何組織的現有基礎架構中,而不僅僅是安全供應商規定的那些需求。”
谷歌著眼于超越典型的 XDR
這宗收購還表明,安全團隊在尋找“一個統一的安全管理平臺,他們可以從檢測、調查到響應編排的整個事件響應生命周期中使用該平臺,” Mellen 說。擴展檢測和響應( XDR )就是個典例,這種統一平臺把 SOAR 、 SIEM 、端點檢測和響應( EDR )以及網絡流量分析( NTA )的功能特性結合到軟件即服務( SaaS )平臺中,實現安全數據和事件響應的集中管理。
Kerravala 表示:“ SOAR 和 SIEM 需要成為更廣泛的 XDR 戰略的一部分,我預計這是谷歌的目標。”最近,谷歌在 XDR 領域一直動作不斷。去年5月,它與 CrowdStrike 合作,在谷歌安全產品和 CrowdStrike 的 Falcon 平臺之間共享遙測信息和數據。當時, Potti 稱之為“超越 XDR ”。10 月下旬,這家云計算巨頭又宣布與 CrowdStrike 、派拓網絡和 Cybereason 建立 XDR 合作伙伴關系。12 月, Cybereason 推出由谷歌 Chronicle 提供支持的 XDR 平臺。
收購 Siemplify 的交易進一步夯實了谷歌的“超越 XDR ”戰略。Potti 進一步表示,谷歌在現代威脅管理架構方面的愿景是,讓客戶能夠超越典型的 SIEM 和 XDR 工具,“實現更好的檢測和響應,同時滿足現代環境對速度和規模的需求,提供成熟的 SOAR 功能,并結合 Chronicle 創新的安全分析方法,是我們為實現愿景而邁出的重要一步。”
參考鏈接:
https://www.sdxcentral.com/articles/news/does-google-clouds-siemplify-buy-signal-the-end-of-standalone-soar/2022/01/
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
