Cisco суттєво розширює портфоліо безпеки, придбавши Splunk за 28 мільярдів доларів

Прагнучи суттєво розширити свій портфель програмного забезпечення для безпеки, Cisco уклала угоду на суму 28 мільярдів доларів готівкою щодо придбання компанії Splunk, що займається захистом корпоративних даних та хмарних технологій.

Програмна платформа Splunk, заснована в 2003 році, відома широкими можливостями пошуку, моніторингу та аналізу даних з різних систем. Групи мережевої безпеки можуть використовувати цю інформацію, щоб отримати кращу видимість і збирати інформацію про мережевий трафік, брандмауери, системи виявлення вторгнень (IDS) , системи запобігання вторгненням (IPS), а також системи безпеки та керування подіями (SIEM) на місці та або його хмарний пакет, згідно Splunk.

За словами компанії, за допомогою програмного забезпечення Splunk команди мережевих операцій можуть відстежувати мережевий трафік на наявність ознак зловмисного програмного забезпечення, активність входу та об’єднувати дані з багатьох джерел, щоб виявити першопричину проблеми з безпекою або швидше виявити ненормальні моделі трафіку.
Cisco планує включити всі ці можливості та багато іншого в свій портфель засобів безпеки.

«Разом ми станемо однією з найбільших у світі компаній-виробників програмного забезпечення», — заявив аналітикам Чак Роббінс, голова та генеральний директор Cisco, під час розмови про придбання. «Наші об’єднані можливості створять наскрізну платформу даних для підвищення цифрової стійкості».

Наприклад, Роббінс сказав, що можливості безпеки Splunk доповнюють існуючий портфель безпеки Cisco, зокрема завдяки інтеграції нових платформ Cisco Extended Detection and Response (XDR) і Security Cloud .

Служба Cisco XDR об’єднує безліч продуктів безпеки Cisco та сторонніх виробників для контролю доступу до мережі, аналізу інцидентів, усунення загроз і автоматизації реагування за допомогою єдиного хмарного інтерфейсу.

«Наша найкраща інформація про безпеку та пропозиція Splunk щодо інформації про безпеку та керування подіями допоможе нашим клієнтам перейти від виявлення загроз і реагування на них до прогнозування та запобігання загрозам», — сказав Роббінс. «Що стосується спостережуваності, наші додаткові можливості забезпечуватимуть спостережуваність за всім ІТ-стеком від програми до мережі в гібридних і багатохмарних середовищах. Разом Cisco та Splunk створять наскрізну платформу корпоративного рівня Full Stack Observability (FSO)».

Інтеграція FSO може бути цікавою тим, що Cisco щойно запустила свою платформу FSO у червні та лише нещодавно почала додавати нові функції до системи. FSO від Cisco призначений для кореляції даних із додатків, мереж, інфраструктури, безпеки та хмарних доменів, щоб клієнтам було легше виявляти аномалії, запобігати та вирішувати проблеми продуктивності та покращувати пом’якшення загроз.

Коли його запитали про потенційне збігання продуктів, зокрема в області спостережуваності, Роббінс сказав: «Я не думаю, що у нас є значне збігання. Але я думаю, що ми маємо, якщо ви подумаєте про платформу даних і прогрес у спостережуваності, якого досягла [Splunk], і ви поєднаєте це з видимістю нашої програми за допомогою ThousandEyes, ми вважаємо, що ми можемо справді добре розширюватися».

Аналітики кажуть, що компанії, ймовірно, з’ясують питання інтеграції програмного забезпечення та збігу проблем.

«ThousandEyes і AppDynamics від Cisco — фантастичні платформи, і Splunk має певну технологію, яка може вплинути на них, але я очікую план інтеграції програмного забезпечення протягом наступних 12-18 місяців після придбання, тому я думаю, що вони це зрозуміють», — сказав Стівен Діккенс. , віце-президент та керівник інфраструктурної практики The Futurum Group. «Команда управління продуктами Cisco чудово визначає напрямок, але на це варто звернути увагу».

Роббінс також сказав, що інтеграція Splunk лише сприятиме поточним інвестиціям Cisco у все, що стосується ШІ.

«Як ми зазначали в наших останніх результатах, ми вже отримали замовлення на інфраструктуру ШІ на півмільярда доларів », — сказав Роббінс.

“There's also a huge opportunity with enterprises to help them responsibly unlock the opportunities that come with AI,” Robbins said.  Factoring in the acceleration and adoption of generative AI, expanding threat surfaces, and multiple cloud environments, it creates a level of complexity that is unlike anything organizations have faced, Robbins said.  With hyper-connectivity growing and increasing cyber threats, the value of data only increases, and that’s why this deal makes sense.”

Once the deal closes, which Cisco expects by the end of the third quarter of 2024, Splunk’s CEO, Gary Steele, will join Cisco’s Executive Leadership Team and the company's employees will be blended into Cisco’s security team.

«Cisco та Splunk мають тривале та успішне партнерство, яке підкріплюється продуктами та можливостями, які принципово доповнюють один одного та підвищують цінність, яку ми надаємо клієнтам», — написав Стіл у блозі про придбання .

Аналітики кажуть, що придбання може мати низку впливів на арену корпоративної безпеки. 

«Я вважаю, що 28 мільярдів доларів здається справедливою оцінкою, оскільки Splunk займає переконливу позицію в області спостережуваності та безпеки на ринку з великою кількістю сприйняття спільнотою, великою кількістю клієнтів — великою базою шанувальників, якщо хочете, із спеціалістами з безпеки», — сказав Діккенс. . «З точки зору Cisco, це дозволяє їм подвоїти свій перехід до компанії, що займається програмним забезпеченням, а не компанією апаратного забезпечення».

Інші сказали, що Cisco прагне отримати можливості ІТ-спостереження Splunk. За словами Мітчелла Шнайдера, старшого головного аналітика Gartner, Splunk пропонує не лише спостереження за SIEM та ІТ.

«Набір операцій безпеки Splunk складається з SIEM, аналітики поведінки користувачів і об’єктів (UEBA), оркестровки безпеки, автоматизації та реагування (SOAR), а також платформи аналізу загроз (TIP) для агрегування даних аналізу загроз», — сказав Шнайдер.

«З точки зору безпеки, ринок SIEM продовжує зростати. Gartner все ще вважає SIEM частиною можливостей організації з виявлення загроз, виявлення, розслідування та реагування (TDIR) і центром «сонячної системи» центру безпеки (SOC), — сказав Шнайдер. «У той же час на ринок продовжують виходити інноватори та руйнівники, включаючи постачальників хмарних послуг, таких як Microsoft і Google. Я вважаю, що Cisco просто слідкує за попитом на ринку, пропонуючи повний стек для виявлення та реагування — включаючи не лише SIEM, але й завдяки попереднім придбанням XDR».

Купівля Splunk стала шостою для Cisco з червня, 10-ю цього року та однією з найбільших, які вона коли-небудь здійснювала. Наприклад, у 2006 році компанія витратила 6,9 мільярда доларів на Scientific Atlanta, 2,6 мільярда доларів на Acacia Communications у 2019 році та 1,2 мільярда доларів на Meraki у 2012 році.

Нещодавно Cisco заявила, що має намір придбати робочу групу два (WG2) розробника хмарних мобільних пристроїв за нерозголошену суму. WG2 відома своєю мобільною технологією, яка допомагає державним і приватним постачальникам послуг і корпоративним клієнтам будувати безпечні та масштабовані мобільні магістралі.

Раніше цього року Cisco придбала стартап-компанію з моніторингу протоколу Border Gateway Protocol Code BGP. Приватний Code BGP зрештою стане частиною портфоліо продуктів Cisco для мережевого аналізу ThousandEyes і надасть хмарну платформу, яка, серед інших функцій, підтримує інвентаризацію префіксів IP-адрес, однорангових і вихідних політик організації через налаштовані джерела, як-от канали BGP. BGP повідомляє інтернет-трафіку, яким маршрутом слід скористатися, а алгоритм вибору найкращого шляху BGP визначає оптимальні маршрути для пересилання трафіку.

У липні Cisco оголосила про свій намір придбати стартап безпеки Oort за нерозголошену суму. Oort пропонує платформу для виявлення загроз ідентифікації та реагування на них для безпеки підприємства. 

Cisco також нещодавно оголосила про плани придбати приватну компанію з моніторингу широкосмугових мереж SamKnows за нерозголошену суму.

SamKnows використовує глобальну мережу програмних агентів, розкиданих серед домашніх систем, мобільних пристроїв і мереж постачальників послуг, наприклад, щоб отримати вимірювання в реальному часі продуктивності Інтернету та досвіду клієнтів. За допомогою центральної інформаційної панелі компанія може аналізувати результати, виявляти несправності та визначати першопричину проблем, щоб допомогти у виправленні.

Ще одна свіжа угода — заплановане придбання компанією Cisco компанії Accedian Networks за ціною, яка не розголошується. Платформа Accedian для аналізу продуктивності та моніторингу — націлена на мобільний транспортний зв’язок, послуги центру обробки даних, постачальників послуг і клієнтів хмарного підключення — забезпечує видимість мережі, діагностує проблеми та рекомендує усунення.

Інші придбання Cisco цього року включають Armorblox для великих мовних моделей , Smartlook для моніторингу мобільних додатків, Lightspin для хмарної безпеки та Valtix для хмарної безпеки мережі.
You should to log in

loading