几天前,谷歌表示已经收购了安全编排、自动化和响应(SOAR)提供商Siemplify,将这一安全功能收入囊中。据报道,Siemplify此前筹集了5800万美元的风险投资,谷歌以5亿美元收购了该公司,不过双方均未透露交易的财务条款。分析人士认为,这笔交易预示着独立SOAR市场和安全信息与事件管理(SIEM)市场的游戏规则改变者。Siemplify成立于2015年,声称提供一个SOAR平台,支持端到端管理、更快的威胁响应和跨工作流的可见性,以提高安全运营中心的性能。该供应商将于2020年推出云原生SOAR平台。谷歌计划将Siemplify集成到其Chronicle安全分析平台中。Chronicle是一家网络安全公司,在成为一家独立公司之前,它最初是谷歌母公司AlphabetX研究实验室的一部分。它于2019年与姊妹公司GoogleCloud合并,于2019年发布了云原生SIEM平台Backstory,并正在与其他供应商合作开发SOAR功能。研究公司Forrester的分析师AllieMellen表示:“SOAR工具实际上从一开始就是谷歌Chronicle产品缺失的一环,因为其他安全分析平台早在2017年就开始直接集成SOAR。”谷歌云“收购Siemplify将帮助企业通过SOAR实现安全运营的现代化和自动化,”安全副总裁兼总经理SunilPotti说。独立的SOAR将如何发展?据Mellen称,Siemplify是少数几个独立的SOAR供应商之一。和其他供应商要么被SIEM供应商收购,要么通过威胁情报平台等其他产品扩充了各自的产品组合。Forrester分析师去年预测,SOAR市场无法独立存在。现在谷歌对Siemplify的收购是“令人兴奋的收购,标志着独立SOAR或坦率地说,SIEM的终结。Mellen补充说,SIEM市场已经转向更全面的安全分析平台,将SIEM、SOAR和安全用户行为分析(SUBA)结合到一个产品中。ZKResearch的创始人兼首席分析师ZeusKerravala对此表示赞同,他的观点是:“安全变得更加由AI驱动,这需要端到端的视图,全面了解情况,而SOAR和SIEM仅限于响应威胁,筒仓会造成很大的盲点。独立SOAR提供商Swimlane的首席执行官JamesBrear不同意这一预测,他说:“谷歌收购Siemplify证明了用户对安全自动化和SOAR的需求不断升级。”它还证明了市场需要这种自动化,因为它可以很容易地集成到任何组织的现有基础设施中,而不仅仅是安全供应商指定的基础设施。谷歌对典型的XDR收购的关注也表明,安全团队正在寻找“一个统一的安全管理平台,他们可以在整个事件响应生命周期中使用,从检测和调查到响应编排,”Mellen说。一个很好的例子是扩展检测和响应(XDR),这是一个将SOAR、SIEM、端点检测和响应(EDR)以及网络流量分析(NTA)功能组合到软件即服务(SaaS)平台中的统一平台以实现安全数据和事件响应的集中管理。Kerravala说:“SOAR和SIEM需要成为更广泛的XDR战略的一部分,我预计这就是谷歌的目标。最近,谷歌一直在XDR领域取得进展。去年5月,它与CrowdStrike合作分享谷歌安全产品与CrowdStrike的Falcon平台之间的遥测和数据。当时,Potti称之为“超越XDR”。10月下半年,云计算巨头宣布与CrowdStrike、PaloAltoNetworks和Cyber??eason:去年12月,Cyber??eason推出了由GoogleChronicle提供支持的XDR平台,收购Siemplify进一步巩固了谷歌“超越XDR”的战略。Potti进一步表示,谷歌对现代威胁管理架构的愿景是让客户超越典型的SIEM和XDR工具,“实现更好的检测和响应,同时满足现代环境的速度和规模需求,提供复杂的SOAR功能,结合Chronicle的安全分析的创新方法,是实现我们愿景的重要一步。”参考链接:https://www.sdxcentral.com/articles/news/does-google-clouds-siemplify-buy-signal-the-end-of-standalone-soar/2022/01/【本文为原创文章《安全牛》专栏作者,请通过安全牛(微信公众号id:gooann-sectv)获得授权】戳这里,阅读更多作者好文
