Investimento da Snowflake Destaca a Pressão de Mercado para Melhorar Ferramentas SOC – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

O provedor de serviços de dados Snowflake aprofundou sua parceria estratégica com o provedor de cibersegurança e análise Anvilogic esta semana com uma oferta conjunta que poderia sacudir ainda mais o mercado de gerenciamento de informações e eventos de segurança (SIEM). Os dois provedores de serviços em nuvem têm como alvo clientes empresariais que já utilizam a oferta de software como serviço (SaaS) da Snowflake para armazenamento e análise de dados e desejam utilizar os dados armazenados e informações de log para operações de segurança e detecção de ameaças. A solução conjunta levará a custos reduzidos — na ordem de 50% a 80%, afirmam as empresas — e eventualmente substituirá plataformas legadas de SIEM, diz Karthik Kannan, CEO da Anvilogic.

“É um pouco de uma troca de guarda, algo que tanto a Snowflake quanto a Anvilogic têm esperado há muito tempo”, diz ele. “Estamos construindo em direção a este dia, para quando nosso tipo de abordagem… terá destaque e começará a tirar alguns dos velhos legados e substituí-los pela próxima década.”

O mercado de SIEM passou por mudanças tremendas nos últimos dois anos. Em agosto de 2022, a OpenText concordou em adquirir a Micro Focus — proprietária da conhecida plataforma SIEM ArcSight — por US $6 bilhões. Em setembro passado, a Cisco anunciou que entraria no setor de SIEM ao adquirir a Splunk por US $28 bilhões, um acordo que foi concluído em março. No início deste mês, a IBM saiu do mercado e vendeu sua divisão de produtos de cibersegurança SaaS QRadar — que incluem capacidades de SIEM — para a Palo Alto Networks, com as duas empresas concordando em trabalhar juntas como parceiras. Nenhuma das empresas divulgou quanto a Snowflake está investindo na Anvilogic.

“Acreditamos firmemente que a cibersegurança é um problema de dados”, diz John Bland, chefe de estratégia de cibersegurança da Snowflake. “Tivemos volumes de dados explodirem, e é difícil obter visibilidade em todos os dados de que você precisa — todos os seus dados de segurança e fontes de que você precisa de visibilidade — e também é difícil retê-los e mantê-los em um formato pesquisável pelo tempo que você precisar.”

A parceria entre Anvilogic e Snowflake provavelmente fará sentido para empresas que já estão comprometidas com a plataforma de dados, já que a associação com provedores de análise de cibersegurança oferecerá benefícios adicionais, que um fornecedor de SIEM autônomo pode não oferecer, diz Allie Mellen, analista principal de segurança e risco da Forrester Research.

“Isso é atraente para organizações que já estão aproveitando a plataforma de dados para operações de TI, produto ou outros casos de uso, pois pode ajudar a apoiar os esforços de consolidação de dados e permitir melhores práticas de governança de dados”, diz ela. “No entanto, é desafiador para os profissionais aproveitarem, pois significa gerenciar vários fornecedores diferentes para diferentes elementos do que tradicionalmente seria uma única plataforma de análise de segurança.”

Tanto Anvilogic quanto Snowflake argumentam que a era dos produtos SIEM monolíticos está chegando ao fim. Em vez disso, as empresas precisam gerenciar efetivamente seus dados e disponibilizá-los para casos de uso específicos, seja inteligência de negócios ou inteligência de ameaças. Com a parceria da Anvilogic e sua capacidade de trabalhar ao lado de sistemas SIEM legados, a Snowflake visa permitir que as empresas mudem gradualmente para uma arquitetura centrada em dados, diz Bland da Snowflake.

“Todo cliente com quem conversei está pronto para romper com seu SIEM legado, mas eles simplesmente não sabem como”, diz ele. “Eles construíram painéis e detecções nos últimos cinco anos, ou poderia ser que eles sintam que têm outras iniciativas concorrentes e não têm certeza se querem correr o risco de uma substituição completa agora.”

As empresas também têm o benefício de trabalhar nativamente na nuvem, enquanto muitos sistemas SIEM tradicionais adicionaram operações baseadas em nuvem após começarem como dispositivos ou como aplicativos executados dentro de centros de dados.

Com grande parte das operações comerciais acontecendo na nuvem, plataformas de cibersegurança não nativas estão em desvantagem, diz Saryu Nayyar, CEO da concorrente empresa de análise de cibersegurança Gurucul.

“Os SIEMs legados são legados por um motivo — há tecnologia muito melhor disponível hoje”, diz ela. “Acredito que essa é a causa raiz de muitas dessas fusões. Em um esforço para preencher as deficiências em suas plataformas SIEM, os vendedores estão combinando capacidades que não foram projetadas para funcionar de forma unificada e provavelmente não funcionarão tão cedo.”

No entanto, embora o mercado tradicional de SIEM certamente esteja passando por uma evolução desafiadora, os principais players continuam se beneficiando do foco na integração estreita com terceiros e outras relações existentes, diz Mellen da Forrester.

“No final, é uma questão de trade-offs”, diz ela. “Usar uma plataforma de dados como a Snowflake é uma oportunidade para algumas empresas consolidarem o armazenamento e o acesso a dados comerciais. No entanto, isso vem com desafios, como gerenciar a arquitetura de dados e alavancar parceiros de terceiros para análises, automação e gerenciamento de pipeline de dados.”

Você também pode gostar

Como Hackers se Infiltram Tão Bem? Aprenda Seus Truques neste Webinar Especial

Grandoreiro Banking Trojan ressurge, visando mais de 1.500 bancos em todo o mundo

A Próxima Geração de RBI (Isolamento Remoto do Navegador)