Google ने अपने Google क्लाउड सुरक्षा पोर्टफोलियो में सुरक्षा ऑर्केस्ट्रेशन, ऑटोमेशन, और प्रतिक्रिया (SOAR) क्षमताओं को जोड़ने, अपने क्रॉनिकल सिक्योरिटी एनालिटिक्स प्लेटफॉर्म को बढ़ाने और सुरक्षा को “अदृश्य” बनाने के अपने प्रयासों को आगे बढ़ाने के प्रयास में सुरक्षा सेवा प्रदाता सिम्प्लीफाई का अधिग्रहण किया है। कंपनियों ने आज घोषणा की।

जबकि किसी भी कंपनी ने आधिकारिक तौर पर लेनदेन के मूल्य का खुलासा नहीं किया, रॉयटर्स सहित स्रोत रिपोर्ट good Google ने सुरक्षा कार्यों को एकीकृत और स्वचालित करने के लिए टूल के क्लाउड-आधारित प्रदाता, सिएम्प्लीफाई के लिए $500 मिलियन का भुगतान किया। इसकी तकनीक कंपनियों को सुरक्षा विश्लेषण और प्रतिक्रिया के लिए एक मंच प्रस्तुत करने, मौजूदा उपकरणों को एक साथ लाने और सुरक्षा प्लेबुक को स्वचालित करने की अनुमति देती है।

SOAR सेवाएँ विश्लेषकों को किसी संगठन के विभिन्न सुरक्षा उत्पादों से अधिक जानकारी का उपयोग करके और फिर प्रतिक्रिया को स्वचालित करके कैसेलोड को अधिक तेज़ी से ट्राइएज करने की अनुमति देती हैं।

जुलाई में घोषित अपनी अदृश्य सुरक्षा पहल के हिस्से के रूप में, Google का लक्ष्य ऐसी क्षमताओं को अपनी क्लाउड सेवाओं में एकीकृत करना है, विशेष रूप से इसके क्रॉनिकल सिक्योरिटी एनालिटिक्स प्लेटफॉर्म – एक ऐसा प्रयास जिसे Google और Siemplify दोनों प्राथमिकता के रूप में देखते हैं, सुनील पोट्टी, उपाध्यक्ष और सामान्य के अनुसार Google क्लाउड सुरक्षा के प्रबंधक।

“हम दोनों इस विश्वास को साझा करते हैं कि सुरक्षा विश्लेषकों को कम प्रयास और कम विशिष्ट ज्ञान की आवश्यकता होने पर अधिक जटिलता के साथ अधिक घटनाओं को हल करने में सक्षम होने की आवश्यकता है,” उन्होंने कहा अधिग्रहण की घोषणा करते हुए एक ब्लॉग पोस्ट. “हमारा इरादा सिम्प्लीफाई की क्षमताओं को क्रॉनिकल में इस तरह से एकीकृत करना है जिससे उद्यमों को अपने सुरक्षा कार्यों को आधुनिक बनाने और स्वचालित करने में मदद मिले।”

आगे बढ़ना
अधिग्रहण से साइबर सुरक्षा में Google का जोर जारी है। अगस्त में, कंपनी ने घोषणा की कि यह होगा साइबर सुरक्षा में 10 अरब डॉलर का निवेश करें अगले पांच वर्षों में अपनी शून्य-विश्वास सेवाओं का विस्तार करने, ओपन सोर्स सुरक्षा को मजबूत करने और सॉफ्टवेयर आपूर्ति श्रृंखला की अखंडता में सुधार के तरीके खोजने के लिए। अक्टूबर में, कंपनी अपनी साइबर सुरक्षा एक्शन टीम शुरू की, सरकार और कॉर्पोरेट ग्राहकों की सहायता के लिए सलाहकार और घटना प्रतिक्रिया सेवाओं का एक सेट।

अनुसंधान फर्म ओमडिया (ए डार्क रीडिंग सिस्टर कंपनी)। अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) और माइक्रोसॉफ्ट एज़्योर के पास अपने स्वयं के बादलों के भीतर सिएम क्षमताएं हैं, लेकिन सभी बादलों में समान विशेषताएं नहीं हैं, जबकि Google अन्य सेवाओं के साथ अच्छा खेलने का प्रयास करता है, वे बताते हैं।

“एडब्ल्यूएस की मूल क्लाउड सुरक्षा केवल एडब्ल्यूएस है – यानी, यदि आप अपनी सुरक्षा के साथ मल्टीक्लाउड जाना चाहते हैं और एडब्ल्यूएस एस्टेट से शुरू कर रहे हैं, तो एडब्ल्यूएस आपको पालो ऑल्टो या ट्रेंड माइक्रो जैसे अपने भागीदारों की दिशा में इंगित करता है,” टर्नर कहते हैं। “इसलिए यह Azure और GCP – क्रमशः नंबर 2 और 3 – दोनों को अपने क्लाउड सुरक्षा प्रसाद में विषम होने का व्यवहार करता है, जिससे उन्हें AWS ग्राहकों को AWS के प्रति अधिक विश्वासघाती होने के लिए लुभाने में सक्षम होना चाहिए।”

उसके लिए तर्क, वह कहते हैं, “कि कोई भी कार्यभार या डेटा संपत्ति जिसे उनके बुनियादी ढांचे में स्थानांतरित और संरक्षित किया गया है, उन्हें हमेशा AWS में वापस ले जाया जा सकता है क्योंकि उनकी सुरक्षा दोनों दुनिया में फैली हुई है।”

SOAR के पीछे क्षमताओं की तिकड़ी सुरक्षा टीमों को संचालन को कुशलतापूर्वक प्रबंधित करने की अनुमति देती है। ऑर्केस्ट्रेशन सुरक्षा उत्पादों को एक संगठन की सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम) प्रणाली से जोड़ता है, जिससे सिस्टम को उन उत्पादों की जानकारी का उपयोग करने की अनुमति मिलती है ताकि विश्लेषकों को संभावित खतरे की रिपोर्ट और अलर्ट को बेहतर ढंग से समझने में मदद मिल सके। मशीन-संवर्धित प्लेबुक का उपयोग करके विश्लेषण को स्वचालित करके, सिस्टम विश्लेषकों को अधिक तेज़ी से यह तय करने में मदद कर सकता है कि सुरक्षा घटना को और जांच की आवश्यकता है या नहीं। अंत में, हमले के प्रभाव को जल्दी से कम करने के लिए प्रतिक्रिया के कई पहलुओं को स्वचालित किया जा सकता है।

जबकि साइबर सुरक्षा स्टार्टअप ने तीनों सुविधाओं का सामना किया है, अधिकांश को मौजूदा सिएम उत्पादों में मिला दिया गया है। उदाहरण के लिए, जुलाई 2020 में, माइक्रो फोकस ने अटार लैब्स को खरीदा और अपनी SOAR क्षमताओं को सिएम सिस्टम के दादा, आर्कसाइट में एकीकृत किया।

फॉरेस्टर रिसर्च में सुरक्षा और जोखिम के विश्लेषक एली मेलन कहते हैं, आखिरकार, अधिकांश SOAR उत्पाद मानक क्षमता बनने के लिए SIEM के साथ विलय हो जाएंगे।

“Siemplify कुछ शेष स्टैंडअलोन SOAR प्रसादों में से एक था, क्योंकि कई अन्य वर्षों में Siem विक्रेताओं द्वारा उठाए गए हैं,” वह कहती हैं। “अधिकांश अन्य स्टैंडअलोन SOAR विक्रेताओं को अन्य उत्पादों के साथ अपने पोर्टफोलियो का अधिग्रहण या निर्माण किया गया है, जैसे कि ख़तरनाक खुफिया प्लेटफ़ॉर्म। कुछ मायनों में, यह एक प्रमुख अधिग्रहण बनाता है और स्टैंडअलोन SOAR या, स्पष्ट रूप से, सिएम के अंत का संकेत देता है।”

समय सब कुछ है
रुझानों के संगम ने SOAR उत्पादों की क्षमताओं को और अधिक आवश्यक बना दिया है। कुशल साइबर सुरक्षा पेशेवरों की निरंतर कमी और उच्च लागत का मतलब है कि कार्यभार को कम करना महत्वपूर्ण है। संगठनों के बढ़ते हमले की सतह क्षेत्र का मतलब है कि आवश्यक दृश्यता हासिल करने के लिए अधिक डेटा की निगरानी की आवश्यकता है। और दूरस्थ कार्य और तेजी से बढ़ने वाले हमलों ने स्वचालित प्रतिक्रिया को अधिक प्राथमिकता दी है।

अमोस स्टर्न, सीईओ, अमोस स्टर्न ने कहा, “जिन चुनौतियों को हल करने के लिए हमने निर्धारित किया है, वे केवल और अधिक गहन होती जा रही हैं, और संगठनों को साइबर सुरक्षा खतरों की अभूतपूर्व मात्रा का सामना करना पड़ रहा है – इन खतरों को दूर करने के लिए कुशल कर्मियों की कमी सभी समय के उच्चतम स्तर पर बनी हुई है।” और सिएम्प्लीफाई के सह-संस्थापक, in अधिग्रहण की घोषणा करने वाला एक अलग ब्लॉग पोस्ट. “इन चुनौतियों का सामना करने के लिए हमारे व्यवसाय को विकसित करने की आवश्यकता और अवसर है।”

फॉरेस्टर के मेलन का कहना है कि Google की खरीद का मतलब यह हो सकता है कि कुछ कंपनियों के पास अपने सुरक्षा कार्यों को स्वचालित करने के लिए कम विकल्प होंगे।

“ग्राहकों के लिए, इस अधिग्रहण का मतलब है कि उनके पास अब चुनने के लिए एक कम स्टैंडअलोन SOAR पेशकश है,” मेलन कहते हैं। “यह एक लाभ हो सकता है – एक सुरक्षा विश्लेषिकी मंच होने से जो सिएम और एसओएआर को मजबूती से एकीकृत करता है, चिकित्सकों को अपने काम में अधिक निर्बाध स्वचालन लागू करने में मदद कर सकता है। हालांकि, कुछ चिकित्सक एक अलग, स्वतंत्र एसओएआर पेशकश का उपयोग करना पसंद करते हैं क्योंकि उन्हें उपलब्ध एकीकरण की गहराई मिलती है अधिक शक्तिशाली होने के लिए।”


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here