日前，谷歌稱收購了安全編排、自動(dòng)化和響應(yīng)( SOAR )供應(yīng)商 Siemplify ，將這項(xiàng)安全功能收入囊中。據(jù)報(bào)道， Siemplify 之前籌到了 5800 萬美元的風(fēng)險(xiǎn)投資，谷歌斥資 5 億美元收購了該公司，但雙方均未披露交易的財(cái)務(wù)條款。分析師們認(rèn)為，這宗交易預(yù)示著獨(dú)立 SOAR 市場和安全信息與事件管理( SIEM )市場將迎來變局。

Siemplify 成立于 2015 年，它聲稱提供的 SOAR 平臺(tái)可以實(shí)現(xiàn)端到端管理、更迅捷的威脅響應(yīng)以及跨工作流程的可見性，從而提升安全運(yùn)營中心的性能。這家供應(yīng)商在 2020 年推出一款云原生 SOAR 平臺(tái)。谷歌計(jì)劃將 Siemplify 整合到 Chronicle安全分析平臺(tái)中。Chronicle 是一家網(wǎng)絡(luò)安全公司，起初是谷歌母公司 Alphabet X 研究實(shí)驗(yàn)室的一部分，隨后成為一家獨(dú)立公司。在 2019 年與姊妹公司谷歌云合并，它在 2019 年發(fā)布云原生 SIEM 平臺(tái) Backstory ，并與其他供應(yīng)商在 SOAR 功能方面展開合作。

研究公司 Forrester 分析師 Allie Mellen 表示：“實(shí)際上自一開始， SOAR 工具對谷歌的 Chronicle 產(chǎn)品而言就一直是缺失環(huán)節(jié)，因?yàn)槠渌踩治銎脚_(tái)早在 2017 年就開始直接整合了 SOAR 。”谷歌云安全副總裁兼總經(jīng)理 Sunil Potti 表示：“此次收購 Siemplify ，將通過 SOAR 幫助企業(yè)實(shí)現(xiàn)安全運(yùn)營的現(xiàn)代化和自動(dòng)化。”

獨(dú)立 SOAR 將如何發(fā)展?

Mellen 稱， Siemplify 是少數(shù)幾家獨(dú)立 SOAR 供應(yīng)商之一，其他供應(yīng)商不是被 SIEM 供應(yīng)商收購，就是使用威脅情報(bào)平臺(tái)等其他產(chǎn)品壯大各自的產(chǎn)品組合。Forrester 分析師在去年就預(yù)測， SOAR 市場無法獨(dú)自存在。而現(xiàn)在谷歌收購 Siemplify 是一宗“令人興奮的收購，標(biāo)志著獨(dú)立 SOAR 走到頭了，或者坦率地說，標(biāo)志著 SIEM 走到頭了。” Mellen 補(bǔ)充道， SIEM 市場已轉(zhuǎn)向更全面的安全分析平臺(tái)，將 SIEM 、 SOAR 和安全用戶行為分析( SUBA )整合到單一產(chǎn)品中。

ZK Research 創(chuàng)始人兼首席分析師 Zeus Kerravala 同意這一觀點(diǎn)，他認(rèn)為：“安全變得更受人工智能驅(qū)動(dòng)，而這需要端到端視圖，即全面了解情況，而 SOAR 和 SIEM 的應(yīng)用范圍僅限于響應(yīng)威脅，孤島帶來了大片盲區(qū)。”

獨(dú)立 SOAR 供應(yīng)商 Swimlane 首席執(zhí)行官 James Brear 并不同意這一預(yù)測，他表示：“谷歌收購 Siemplify 證明了用戶對安全自動(dòng)化和 SOAR 的需求不斷升級。同時(shí)也證明了市場需要這種自動(dòng)化，因?yàn)樗梢暂p松融入到任何組織的現(xiàn)有基礎(chǔ)架構(gòu)中，而不僅僅是安全供應(yīng)商規(guī)定的那些需求。”

谷歌著眼于超越典型的 XDR

這宗收購還表明，安全團(tuán)隊(duì)在尋找“一個(gè)統(tǒng)一的安全管理平臺(tái)，他們可以從檢測、調(diào)查到響應(yīng)編排的整個(gè)事件響應(yīng)生命周期中使用該平臺(tái)，” Mellen 說。擴(kuò)展檢測和響應(yīng)( XDR )就是個(gè)典例，這種統(tǒng)一平臺(tái)把 SOAR 、 SIEM 、端點(diǎn)檢測和響應(yīng)( EDR )以及網(wǎng)絡(luò)流量分析( NTA )的功能特性結(jié)合到軟件即服務(wù)( SaaS )平臺(tái)中，實(shí)現(xiàn)安全數(shù)據(jù)和事件響應(yīng)的集中管理。

Kerravala 表示：“ SOAR 和 SIEM 需要成為更廣泛的 XDR 戰(zhàn)略的一部分，我預(yù)計(jì)這是谷歌的目標(biāo)。”最近，谷歌在 XDR 領(lǐng)域一直動(dòng)作不斷。去年5月，它與 CrowdStrike 合作，在谷歌安全產(chǎn)品和 CrowdStrike 的 Falcon 平臺(tái)之間共享遙測信息和數(shù)據(jù)。當(dāng)時(shí)， Potti 稱之為“超越 XDR ”。10 月下旬，這家云計(jì)算巨頭又宣布與 CrowdStrike 、派拓網(wǎng)絡(luò)和 Cybereason 建立 XDR 合作伙伴關(guān)系。12 月， Cybereason 推出由谷歌 Chronicle 提供支持的 XDR 平臺(tái)。

收購 Siemplify 的交易進(jìn)一步夯實(shí)了谷歌的“超越 XDR ”戰(zhàn)略。Potti 進(jìn)一步表示，谷歌在現(xiàn)代威脅管理架構(gòu)方面的愿景是，讓客戶能夠超越典型的 SIEM 和 XDR 工具，“實(shí)現(xiàn)更好的檢測和響應(yīng)，同時(shí)滿足現(xiàn)代環(huán)境對速度和規(guī)模的需求，提供成熟的 SOAR 功能，并結(jié)合 Chronicle 創(chuàng)新的安全分析方法，是我們?yōu)閷?shí)現(xiàn)愿景而邁出的重要一步。”

參考鏈接：

https://www.sdxcentral.com/articles/news/does-google-clouds-siemplify-buy-signal-the-end-of-standalone-soar/2022/01/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文