La repentina salida de IBM del software de ciberseguridad esta semana no solo ha remodelado el panorama competitivo, sino también los planes de adquisiciones y las relaciones con los proveedores de muchos CISO que están reconstruyendo sus centros de operaciones de seguridad (SOC).
IBM acordó vender su cartera QRadar SaaS a Palo Alto Networks por un monto no revelado. IBM comenzó a implementar QRadar Suite en 2023 después de varios años de desarrollo. Es un conjunto nativo de la nube de componentes de seguridad de terminales compartidos que incluye múltiples productos de detección y respuesta (EDR, XDR, MDR). También introdujimos capacidades de gestión de registros, específicamente gestión de eventos e información de seguridad (SIEM) y plataformas de orquestación, automatización y respuesta de seguridad (SOAR).
IBM lanzó QRadar SIEM a principios de 2024 y lanzó una versión local basada en Red Hat OpenShift a principios de este mes. El plan incluía lanzamientos incrementales posteriores de inteligencia artificial (IA) generativa con modelos de lenguaje de aprendizaje (LLM) basados en la nueva plataforma de IA watsonx.
Este acuerdo se basa en la asociación entre las dos empresas, que se amplió a finales del año pasado y se espera que concluya a finales de septiembre. El acuerdo también establece que IBM Consulting será el “proveedor de servicios de seguridad gestionados preferido” (MSSP) para los clientes actuales y futuros de Palo Alto Networks, y que las dos empresas compartirán un SOC conjunto.
Palo Alto Networks dijo que las organizaciones que quieran seguir usando QRadar localmente seguirán recibiendo actualizaciones de funciones, correcciones de errores críticos y actualizaciones de los conectores existentes. No quedó claro de inmediato cuánto tiempo estaría disponible.
Aún así, la venta por parte de IBM de su negocio QRadar SaaS es un cambio sorprendente. Esto está en línea con los ambiciosos planes de IBM para mejorar sus obsoletos productos QRadar, incluida su plataforma SIEM ampliamente implementada, con una suite de software como servicio (SaaS) nativa de la nube.
Posible confusión del cliente
Los clientes ahora deben decidir si siguen el camino elegido recientemente anunciado de migrar el legado de QRadar y la suite SaaS a Cortex XSIAM de Palo Alto o evaluar otras opciones.
Según una investigación de Omdia, QRadar de IBM es el tercer mayor proveedor SIEM de próxima generación por ingresos, detrás de Microsoft y Splunk (ahora parte de Cisco).
“Este es uno de los desarrollos más sorprendentes que he visto en la ciberseguridad empresarial en los últimos años”, dijo Eric Parisot, analista principal gerente de Omdia.
Parisot dijo que la medida es particularmente sorprendente porque IBM ha invertido millones de dólares y comprometido importantes recursos durante los últimos tres años para transformar QRadar en una plataforma nativa de la nube. IBM adquirió QRadar, un SIEM local, de Q1 Labs en 2011.
“La posterior venta de QRadar por parte de IBM a Palo Alto Networks sin previo aviso a los clientes es impactante y francamente contraria al espíritu centrado en el cliente de IBM”, dijo Parisot. “Muchos clientes de QRadar se sentirán confundidos y frustrados. 1719917777 Estoy buscando respuestas. “
Los CISO se enfrentan a estas decisiones en un momento crucial. Los principales proveedores y analistas creen que SIEM, SOAR y XDR se integrarán en una plataforma de operaciones SOC unificada liderada por los gigantes de la nube AWS, Microsoft y Google, así como por los principales proveedores de plataformas como CrowdStrike, Cisco y Palo Alto Networks. .
Dando credibilidad a esta predicción de fusión, Exabeam y LogRhythm revelaron sus planes de fusión apenas unas horas antes de que la noticia de IBM y Palo Alto Networks se hiciera pública. La empresa combinada integrará el legado de LogRhythm y las nuevas tecnologías SIEM nativas de la nube con la plataforma User and Entity Behavior Analytics (UEBA) de Exabeam.
“Como organización combinada, continuaremos superando los límites de la innovación en operaciones de seguridad con soluciones que combinan inteligencia artificial, automatización, SIEM, análisis de seguridad y UEBA para brindar un enfoque holístico para contrarrestar las amenazas cibernéticas”, dijo el director ejecutivo de Exabeam, Adam Geller. declaración.
“Todos los actores SIEM tradicionales se enfrentan a una competencia cada vez mayor por parte de gigantes tecnológicos (también conocidos como hiperescaladores) y proveedores de XDR que se están posicionando agresivamente como alternativas SIEM”, dijo el analista principal de Forrester, Ally.・Señala el Sr.
Es posible que IBM haya insinuado su estrategia final el año pasado cuando lanzó su suite QRadar SaaS como un plan de transición para SIEM tradicional y otros productos de ciberseguridad. En el lanzamiento de noviembre, IBM lanzó una actualización nativa de la nube para SIEM, pero la compañía aún no tenía un producto XDR completo, dijo Mellen en una publicación de blog.
“La mayor parte de lo que ofrecen está muy centrado en EDR”, dijo.
Soporte para Palo Alto
Los analistas creen que QRadar promete mejorar el conjunto de productos Cortex XSIAM SIEM, beneficiando a las organizaciones que prefieren Palo Alto Networks. Mellen señaló que Palo Alto Networks XSIAM es de interés para los clientes debido a sus capacidades de automatización y MDR, así como por su combinación con la línea de productos Cortex XDR.
“Sin embargo, queda un largo camino por recorrer para alcanzar la escala de clientes de los proveedores SIEM tradicionales y las grandes empresas”, escribió Mellen. La adquisición de QRadar SaaS de IBM por parte de Palo Alto Networks acelerará esto, añadió.
Palo Alto Networks dijo que ofrecerá a los clientes existentes de QRadar SaaS una ruta de migración gratuita a Cortex XSIAM, ofrecida conjuntamente por IBM y Palo Alto Networks. Empleados que no migran a Palo Alto Networks IBM dijo que desplegaría más de 1.000 consultores de seguridad para brindar servicios de migración e implementación.
En particular, Mellen enfatizó que la opción de migración gratuita también se extiende a los clientes locales de QRadar “elegibles”. Aconsejó a los clientes que determinen si califican para la migración gratuita lo antes posible.
El futuro incierto de QRadar SaaS
Queda por ver qué tecnologías de QRadar SaaS se incorporarán a XSIAM y Cortex. Aún así, dado el anuncio, Mellen dijo que ve la adquisición como una forma de captar la base de clientes de QRadar.
“Es evidente que PANW no tiene planes a largo plazo para su oferta QRadar SaaS”, señaló Mellen. “Tan pronto como expiren sus obligaciones contractuales, los clientes existentes de QRadar SaaS deberán adoptar XSIAM o migrar a otro proveedor”.
Palo Alto Networks ha invertido mucho en Cortex XSIAM, un nuevo producto SIEM lanzado a principios de 2022, pero no cree que sea equivalente a QRadar, añadió Parisot de Omdia.
“Aunque esta solución ha evolucionado rápidamente en los últimos dos años, todavía es relativamente nueva y no es tan madura ni robusta en términos de ciertas características como IBM QRadar”, dijo Parisot. “Para mí, no es realista esperar que los clientes de QRadar puedan migrar a XSIAM y obtener un conjunto de funciones comparable en cualquier momento dentro de los próximos 12 a 24 meses”. Esto es especialmente cierto cuando se trata de detección, investigación y respuesta a amenazas.
Añadió además: “En última instancia, Palo Alto Networks recomienda firmemente a los clientes de QRadar que migren a XSIAM para brindarles soporte por más tiempo con las soluciones existentes y superar los desafíos que surgen durante estos tiempos de incertidumbre”.
Presentación de Watsonx AI en Cortex XSIAM
Las intenciones de Palo Alto Networks con la pila QRadar no están claras, pero el acuerdo especifica la integración de watsonx LLM de IBM en Cortex XSIAM, que proporcionará las nuevas herramientas Precision AI de la compañía.
“IBM tiene una IA muy buena, pero no tiene mucha cuota de mercado”, dijo Aviva Litan, un destacado analista de Gartner. “Quizás esto ayude a IBM”.
Fuente: https://www.darkreading.com/cybersecurity-analytics/ciso-grapple-with-ibm-unexpected-cybersecurity-software-exit