两大收购案拉开XDR市场整合大幕

短短一周之内,XDR市场的两笔大规模收购拉开了XDR行业整合的大幕。继上周谷歌宣布达成协议以54亿美元收购身份安全公司Mandiant后,本周三SentinelOne又宣布以6.165亿美元收购Attivo Networks。

这两次收购的共同点是,谷歌和SentinelOne都希望通过收购为客户提供XDR或类似XDR的架构和方案(SentinelOne收购Attivo为了支持其Singularity XDR平台)。

虽然不同供应商的XDR方案的功能可能有所不同,但XDR的基本概念是集成和关联来自众多安全工具以及来自不同环境的数据,以帮助客户确定威胁的优先级。

根据Gartner最近的一份报告,虽然目前只有不到5%的组织使用XDR,但预计到2027年这一比例将飙升至40%

Gartner研究副总裁兼分析师Firstbrook指出:“XDR为如何整合企业购买的各种安全组件中的所有威胁情报,做出适当的事件响应,并且帮助人员快速理解这些警报?”这一关键问题提供了答案。

换而言之,XDR能帮助安全团队“快速解决警报并继续前进”。他说:“因为现在,大多数企业都忙于处理过量的安全警报。”

据报道,在谷歌介入之前,微软曾想收购Mandiant,被谷歌“截胡”后,微软也许会考虑购买SecureWorks或Reliaquest或eSentire等厂商来启动自己的XDR计划。

有备而来:谷歌豪赌XDR

转向采用类似XDR的架构似乎是谷歌对Mandiant产生兴趣的因素之一,也是谷歌在一月份收购Siemplify的原因。

Mandiant首席执行官Kevin Mandia在上周的新闻发布会上表示:“我认为Mandiant和Google Cloud之间的这种合并使我们能够成为安全团队仰赖的各种安全控制背后的大脑。”Mandia指出,此举将把Mandiant的威胁情报和服务与Google Chronicle安全分析服务和Siemplify结合起来。

Chronicle和Siemplify强调“安全技术之间的互操作性,二者都与市场上的众多防火墙公司合作,也与所有端点安全公司合作,处理从不同应用程序生成的日志。”

同时,随着今天SentinelOne宣布收购Mandiant,业界对XDR的关注度进一步提升。SentinelOne在新闻稿中表示,对Attivo的收购将于7月31日前完成。将扩展Singularity XDR平台的功能“以应对跨端点、云工作负载、物联网设备、移动设备和数据的基于身份的威胁”。

XDR的短板:身份威胁检测和响应

值得注意的是,Gartner最近预测的一个安全趋势——身份威胁检测和响应(ITDR),也是SentinelOne计划收购Attivo的重要因素。身份威胁检测和响应是Gartner创造的概念,指的是帮助保护身份验证系统的工具和最佳实践的集合。

SentinelOne首席运营官Nicholas Warner在新闻稿中表示,身份是“新的边界”。“身份威胁检测和响应是整体XDR和零信任策略中缺失的环节。”

Forrester分析师Jeff Pollard和Allie Mellen在上周的博客文章中指出,谷歌对Mandiant的收购只是一个开始,谷歌的收购优先级列表中的下一个目标可能是端点检测和响应(EDR)解决方案。

分析师在博客中写道:“鉴于GCP(谷歌云平台)需要EDR来获得构成其XDR产品的技术的完全所有权,它的下一个收购目标可能包括一个EDR工具。”“GCP希望成为顶级网络安全参与者,其收购行动符合其目标。”

更广泛地说,收购Mandiant“将对整个网络安全领域产生重大的连锁反应,因为亚马逊和微软现在将被迫并购并进一步扩大其云平台。”Wedbush Securities股票研究董事总经理丹尼尔艾夫斯在上周给投资者的一份报告中写道。

Wedbush认为,包括Varonis、Qualys、Tenable、Rapid7、CyberArk、SailPoint和Ping Identity在内的网络安全供应商都可能是谷歌的收购对象,因为这些供应商“专注于保护云工作负载免受攻击”。

前一篇国家网信办就《未成年人网络保护条例(征求意见稿)》再次公开征求意见
后一篇以色列遭遇史上最大规模网络攻击