سیسکو، شرکت پیشرو در زمینه شبکه و امنیت، اخیرا از نوآوریهای تازهای در سیستم Cloud امنیتی خود خبر داد. این پیشرفتها قدرت و محافظت بیشتری را در مقابله با تحولات جدید در هوش مصنوعی (AI) فراهم میکند. این شرکت با ادغام سیسکو و اسپلانک توانسته است قابلیتهای پیشرفتهای را در پلتفرم امنیتی یکپارچه خود، که بر پایه هوش مصنوعی است، ارائه دهد. این قابلیتها به شرکتها کمک میکنند تا از برنامههای کاربردی، دستگاهها، کاربران و دادههای خود بهتر محافظت نمایند. همچنین، این امکان را به آنها میدهد که حملات را بهتر شناسایی کرده و به سرعت به حوادث واکنش نشان دهند.
اسپلانک زیر مجموعه سیسکو
سیسکو در سپتامبر گذشته اعلام کرد که قراردادی را برای خرید اسپلانک به ارزش ۲۸ میلیارد دلار امضا کرده است. این قرارداد منجر به همکاری شرکت سیسکو واسپلانک شده است. وقتی این معامله در مارس به پایان رسید، سیسکو برنامههای خود را برای این خرید جدید شرح داد و گفت که ادغام سیسکو و اسپلانک بر روی هوش مصنوعی، امنیت، مدیریت شبکه، مشاهدات و تجمیع ابزارها متمرکز خواهد شد.
در زمینه امنیت، این تامینکننده شبکه اعلام کرد که طی ماههای آینده اطلاعات Threat of Talos را با Splunk ترکیب خواهد کرد و در نهایت فناوری سیسکو را نیز به Portfolio امنیتی اسپلانک ادغام خواهد کرد .در کنفرانس RSA ۲۰۲۴ سیسکو به تازگی قابلیتهایی از محصول XDR خود را به امنیت شرکت اسپلانک افزوده است. این اولین بار است که محصولات Cisco به صورت یکپارچه با یکدیگر ادغام میشوند. بر اساس گفتههای سیسکو، ادغام سیسکو و اسپلانک، هشدارها و تشخیصهای XDR را به Splunk Enterprise Securityمنتقل میکند تا تلاشهای تحقیق و ترمیم مشتریان را بهبود ببخشد.
تام گیلیس (Tom Gillis)، معاون ارشد و مدیرعامل گروه امنیتی سیسکو، به تیم TechTarget گفت که اسپلانک زمینهای را فراهم میکند که به XDR برای غنیسازی منتقل میشود و XDR بر اساس این زمینه، هشدارها را به اسپلانک باز میگرداند. او گفت: “این اولین قدم در سلسلهای از اقدامات برای نزدیکتر کردن تجزیه وتحلیل و زیرساختها وهمچنین بهکارگیری اطلاعات درباره نحوه جمعآوری دادهها و پردازش آنها برای به دست آوردن نتایج امنیتی مؤثرتر و ایمنتر است”.
ادغام سیسکو و پلانک; بهبود عملکرد امنیتی
با پیچیدگی روزافزون فضای دیجیتال و افزایش سختی حملات سایبری، دیگر نمیتوان تنها با تلاشهای انسانی به امنیت دست یافت. بر اساس گزارش سال 2024 Cisco درباره آمادگی امنیت سایبری، حدود ۹۰ درصد شرکتهای سراسر جهان از کمبود متخصصان امنیتی رنج میبرند. این کمبود نیروی انسانی سازمانها را مجبور میکند تا امنیت خود را با کمک هوش مصنوعی بازطراحی کنند و در برابر چالشهای طولانی مدت آمادهتر شوند و از این طریق برتری را به سمت دفاعکنندگان سوق دهند.
در کنفرانس RSA سال گذشته، جیتو پتل (Jitu Patil)، معاون اجرایی و مدیرعامل بخش امنیت و همکاری در سیسکو، توضیح داد که با همکاری شرکت Cisco و Splunk، پلتفرم امنیتی جامع سیسکو، که بر اساس Cloud Security بنا شده است، به مشتریان، بهرهوری و کارایی اقتصادی بهتری ارائه خواهد شد. او اشاره کرد که با کاهش استفاده Point Solutions for Cloud Security، مشتریان توانستهاند دیدگاه واضحتر و جامعتری نسبت به امنیت خود داشته باشند و با استفاده از دادههای قابل اجرا و اتوماسیون مبتنی بر AI، مدیریت امنیت را سادهتر کردهاند. پتل همچنین بیان کرد که از آن زمان، پیشرفتهای امنیتی سیسکو ادامه داشته و با نوآوریهایی نظیر Cisco Hypershield و همکاری با شرکتهایی مانند اسپلانک و Isovalent، قدرت پلتفرم امنیتی سیسکو به شدت افزایش یافته و بینظیر شده است.
ادغام شرکتی سیسکو و اسپلانک به مشتریان کمک میکند تا ازخود در برابر کلیه حملات دفاع کنند. این شامل تشخیص و مسدود کردن و آسیبپذیریهای شناخته شده، با استفاده از Cisco Hypershield میشود. همچنین، Cisco Duo برای مقابله با حملات هویتی که رو به افزایش است بسیارکمک کننده است. همچنین اسپلانک تجربه مرکز عملیات امنیتی (SOC) را برای تحلیلگران امنیتی بازطراحی میکند تا بتوانند با سرعت بیشتری حرکت کنند و از Automated Workflows بهره ببرند. از دیگر بهروزرسانیهای مهم که سیسکو اعلام کرد، افزودن قابلیتهای جدید به معماری تازه معرفی شده Hypershield بود که اکنون قادر است حملاتی را که از آسیبپذیریهای ناشناخته بهره میبرند را تشخیص دهد و متوقف کند.
پیشبرد چشم انداز SOC از آینده
در دنیای دیجیتال امروز، سازمانها باید اطمینان حاصل کنند که تمام فعالیتهای خود را به طور یکپارچه و محافظتشده انجام دهند. ادغام سیسکو و اسپلانک یکی از جامعترین راهحلهای امنیتی را ارائه میدهد که قادر است به پیشگیری، شناسایی، بررسی و پاسخگویی به تهدیدات در سازمانها با هر اندازهای کمک کند. این راهکار با بهرهگیری از Cloud Traffic و End Point ها، همراه با کارایی بیمانند شبکه سیسکو، ویژگیهای بینظیری را فراهم میآورد. با همکاری شرکت سیسکو و اسپلانک، فرصتهای فراوانی برای بهبود عملیات امنیتی وجود دارد. مواردی ازچشم اندازهای آینده این همکاری در اینجا آمده است:
- یکپارچهسازی با ادغام سیسکو و اسپلانک، تشخیص و پاسخ گسترده (XDR) با امنیت اسپلانک (ES): یکپارچهسازی سیستم تشخیص و پاسخ گسترده (XDR) سیسکو با امنیت اسپلانک (ES) این امکان را فراهم میکند که هشدارها و تشخیصهای مربوط به حملاتی مانند Ransomware، که از XDR سیسکو بهدست میآیند، بهطور مستقیم و سریع به اسپلانک ES منتقل شوند. این انتقال به تسریع تحقیقات کمک میکند. با استفاده از این یکپارچهسازی، سازمانها میتوانند از قدرت هر دو سیستم برای ایجاد یک استراتژی دفاعی جامعتر بهره برده و مقاومت دیجیتالی خود را افزایش دهند.
- اطلاعات دارایی و ریسک اسپلانک: یک رویکرد مؤثر برای SOC در آینده، کاهش ریسک به صورت پیشگیرانه است که از طریق شناسایی مداوم داراییها صورت میگیرد. این راهکار، نیاز فوری تیمهای امنیتی را برطرف میکند، زیرا آنها نمیتوانند ازچیزی که نمیبینند محافظت کنند.
- دستیارهوش مصنوعی (AI) سیسکو برای امنیت درXDR: یک سال پس از آن که سیسکو در کنفرانسRSAC 2023 برنامههای خود برای تغییربرنامه های امنیتی با استفاده از هوش مصنوعی معرفی کرد، حالا دستیار هوش مصنوعی سیسکو در سیستم XDR موجود است. این دستیار AI قابلیتهای تحلیلگران امنیتی را در همه سطوح مهارت بهبود میبخشد وبه آنها کمک میکند تا تصمیمات سریع تری بگیرند.
جزئیات ادغام شرکتی سیسکو و اسپلانک
ادغام سیسکو و اسپلانک یک پیشرفت قابل توجه در بخش فناوری، به ویژه در زمینه امنیت سایبری و تجزیه و تحلیل داده ها است. در اینجا برخی از جنبه های دقیق معامله آورده شده است:
- ساختار معامله: سیسکو شرکت اسپلانک را با پرداخت 157 دلار برای هر سهم به صورت نقدی خریداری کرده است، که ارزش کلی این معامله را تقریباً 28 میلیارد دلار میرساند. این خرید نشاندهنده یک سرمایهگذاری بزرگ از سوی سیسکو در قابلیتهایی است که Splunk در زمینههای دادههای کلان و تجزیه و تحلیل دادهها ارائه میدهد.
- مزایای استراتژیک: تخصص اسپلانک در تجزیه و تحلیل داده ها است و راه حل های امنیت سایبری موجود درسیسکو را تقویت می کند. همکاری شرکت سیسکو (Cisco) و اسپلانک (Splunk) به سیسکو اجازه می دهد تا محصولات امنیتی جامع تری را ارائه دهد که می تواند تهدیدها را به طور موثرتری پیش بینی، شناسایی و کاهش دهد.
- استفاده از داده ها: پلتفرم اسپلانک در تبدیل دادههای ماشین به بینشهای قابل دسترس و عملی برتر است. این قابلیت توانایی Cisco را برای استفاده از دادهها در شبکه و راه حل های امنیتی خود افزایش می دهد وعملکرد و کارایی را برای مشتریان خود بهبود می بخشد.
- تاثیر مالی: انتظار می رود این خرید از نظر مالی برای سیسکو مفید باشد. پیشبینی میشود که ادغام شرکتی سیسکو و اسپلانک از دومین سال مالی پس از اتمام معامله، جریان نقدی مثبت و افزایشی برای سود هرسهم غیر GAAP سیسکو باشد.
جمع بندی
با توجه به ماهیت فنآوری ها احتمالاً همکاری شرکت سیسکو و اسپلانک در بازار با استقبال خوبی مواجه خواهد شد. با نگاهی به آینده، ادغام سیسکو و اسپلانک، سیسکو را به عنوان یک نیروی برتر در بازارهای امنیت سایبری و فناوری اطلاعات سازمانی معرفی میکند و به طور بالقوه رشد و نوآوری را در این حوزهها تسریع میکند. به طور کلی، این ادغام شرکتی سیسکو و اسپلانک در مورد استفاده از قابلیتهای تحلیلی و امنیتی Splunk برای ارتقای پیشنهادات محصولات سیسکو است و آن را به یک حرکت استراتژیک برای پیشروی در بازار فناوری بسیار رقابتی تبدیل میکند.