ادغام سیسکو و اسپلانک برای حفاظت پیشرفته در برابر تهدیدات

سیسکو، شرکت پیشرو در زمینه شبکه و امنیت، اخیرا از نوآوری‌های تازه‌ای در سیستم Cloud امنیتی خود خبر داد. این پیشرفت‌ها قدرت و محافظت بیشتری را در مقابله با تحولات جدید در هوش مصنوعی (AI) فراهم می‌کند. این شرکت با ادغام سیسکو و اسپلانک توانسته است قابلیت‌های پیشرفته‌ای را در پلتفرم امنیتی یکپارچه خود، که بر پایه هوش مصنوعی است، ارائه دهد. این قابلیت‌ها به شرکت‌ها کمک می‌کنند تا از برنامه‌های کاربردی، دستگاه‌ها، کاربران و داده‌های خود بهتر محافظت نمایند. همچنین، این امکان را به آن‌ها می‌دهد که حملات را بهتر شناسایی کرده و به سرعت به حوادث واکنش نشان دهند.

اسپلانک زیر مجموعه سیسکو

سیسکو در سپتامبر گذشته اعلام کرد که قراردادی را برای خرید اسپلانک به ارزش ۲۸ میلیارد دلار امضا کرده است. این قرارداد منجر به همکاری شرکت سیسکو واسپلانک شده است. وقتی این معامله در مارس به پایان رسید، سیسکو برنامه‌های خود را برای این خرید جدید شرح داد و گفت که ادغام  سیسکو و اسپلانک بر روی هوش مصنوعی، امنیت، مدیریت شبکه، مشاهدات و تجمیع ابزارها متمرکز خواهد شد. 

در زمینه امنیت، این تامین‌کننده شبکه اعلام کرد که طی ماه‌های آینده اطلاعات Threat of Talos را با Splunk ترکیب خواهد کرد و در نهایت فناوری سیسکو را نیز به Portfolio امنیتی اسپلانک ادغام خواهد کرد .در کنفرانس RSA ۲۰۲۴ سیسکو به تازگی قابلیت‌هایی از محصول XDR خود را به امنیت شرکت اسپلانک افزوده است. این اولین بار است که محصولات Cisco به صورت یکپارچه با یکدیگر ادغام می‌شوند. بر اساس گفته‌های سیسکو، ادغام سیسکو و اسپلانک، هشدارها و تشخیص‌های XDR  را به Splunk Enterprise Securityمنتقل می‌کند تا تلاش‌های تحقیق و ترمیم مشتریان را بهبود ببخشد.

 تام گیلیس (Tom Gillis)، معاون ارشد و مدیرعامل گروه امنیتی سیسکو، به تیم TechTarget گفت که اسپلانک زمینه‌ای را فراهم می‌کند که به XDR برای غنی‌سازی منتقل می‌شود و XDR بر اساس این زمینه، هشدارها را به اسپلانک باز می‌گرداند. او گفت: “این اولین قدم در سلسله‌ای از اقدامات برای نزدیک‌تر کردن تجزیه ‌وتحلیل و زیرساخت‌ها وهمچنین به‌کارگیری اطلاعات درباره نحوه جمع‌آوری داده‌ها و پردازش آنها برای به دست آوردن نتایج امنیتی مؤثرتر و ایمن‌تر است”.

ادغام سیسکو و پلانک; بهبود عملکرد امنیتی

با پیچیدگی روزافزون فضای دیجیتال و افزایش سختی حملات سایبری، دیگر نمی‌توان تنها با تلاش‌های انسانی به امنیت دست یافت. بر اساس گزارش سال 2024 Cisco درباره آمادگی امنیت سایبری، حدود ۹۰ درصد شرکت‌های سراسر جهان از کمبود متخصصان امنیتی رنج می‌برند. این کمبود نیروی انسانی سازمان‌ها را مجبور می‌کند تا امنیت خود را با کمک هوش مصنوعی بازطراحی کنند و در برابر چالش‌های طولانی مدت آماده‌تر شوند و از این طریق برتری را به سمت دفاع‌کنندگان سوق دهند.

در کنفرانس RSA سال گذشته، جیتو پتل (Jitu Patil)، معاون اجرایی و مدیرعامل بخش امنیت و همکاری در سیسکو، توضیح داد که با همکاری شرکت Cisco و Splunk، پلتفرم امنیتی جامع سیسکو، که بر اساس Cloud Security بنا شده است، به مشتریان، بهره‌وری و کارایی اقتصادی بهتری ارائه خواهد شد. او اشاره کرد که با کاهش استفاده Point Solutions for Cloud Security، مشتریان توانسته‌اند دیدگاه واضح‌تر و جامع‌تری نسبت به امنیت خود داشته باشند و با استفاده از داده‌های قابل اجرا و اتوماسیون مبتنی بر AI، مدیریت امنیت را ساده‌تر کرده‌اند. پتل همچنین بیان کرد که از آن زمان، پیشرفت‌های امنیتی سیسکو ادامه داشته و با نوآوری‌هایی نظیر Cisco Hypershield  و همکاری با شرکت‌هایی مانند اسپلانک و Isovalent، قدرت پلتفرم امنیتی سیسکو به شدت افزایش یافته و بی‌نظیر شده است. 

ادغام شرکتی سیسکو و اسپلانک به مشتریان کمک می‌کند تا ازخود در برابر کلیه حملات دفاع کنند. این شامل تشخیص و مسدود کردن و آسیب‌پذیری‌های شناخته شده، با استفاده از Cisco Hypershield  می‌شود. همچنین، Cisco Duo برای مقابله با حملات هویتی که رو به افزایش است بسیارکمک کننده است. همچنین اسپلانک تجربه مرکز عملیات امنیتی (SOC) را برای تحلیلگران امنیتی بازطراحی می‌کند تا بتوانند با سرعت بیشتری حرکت کنند و از  Automated Workflows  بهره ببرند. از دیگر به‌روزرسانی‌های مهم که سیسکو اعلام کرد، افزودن قابلیت‌های جدید به معماری تازه معرفی شده Hypershield بود که اکنون قادر است حملاتی را که از آسیب‌پذیری‌های ناشناخته بهره می‌برند را تشخیص دهد و متوقف کند.

پیشبرد چشم انداز SOC از آینده

در دنیای دیجیتال امروز، سازمان‌ها باید اطمینان حاصل کنند که تمام فعالیت‌های خود را به طور یکپارچه و محافظت‌شده انجام دهند. ادغام سیسکو و اسپلانک یکی از جامع‌ترین راه‌حل‌های امنیتی را ارائه می‌دهد که قادر است به پیشگیری، شناسایی، بررسی و پاسخ‌گویی به تهدیدات در سازمان‌ها با هر اندازه‌ای کمک کند. این راهکار با بهره‌گیری از  Cloud Traffic و  End Point ها، همراه با کارایی بی‌مانند شبکه سیسکو، ویژگی‌های بی‌نظیری را فراهم می‌آورد. با همکاری شرکت سیسکو و اسپلانک، فرصت‌های فراوانی برای بهبود عملیات امنیتی وجود دارد. مواردی ازچشم اندازهای آینده این همکاری در اینجا آمده است:

• یکپارچه‌سازی با ادغام سیسکو و اسپلانک، تشخیص و پاسخ گسترده (XDR) با امنیت اسپلانک (ES): یکپارچه‌سازی سیستم تشخیص و پاسخ گسترده (XDR) سیسکو با امنیت اسپلانک (ES) این امکان را فراهم می‌کند که هشدارها و تشخیص‌های مربوط به حملاتی مانند Ransomware، که از XDR سیسکو به‌دست می‌آیند، به‌طور مستقیم و سریع به اسپلانک ES منتقل شوند. این انتقال به تسریع تحقیقات کمک می‌کند. با استفاده از این یکپارچه‌سازی، سازمان‌ها می‌توانند از قدرت هر دو سیستم برای ایجاد یک استراتژی دفاعی جامع‌تر بهره برده و مقاومت دیجیتالی خود را افزایش دهند.
• اطلاعات دارایی و ریسک اسپلانک: یک رویکرد مؤثر برای SOC در آینده، کاهش ریسک به صورت پیشگیرانه است که از طریق شناسایی مداوم دارایی‌ها صورت می‌گیرد. این راهکار، نیاز فوری تیم‌های امنیتی را برطرف می‌کند، زیرا آن‌ها نمی‌توانند ازچیزی که نمی‌بینند محافظت کنند.
• دستیارهوش مصنوعی (AI) سیسکو برای امنیت درXDR: یک سال پس از آن که سیسکو در کنفرانسRSAC 2023 برنامه‌های خود برای تغییربرنامه های امنیتی با استفاده از هوش مصنوعی معرفی کرد، حالا دستیار هوش مصنوعی سیسکو در سیستم XDR موجود است. این دستیار AI قابلیت‌های تحلیلگران امنیتی را در همه سطوح مهارت بهبود می‌بخشد وبه آن‌ها کمک می‌کند تا تصمیمات سریع‌ تری بگیرند.

جزئیات ادغام شرکتی سیسکو و اسپلانک

 ادغام سیسکو و اسپلانک یک پیشرفت قابل توجه در بخش فناوری، به ویژه در زمینه امنیت سایبری و تجزیه و تحلیل داده ها است. در اینجا برخی از جنبه های دقیق معامله آورده شده است:

• ساختار معامله: سیسکو شرکت اسپلانک را با پرداخت 157 دلار برای هر سهم به صورت نقدی خریداری کرده است، که ارزش کلی این معامله را تقریباً 28 میلیارد دلار می‌رساند. این خرید نشان‌دهنده یک سرمایه‌گذاری بزرگ از سوی سیسکو در قابلیت‌هایی است که Splunk در زمینه‌های داده‌‌های کلان و تجزیه و تحلیل داده‌ها ارائه می‌دهد.
• مزایای استراتژیک: تخصص اسپلانک در تجزیه و تحلیل داده ها است و راه حل های امنیت سایبری موجود درسیسکو را تقویت می کند. همکاری شرکت سیسکو (Cisco) و اسپلانک (Splunk) به سیسکو اجازه می دهد تا محصولات امنیتی جامع تری را ارائه دهد که می تواند تهدیدها را به طور موثرتری پیش بینی، شناسایی و کاهش دهد.
• استفاده از داده ها: پلتفرم اسپلانک در تبدیل داده‌های ماشین به بینش‌های قابل دسترس و عملی برتر است. این قابلیت توانایی Cisco را برای استفاده از داده‌ها در شبکه و راه حل های امنیتی خود افزایش می دهد وعملکرد و کارایی را برای مشتریان خود بهبود می بخشد.
• تاثیر مالی: انتظار می رود این خرید از نظر مالی برای سیسکو مفید باشد. پیش‌بینی می‌شود که  ادغام شرکتی سیسکو و اسپلانک از دومین سال مالی پس از اتمام معامله، جریان نقدی مثبت و افزایشی برای سود هرسهم غیر GAAP سیسکو باشد.

جمع بندی 

با توجه به ماهیت فنآوری ها احتمالاً همکاری شرکت سیسکو و اسپلانک در بازار با استقبال خوبی مواجه خواهد شد. با نگاهی به آینده، ادغام سیسکو و اسپلانک، سیسکو را به عنوان یک نیروی برتر در بازارهای امنیت سایبری و فناوری اطلاعات سازمانی معرفی می‌کند و به طور بالقوه رشد و نوآوری را در این حوزه‌ها تسریع می‌کند. به طور کلی، این ادغام شرکتی سیسکو و اسپلانک در مورد استفاده از قابلیت‌های تحلیلی و امنیتی Splunk برای ارتقای پیشنهادات محصولات سیسکو است و آن را به یک حرکت استراتژیک برای پیشروی در بازار فناوری بسیار رقابتی تبدیل می‌کند.