מפתיע: פאלו אלטו קונה מ-יבמ את QRadar

במהלך שהפתיע את האנליסטים, יבמ (IBM) תמכור חלק מנכסי האבטחה שלה – את QRadar SaaS – לפאלו אלטו (Palo Alto Networks). היקף הרכישה לא נמסר, אבל היא מהווה חלק משותפות חדשה ורחבת היקף בין שתי החברות. הרכישה צפויה להסתיים בספטמבר. האנליסטים ושתי החברות הסבירו כי אחד מהמניעים העיקריים לעסקה הוא כוונה לספק מענה אבטחה מוכלל לרכישה של סיסקו (Cisco) את ספלאנק (Splunk), מספטמבר האחרון, תמורת 28 מיליארד דולר. 

יבמ רכשה ב-2011 את Q1 Labs, שפיתחה את QRadar. המערכת שימשה במקור כמוצר לניהול אבטחה ותגובה לאירועים (SIEM). בחלוף השנים הענק הכחול הוסיף לו יכולות, כגון זיהוי ותגובה מורחבים (XDR). לפני כשנה יבמ הכריזה על QRadar Suite, המשלב את מוצרי QRadar השונים עם שיפורים מבוססי בינה מלאכותית, בגרסה בענן.

Palo Alto Networks 🤝 @IBM

We’re excited to announce our expanded partnership with IBM to deliver AI-powered security and consulting services across platforms.

What does this mean? Details 🧵 pic.twitter.com/ZXovG07Gjd

— Palo Alto Networks (@PaloAltoNtwks) May 15, 2024

שיתוף פעולה נרחב בין שתי החברות

הרכישה כעת היא חלק ממהלך מורכב יותר, של שיתוף פעולה נרחב בין שתי החברות. כך, לקוחות QRadar SaaS – של יבמ – יעברו לפעול על הפלטפורמה המקבילה של פאלו אלטו, Cortex XSIAM. במקביל, יבמ תמשיך לתמוך בלקוחות QRadar שלא עברו לענן ותתוגמל על כך על ידי פאלו אלטו.

שתי החברות הבטיחו לשני סוגי הלקוחות שירותי הגירה בלא עלות – ללקוחות SaaS ולאלה שבקרקע, און פרם.

במסגרת ההסכם, פאלו אלטו תקבל גישה ליותר מ-1,000 יועצי אבטחה – עובדי ושותפי יבמ. אלה יעברו הכשרות על שירותי ומוצרי פאלו אלטו, ויעזרו ללקוחות יבמ להגר לפלטפורמת האבטחה של פאלו אלטו – Cortex XSIAM. היועצים יספקו פתרונות מותאמים אישית, "כדי שהם יטיבו להילחם באיומי סייבר מבוססי בינה מלאכותית, ולעשות זאת בזמן אמת, תוך מינוף טכנולוגיית AI באבטחה". המשמעות, הסבירו אנליסטים,  היא "ששתי החברות 'יהרגו ב-רכות' את פלטפורמת יבמ ויעבירו את לקוחות יבמ לפלטפורמה של פאלו אלטו".

כחלק משיתוף הפעולה הרחב, פאלו אלטו תהפוך לשותפת אבטחת הסייבר המועדפת על יבמ למוצרים ולשירותי אבטחה פנימיים, לטובת הגנה על יותר מרבע מיליון העובדים של הענק הכחול. שתי החברות גם יקימו מרכז תפעול אבטחה משותף, שיציע שירותי SoC מנוהלים ללקוחות.

פאלו אלטו תשלב בפלטפורמת Cortex XSIAM שלה מודלים של שפות גדולות (LLMs) מבית IBM Watsonx – המספק יכולות בינה מלאכותית. זאת, כחלק מהמגמה הגדלה במהירות בשנה וחצי האחרונות בעולם האבטחה, בו ספקיות אבטחת סייבר אימצו בהיקף נרחב מודלים של בינה מלאכותית ו-LLM – מאז ההשקה של ה-ChatGPT של OpenAI ב-2022.

ניקש אורורה, מנכ"ל פאלו אלטו, אמר ל-CNBC כי "החברה שלי צריכה להיות מוכנה טוב יותר להתמודדות מול ספלאנק מבית סיסקו. ברור ששיתוף הפעולה הזה הוא רק עוד נבט בחממה של הקונסולידציה שמתרחשת בהגנת הסייבר".

"IBM Basically Becomes A Palo Alto Networks VAR"

"This acquisition is about the QRadar customer base."

"You don’t need expertise in the occult to figure this one out."

“We do not anticipate that any IBM QRadar SaaS employees will join Palo Alto." https://t.co/d6syQOtcgv

— Tren Griffin (@trengriffin) May 18, 2024

"ההסכם מאותת על שינויים בשוק זיהוי האיומים והתגובה"

אלי מלן, האנליסטית הראשית של פורסטר. צילום: פורסטר

אלי מלן, האנליסטית הראשית של פורסטר (Forrester Research), אמרה כי "יבמ מוותרת על עסקי ה-SIEM שלה. כאשר יסתיימו ההסכמים למול לקוחות QRadar SaaS, הם יבחרו האם להגר לפלטפורמה של פאלו אלטו – או לעבור לספקית אבטחה אחרת".

לדבריה, "יבמ דשדשה בשנים האחרונות, כאשר היא ניסתה להעביר את QRadar לענן. לקוחות היו מתוסכלים מחוסר החדשנות של חטיבת האבטחה של הענק הכחול, IBM Security. ההסכם בין שתי החברות הוא הגדול ביותר של ספק SIEM ושל ספק XDR, והוא מאותת על שינויים בשוק זיהוי האיומים והתגובה. זהו גם שינוי דרמטי במיקוד האבטחה של יבמ". היא יותר מאשר רמזה על "חיסול" המוצר שנרכש, באומרה: "ברור של-פאלו אלטו אין תוכניות ארוכות טווח ל-QRadar SaaS. הרכישה הייתה לטובת בסיס הלקוחות של המוצר – ולא המוצר עצמו".

אריק פאריזו, אנליסט ראשי מנהל באומדיה (Omdia), אמר כי "מדובר בחדשות שומטות לסתות: זהו אחד המהלכים המפתיעים ביותר שראיתי בתחום אבטחת הסייבר הארגונית מזה שנים רבות".

לדבריו, "יבמ השקיעה בשלוש השנים האחרונות מיליוני דולרים רבים ואינספור שעות עבודה בבנייה מחדש של QRadar מהיסוד – כפלטפורמה מבוססת ענן, שתפעל על OpenShift של רד האט. הרכישה מאוד מפתיעה, ולמען האמת אינה עולה בקנה אחד עם האתוס ממוקד הלקוח של יבמ. אני מתאר לעצמי שכעת יש הרבה לקוחות QRadar מבולבלים ומתוסכלים – שמחפשים תשובות".

פאריזו אמר כי העסקה מעניקה לפאלו אלטו נטוורקס "גידול עצום בנתח השוק בתחום ה-SIEM, ותביא גם לעלייה מסיבית בהיבט המודעות לתחום". הוא העריך כי "ארווינד קרישנה, מנכ"ל יבמ, החליט בסופו של דבר שההכנסות מהשותפות ארוכת טווח עם פאלו אלטו יהיו גבוהות יותר מאשר להמשיך להתחרות בשוק הדור הבא של SIEM, שוק שהצמיחה המהירה של מיקרוסופט משנה במהירות את פניו".

"התוכניות של פאלו אלטו לטווח הארוך לגבי המוצר של יבמ אינן ברורות", אמרה אביבה ליטן, אנליסטית בכירה בגרטנר (Gartner), "אבל מההסכם נראה שילוב של מודלים של שפות גדולות של יבמ – כחלק מהפלטפורמה של פאלו אלטו. ל-יבמ יש יכולות AI טובות מאוד – פשוט אין להם נתח שוק גדול. אולי המהלך הזה, של שיתוף הפעולה – יעזור להם".