Cisco anunció en 2023 que adquiriría Splunk por 28.000 millones de dólares (42.400 millones de dólares australianos). Descrito como “el Moby Dick” de los acuerdos, su objetivo era combinar los sistemas extendidos de detección y respuesta de Cisco con la información de seguridad y la tecnología de gestión de eventos de Splunk.
Debido a las bases de clientes existentes de Splunk y Cisco en Australia y Nueva Zelanda, esta es una gran noticia para estos mercados locales. Desde que se cerró el acuerdo en marzo de 2024, los clientes se han preguntado qué podría significar la combinación para el futuro de su tecnología de seguridad.
Craig Bates, vicepresidente de Splunk para Australia y Nueva Zelanda, dijo que el acuerdo ayudará a los clientes a defenderse contra las amenazas modernas al equipar los centros de operaciones de seguridad con seguridad y observabilidad de extremo a extremo. Añadió que la unificación de datos de seguridad será clave para las organizaciones en el futuro a medida que luchen contra amenazas cada vez más lanzadas con la ayuda de la IA.
¿Qué significa la combinación de Cisco y Splunk para los clientes de software de seguridad cibernética?
Cisco promocionó el acuerdo con Splunk como impulsor de la próxima generación de seguridad y observabilidad habilitadas por IA. Principalmente, significó agregar las capacidades de prevención y predicción de amenazas SIEM de Splunk a su XDR estable existente, creando una poderosa propuesta XDR y SIEM.
Bates dijo que unificar las fortalezas de la red y los terminales de Cisco con la solución de seguridad y observabilidad de Splunk, respaldada por una plataforma impulsada por IA, respaldaría la resiliencia del cliente. Añadió que la combinación aceleraría la hoja de ruta existente de Splunk.
VER: Nuestra guía de las mejores herramientas y software SIEM disponibles en el mercado
“Una cosa que está clara en Australia y Nueva Zelanda es que, hoy en día, cada negocio es un negocio digital. El impacto de las interrupciones y cosas similares son ahora una preocupación a nivel de la junta directiva, y tener esa capacidad de extremo a extremo permitirá a las organizaciones dar el siguiente paso en su camino hacia la resiliencia”.
Creando el ‘SOC del futuro’
Uno de los objetivos de Splunk ha sido ayudar a los equipos de seguridad cibernética a crear el “SOC del futuro”. Parte de esto ha sido adoptar un enfoque federado de datos para que los clientes puedan lograr una mayor visibilidad y cobertura de la superficie de ataque. También se trató de unificar las operaciones de seguridad para romper los silos que han existido dentro de las organizaciones a lo largo de la cadena de detección, investigación y respuesta.
Bates dijo que la combinación de Cisco y Splunk respaldará el compromiso de Splunk con la evolución del SOC y la defensa contra amenazas, incluidas aquellas que probablemente florecerán en una era de IA. Dijo que la combinación de capacidades de Cisco como la protección del usuario y la protección de la nube con la plataforma de seguridad de Splunk respaldaba la visibilidad de un extremo a otro para las organizaciones en un entorno de amenazas moderno.
Aumento de la observabilidad de la seguridad
Una de las características distintivas de la realidad empresarial digital es que las organizaciones deben estar en línea, disponibles y proactivas las 24 horas del día. Bates argumentó que esto está impulsando la demanda del mercado de capacidades de observabilidad de pila completa y que la oferta de Cisco y Splunk era la más completa en todos los tipos de entornos para clientes de tecnología.
Señaló la cobertura y las sinergias entre las dos organizaciones combinadas en las instalaciones, la híbrida y la multinube, lo que respaldaría los deseos de las organizaciones de obtener una comprensión más proactiva de sus sistemas digitales para respaldar mejores experiencias de los clientes. “La observabilidad es lo más importante y se está convirtiendo en una prioridad absoluta”, dijo Bates.
DESCARGAR: Repase los sistemas XDR con esta guía para principiantes de Sophos
Unificación de datos relacionados con la seguridad
La unificación de datos será otra ventaja del acuerdo entre Cisco y Splunk. Bates dijo que la combinación de Cisco y Splunk podría permitir a los clientes reunir datos de los equipos de seguridad, TI e ingeniería. Dijo que esto haría que las operaciones de seguridad tuvieran una visibilidad más completa, algo que espera que sea “un tema en juego” en la era de la inteligencia artificial.
Preparación para la ciberseguridad en la era de la IA
Splunk cree que los clientes utilizarán la IA para automatizar y mejorar las actividades que realizan en la investigación y respuesta de seguridad. Bates dijo que esto ayudaría a los clientes a ser más proactivos, apoyando la identificación y mitigación de amenazas más rápido que antes.
La incorporación de IA al equipo también podría ayudar a cerrar la brecha de habilidades cibernéticas, afirmó. Con Australia y Nueva Zelanda en medio de una crisis de habilidades tecnológicas, los profesionales de la seguridad cibernética se encuentran entre los más difíciles de encontrar, una presión que las capacidades de IA podrían ayudar a aliviar con el tiempo.
El informe Estado de la seguridad 2024 de Splunk: La carrera para aprovechar la IA encontró que, de 1.600 líderes de seguridad global, el 93% utilizaba IA generativa pública, el 46% pensaba que sería un “cambio de juego” para la seguridad y el 50% estaba desarrollando una estrategia formal. Plan para el despliegue de IA. Los principales casos de uso previstos de la IA generativa incluían la identificación de riesgos y el análisis de inteligencia de amenazas.
Los cuatro principales casos de uso de ciberseguridad para la IA generativa. Imagen: Splunk
Bates dijo que unirse con Cisco ayudaría a las organizaciones a afrontar el desafío de la IA. Splunk espera que la unificación de datos ayude a las organizaciones a implementar IA para mejorar la detección, la respuesta y la remediación, así como a combatir el aumento esperado de las amenazas relacionadas con la IA por parte de malos actores.
Aprovechar los socios de canal para obtener valor
Splunk ha prometido que los socios de canal tendrán una oportunidad a largo plazo en Australia y Nueva Zelanda a medida que la empresa se una a Cisco. “Nuestros programas de socios permanecen como están y seguirán llegando al mercado de la misma manera en ambas organizaciones”, dijo Bates.
Las capacidades combinadas de Cisco y Splunk ayudarán a los socios a desarrollar prácticas con ofertas de extremo a extremo, afirmó Bates. Agregó que la clave para esto será la capacidad del canal para brindar valor comercial a los clientes, incluido el apoyo durante una escasez de habilidades tecnológicas.
“Las habilidades siguen siendo un verdadero desafío para los clientes: no tienen las personas ni el tiempo para salir del día a día del negocio y pensar en algunas de las innovaciones que podrían impulsar. Los socios capaces de articular claramente el valor empresarial en toda nuestra oferta tendrán un gran impacto”, afirmó.
