Palo Alto Networks XSIAM beginnt, SIEM zu verdrängen
Einer der Hauptgründe für die Abwanderung von SIEM zu XSIAM seien die besseren Cybersecurity-Ergebnisse aufgrund der riesigen Datenmengen und KI.
Das rasante Wachstum, das Palo Alto Networks für sein Cortex XSIAM-Angebot verzeichnet, kurbeln vor allem Kunden an, die bisher mit SIEM-Produkten gearbeitet haben. Einer der Hauptgründe für die Abwanderung sei, dass die Cybersecurity-Ergebnisse, die das KI-gestützte System des Anbieters erziele, einfach besser sein sollen, berichtete der Leiter des Geschäftsbereichs Cortex, Shailesh Rao gegenüber CRN.
Ursprünglich hatte Palo Alto Networks angestrebt, für sein XSIAM (Extended Security Intelligence and Automation Management), das im Oktober 2022 auf den Markt kam, im ersten Jahr Buchungen im Wert von rund 100 Mio. Dollar zu generieren. Nun, nach nur drei Quartalen hat die "autonome SOC"-Plattform (Security Operations Center) jedoch bereits mehr als das Doppelte eingebracht. Die 200 Mio.-Marke hatte das Unternehmen laut eigenen Angaben bereits im überschritten.
Im Interview mit CRN hatte Rao geäußert dass XSIAM zahlreiche Vorteile böte, die aktuell kein Anbieter von kein Security Information and Event Management (SIEM) vorweisen kann. "Wir sind der Meinung, dass wir einen sehr großen Vorteil gegenüber allen anderen haben", so Rao. "Ich glaube nicht, dass andere auch nur annähernd so gut sind." Wie XSIAM im Vergleich zum SIEM-Platzhirsch Splunk dasteht, den Cisco für 28 Mrd. Dollar übernehmen will, mochte Rao hingegen nicht sagen.
Servus SIEM?
In seinem Bemühen, SIEM zu verdrängen, nutzt XSIAM die Expertise von Palo Alto Networks in den Bereichen KI und maschinelles Lernen für die Sicherheit sowie den riesigen Bestand an Cybersecurity-Daten. Diese Datenmengen könnten andere Anbieter laut Rao selbst zusammen nicht erreichen. Das Ergebnis seien dramatisch verbesserte Ergebnisse für die Cybersicherheit. Das habe das Interesse vieler Unternehmen geweckt. "Wir sehen schon jetzt, dass Kunden von ihrem bestehenden SIEM auf XSIAM umgestiegen sind", so Rao.
Wie Jeetu Patel, Executive Vice President und General Manager of Security and Collaboration bei Cisco, gegenüber CRN ausführte, werde Splunk einen enormen Zustrom von Daten und KI-Funktionen in die Cisco-Sicherheitsplattform bringen.
"Um ein Weltklasse-Netzwerkunternehmen zu sein, muss man auch ein Weltklasse-Sicherheitsunternehmen sein. Um ein Weltklasse-Sicherheitsunternehmen zu sein, muss man sich mit diesen Verstößen auf der maschinellen Ebene befassen und nicht auf menschlicher Ebene", sagte Patel kürzlich in einem Interview. "Und um mit Sicherheitsverstößen im maschinellen Maßstab umzugehen, muss man wirklich gut in KI sein. Aber man kann nicht gut in KI sein, wenn man nicht gut in Daten ist. Und Splunk bietet uns eine riesige Datenplattform."
KI-Kompetenz
Wenn es um KI/ML geht, steht außer Frage, dass Fachwissen entscheidend ist, so Rao. "Bei Palo Alto Networks haben wir mehr Forscher, die sich schon länger mit diesem Thema befassen als irgendjemand sonst im Cyberspace. Ich denke, der Graben zwischen uns und einem anderen Hersteller ist beträchtlich", sagte der Manager.
"Darüber hinaus wird jedes neue Unternehmen, das auf den Markt kommt, mit einer Sache konfrontiert, die wir haben und die sie nicht haben - nämlich mehr Daten", so Rao. "Wir finden jeden Tag 1,5 Millionen neue Angriffsmuster, weil wir so viele Daten haben. Irgendwann wird das eine so große Hürde sein, dass es sehr schwer sein wird, sie zu überwinden."
Während der letzten vierteljährlichen Präsentation der Quartalsergebnisse im August vor Analysten gab Palo Alto an, dass XSIAM sein bisher am schnellsten wachsendes Angebot sei. "Dies ist eine starke Bestätigung dafür, dass unser ergebnisbasiertes Wertversprechen [mit] XSIAM bei Sicherheitsorganisationen gut ankommt - und auch ein Zeichen dafür, dass das Interesse an der Anwendung von KI zur Umgestaltung von Sicherheitsabläufen sehr groß ist", so der CEO Nikesh Arora.
"Im letzten Quartal entschied sich ein großer Technologiedienstleister für unsere [Cortex] XDR- und XSIAM-Fähigkeiten, nachdem er Kunde den Ersatz seiner Endpunktsicherheits- und SIEM-Tools durch Technologien von Palo Alto Networks evaluiert hatte. Der Auftragswert lag bei gut 30 Millionen", so Arora. "Dies war das zweite Quartal in Folge, in dem wir einen zweistelligen Millionenbetrag abschließen konnten, der auf die einzigartige Fähigkeit zurückzuführen ist, sowohl XDR als auch XSIAM anbieten zu können, während wir in jeder dieser Kategorien mit anderen Wettbewerbern konkurrieren."
SOC-In-A-Box
Bei der Cybersecurity-Firma Optiv - Nr. 24 auf CRNs Solution Provider 500 und ein Top-Partner von Palo Alto Networks - ist man von XSIAM sehr angetan. CISO Max Shier hält es für eine "bedeutende Veränderung in der Art und Weise, wie man SIEMs betrachtet und wie man Daten integriert. Die Dinge, die man in XSIAM tun kann, sind ziemlich erstaunlich. Es ist wie ein SOC-in-a-box", so Shier. "Es ist ein großartiges Produkt."
Rückblickend betrachtet, sei die Entscheidung für SIEM seinerzeit das Richtige für die Kunden gewesen, betonte Rao. "Es war die beste Entscheidung, die sie damals treffen konnten", sagte er. Heute jedoch erhalten sie nicht die Ergebnisse, die sie sich wünschen."
Das liege daran, dass alle SIEMs auf die eine oder andere Weise auf dem Schreiben von Regeln gegen einen Datensatz beruhen, um Muster zu erkennen. "Im Grunde schreibe ich eine Regel für das, was ich weiß", so Rao. Doch in der heutigen Bedrohungslandschaft aber hätten Unternehmen, die sich nur mit der Abwehr bekannter Angriffsarten befassen, massive Sicherheitslücken.
"Der Unterschied zwischen allen existierenden Technologien, die datenbankbasiert sind - und das sind alle SIEMs auf dem Markt - und XSIAM ist, dass wir große Datensätze durchforsten und maschinelles Lernen einsetzen, um alles herauszufinden, was bekannt sein muss, egal ob man es schon weiß oder nicht", sagte er. "Wir werden alles finden, was gefunden werden muss. Wir sagen Ihnen alles, was Sie wissen müssen, und nicht nur die Dinge, von denen Sie wissen, dass Sie sie finden wollen. Das ist der große Unterschied."