Palo Alto Networks ha annunciato l’acquisizione della proprietà intellettuale e dell’offerta software-as-a-service di QRadar, la piattaforma di SIEM (security intelligence and automation management) di IBM.

Gli utenti con versioni on-premises di QRadar invece, come spiega il comunicato stampa, rimarranno clienti di IBM, ricevendo funzionalità e supporto su sicurezza e usability, nonché gli aggiornamenti dei connettori esistenti e la possibilità di aumentare l’utilizzo (consumption) della piattaforma.

I termini finanziari della transazione non sono stati resi pubblici.

Le soluzioni SIEM sono sul mercato da molti anni. Inizialmente erano strumenti di gestione dei log, delle informazioni e degli eventi di sicurezza. Oggi si sono evolute integrando tecnologie avanzate di analisi, AI e apprendimento automatico per individuare in tempo reale comportamenti anomali e indicatori di minacce avanzate.

Grandi manovre nel mercato SIEM

Per questo mercato è un momento di grandi manovre: molti specialisti si stanno facendo comprare (la più grande operazione lo scorso settembre ha visto Cisco acquisire Splunk per 28 miliardi di dollari) o si stanno fondendo, come LogRhythm ed Exabeam la scorsa settimana.

“Tutti gli specialisti di SIEM stanno affrontando una concorrenza sempre più forte dagli hyperscaler e dai fornitori di XDR”, spiegano gli analisti Forrester in una nota. “Il mercato delle piattaforme di security analytics continuerà a consolidarsi, perché i fornitori XDR stanno aggressivamente comprando nel mercato SIEM per proporsi come fornitori primari di soluzioni di SecOps”.

IBM aveva comprato QRadar 13 anni fa, e ne ha fatto la base della sua offerta di sicurezza, raccogliendo sotto questo brand anche le acquisizioni successive negli ambiti EDR e SOAR. Circa un anno fa poi è stata lanciata l’offerta SaaS IBM Security QRadar Suite, composta da QRadar Log Insights, QRadar EDR e XDR, QRadar SOAR e QRadar SIEM.

Nel comunicato che annuncia l’acquisizione, IBM e Palo Alto Networks spiegano che collaboreranno per migrare gli utenti delle soluzioni SaaS QRadar a Cortex XSIAM, la piattaforma di security analytics che Palo Alto ha Networks ha lanciato due anni fa.

Un percorso a costo zero per migrare a Cortex XSIAM

“In sintesi questa acquisizione punta alla base clienti di QRadar”, commenta Forrester.

Stando all’annuncio, Palo Alto e IBM assicureranno un percorso a costo zero ai clienti qualificati di QRadar, sia SaaS, sia on-premise, per migrare a Cortex XSIAM.

“Chiaramente Palo Alto non ha piani a lungo termine per l’offerta SaaS di QRadar, né per lo stesso brand QRadar”, spiega Forrester. “Non appena i contratti in corso scadranno, gli utenti delle soluzioni QRadar in SaaS avranno due alternative: migrare a Cortex XSIAM o cambiare fornitore”.

Secondo la società di analisi, inoltre, anche altre offerte di sicurezza di IBM – tra cui l’EDR (proveniente dall’acquisizione ReaQta), IBM Security X-Force Threat Intelligence, QRadar SOAR, e Randori Recon – fanno parte del business SaaS di QRadar, e quindi sono state anch’esse acquisite da Palo Alto Networks.

IBM diventa system integrator di Palo Alto Networks

L’annuncio dell’acquisizione fa parte in realtà di un accordo molto più ampio tra IBM e Palo Alto Networks, che prevede anche i seguenti punti:

– IBM adotterà per la propria sicurezza interna l’intera piattaforma di Palo Alto Networks, che sarà il suo fornitore preferenziale di cybersecurity nelle aree network, cloud e SOC.

– Palo Alto Networks incorporerà i LLM di watsonx in Cortex XSIAM per proporre ulteriori soluzioni Precision AI.

– IBM proporrà nella sua offerta di servizi di IT Security le soluzioni di Palo Alto Networks.

– IBM formerà oltre mille suoi consulenti di security sui prodotti Palo Alto Networks.

– IBM aumenterà gli investimenti in data security e IAM per hybrid cloud e AI, e collaborerà con Palo Alto Networks su security operations, threat management, e DevSecOps.

– IBM Consulting sarà un Managed Security Services Provider (MSSP) preferenziale per i clienti di Palo Alto Networks.

“In pratica IBM diventa un reseller e system integrator di Palo Alto Networks, l’unico global system integrator che aveva una parte della sua offerta, cosa che fa pensare a legami più stretti che con gli altri”, commenta Forrester.

 

Immagine Palo Alto Networks: Riconoscimento editoriale: Tada Images / Shutterstock.com

Immagine IBM: Riconoscimento editoriale: Framalicious / Shutterstock.com