Hola a todos!
El pasado 8 de mayo se publicó el Cuadrante mágico del SIEM (Security Information and Event Management) de Gartner en el que posiciona en los puntos más destacados a Microsoft Sentinel y Splunk.
NOTA: Entrada actualizada para subir la imagen con más calidad.
El informe de Gartner analiza y posiciona a los principales proveedores de SIEM (Security Information and Event Management), una tecnología clave para la gestión de eventos y datos de seguridad en entornos IT. Vamos, un elemento imprescindible dentro de toda infraestructura, aunque el presupuesto determinará en muchos casos el sistema que podremos desplegar.
En este informe se evalúan las empresas que proporcionan un SIEM en dos dimensiones:
- La capacidad de ejecución, qué viene a ser a qué nivel se cumplen con su cometido.
- La integridad de la visión, o sea el nivel de entendimiento del mercado y si está bien orientado de cara al futuro.
Este estudio plasma distintas dimensiones en el ya más que famoso cuadrante mágico por el que muchos conocemos a Gartner y que clasifica a las compañías y sus soluciones en cuatro partes (cuadrantes):
- Líderes.
- Visionarios.
- Jugadores de nicho.
- Competidores.
En este documento se puede ver que los líderes destacados del mercado son Microsoft, Splunk, IBM y Exabeam, ya que son los que tienen una mayor capacidad de ejecución y visión de futuro, además de que se valora especialmente su integración con las herramientas en la nube (cada uno con la que le corresponde), la inteligencia artificial (IA) aplicada a la detección de amenazas y su facilidad de uso.
En lo que corresponde a las tendencias del mercado, hay un fuerte movimiento hacia soluciones cloud-native (nativas de la nube o nacidas en la nube). Además, la automatización y la inteligencia artificial llevan tiempo demostrando su importancia, y hoy en día se han vuelto esenciales para reducir la sobrecarga en el tratamiento de las alertas, ya que pueden ayudar a validarlas, gestionarlas, etc. También se está buscando una mayor y mejor integración de estas herramientas con otras herramientas de seguridad como los SOAR, los XDR, y un largo etcétera.
En este estudio también se hablan de las dificultades comunes que se está encontrando, dificultades como muchos usuarios que siguen enfrentando desafíos relacionados con la complejidad de uso, los costes de licenciamiento y la retención de datos, así como la necesidad de contratar y mantener analistas capacitados capaces de interpretar los datos de estos sistemas y de responder a los incidentes, esta necesidad sigue siendo alta y difícil de solventar.
Revisando este informe de Gartner, podemos decir que es clave para un amplio sector, entre los que podemos hablar de las empresas que busquen adoptar o cambiar su sistema SIEM, los analistas de seguridad que quieran entender las capacidades del mercado y los directores de tecnología (CIO) o los directores de seguridad de la información (CISO) que quieran alinear su estrategia de seguridad con herramientas que sean realmente efectivas, actualizadas y que sean una solución real para el panorama actual.
El estudio es realmente interesante para mí, que intento estar al tanto de todo lo relacionado con la seguridad y los sistemas Microsoft, y aquí confluyen estos dos ya que Microsoft es uno de los lideres del mercado con su solución Sentinel, pero he de destacar que Gartner hace referencia a un cambio hacia unos modelos más flexibles, escalables y gestionados en la nube, reflejando la evolución de las amenazas actuales, además de la presencia de nuevos contendientes que presentan soluciones innovadores, como por ejemplo Logpoint o Securonix, lo que demuestra que este es un mercado en evolución y en el que hay mucho pescado por vender.
Iremos hablando de Sentinel, seguridad y Microsoft en otros artículos.
Un abrazo!