Cisco đã được các nhà quản lý châu âu (EU) chấp thuận việc mua lại Splunk với giá 28 tỷ USD

Ngày 14 tháng 3 năm 2024, Cisco Systems đã giành được sự chấp thuận chống độc quyền vô điều kiện của EU với giá thầu 28 tỷ USD cho công ty an ninh mạng Splunk, sau khi các nhà quản lý châu âu (EU) cho biết họ không thấy bất kỳ vấn đề cạnh tranh độc quyền nào của Cisco khi mua lại Splunk.

Thỏa thuận mua lại Splunk của nhà sản xuất thiết bị mạng Cisco Systems được công bố từ tháng 9 năm ngoái, với việc Cisco đồng ý trả 157 USD tiền mặt cho mỗi cổ phiếu cho Splunk đây là thỏa thuận lớn nhất từ ​​​​trước đến nay của Cisco và nhằm mục đích thúc đẩy hoạt động kinh doanh phần mềm của mình trong bối cảnh bùng nổ về trí tuệ nhân tạo, đồng thời giúp bù đắp doanh thu suy giảm sau đại dịch.

Ủy ban châu Âu cho biết trong một tuyên bố: “Với sự hiện diện của nhiều nhà cung cấp khác nhau, không có sự độc quyền hoặc kiểm soát thị trường nào từ Cisco khi mua lại Splunk”.

Cisco cho biết khả năng bảo mật của Splunk bổ sung cho danh mục đầu tư hiện có của Cisco và sự kết hợp này “sẽ cung cấp các phân tích và phạm vi bảo mật hàng đầu từ thiết bị, ứng dụng đến đám mây ”. Giám đốc điều hành (CEO) của Cisco, Chuck Robbins nói thêm rằng sự kết hợp giữa Cisco và Splunk sẽ tạo ra các giải pháp bảo mật thế hệ tiếp theo và khả năng giám sát mới mạnh mẽ, hỗ trợ bằng trí tuệ nhân tạo để đưa ra phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa an ninh mạng hiện đại.

Thảo thuận này được thông báo sẽ hoàn tất vào cuối quý thứ 3 trong năm nay. Sau khi được thông báo, cổ phiếu của Splunk đã tăng vọt và đã tăng thêm khoảng 3/4 giá trị trong năm qua.

6 lý do thúc đẩy Cisco mua lại Splunk

1. Xử lý dữ liệu tập trung là quan trọng trong bảo mật

Trước đây, các công nghệ bảo mật như phần mềm chống vi-rút, bảo mật email, tường lửa và hệ thống kiểm soát truy cập đã thực thi các chính sách và đưa ra quyết định dựa trên các cấu hình, quy tắc đặt trước và nguồn cấp dữ liệu thông tin về mối đe dọa. Điều này dẫn đến việc chia nhỏ hoặc tách biệt các hệ thống, công nghệ hoặc quy trình bảo mật thành nhiều phần nhỏ, không liên kết với nhau một cách hiệu quả.

Khi các doanh nghiệp hợp nhất các công cụ khác nhau, dữ liệu phụ trợ và công cụ phân tích sẽ đóng vai trò lớn hơn bằng cách phân tích tất cả dữ liệu, xem xét các rủi ro mới, giám sát các thay đổi về CNTT và sau đó chỉ đạo các công nghệ bảo mật phân tán ở nhiều điểm trong mạng như (Firewall, Phần mềm diệt virus, Network Access Control, Security Analytics, Email Security Gateways) về những việc cần làm.

Nói cách khác, các công nghệ của Splunk trở thành bộ não của hoạt động trong khi các biện pháp kiểm soát bảo mật riêng lẻ (tức là phần mềm chống vi-rút, tường lửa, kiểm soát truy cập, v.v.) trở thành cảm biến và bộ truyền động bằng cách thu thập dữ liệu, gửi dữ liệu đến công cụ phân tích và nhận hướng dẫn thực thi.

Cisco đã có hàng núi dữ liệu từ các phần mềm như Talos, Secure Network Analytics (trước đây là Stealthwatch) và Cisco Endpoint Security Analytics, nhưng khách hàng có xu hướng tập trung phân tích và đo từ xa ở cấp SIEM. Tức là mới dừng ở mức thu thập, phân tích và báo cáo mà chưa tự động đưa ra các hành động bảo mật. Khi Splunk về với Cisco sẽ tạo liên kết chặt chẽ với các công nghệ bảo mật hiện có của Cisco.

2. Cisco và Splunk có thể hiện đại hóa SOC

Hiện đại hóa trung tâm điều hành bảo mật (SOC) là xu hướng đang diễn ra khi các tổ chức doanh nghiệp có quy mô lớn, khả năng phân tích và tự động hóa để giải quyết cơ sở hạ tầng CNTT từ nhiều dịch vụ cloud khác nhau. Splunk đang giải quyết vấn đề hiện đại hóa SOC bằng cách sử dụng khung lược đồ an ninh mạng mở (Open Cybersecurity Schema Framework), bằng cách tích hợp Splunk SIEM lên đám mây, tích hợp nền tảng thông tin về mối đe dọa và tạo ra một công cụ làm việc SOC chung với Mission Control.

Cisco có thể đóng góp hơn nữa vào việc hiện đại hóa SOC với thông tin về mối đe dọa Talos, phép đo từ xa mạng được quản lý và XDR - hoặc tính năng phát hiện và phản hồi mở rộng - cung cấp khả năng quản lý lỗ hổng dựa trên rủi ro.

Điều quan trọng là sự tích hợp chặt chẽ giữa tất cả các bộ phận, tạo ra kiến ​​trúc nền tảng phân tích và hoạt động bảo mật, trong khi vẫn hỗ trợ công nghệ và đo từ xa của bên thứ ba. Khi các nỗ lực hiện đại hóa SOC tiếp tục diễn ra, hoạt động bán hàng của Cisco có thể mở rộng môi trường Splunk bằng các công nghệ bảo mật của Cisco hoặc bắt đầu với các công nghệ của Cisco và tìm cách thay thế các SIEM cũ.

3. Splunk mở rộng phạm vi các giao dịch dịch vụ được quản lý tiềm năng

Nghiên cứu của CNTTShop chỉ ra rằng 80% doanh nghiệp sử dụng các dịch vụ được quản lý cho các hoạt động bảo mật và trong số đó, 88% có kế hoạch tăng cường sử dụng các dịch vụ được quản lý trong tương lai.

Managed Splunk đã là một thị trường lâu đời và Cisco có thể điều chỉnh Splunk được quản lý với các dịch vụ phát hiện và phản hồi được quản lý để mở rộng đáng kể các cơ hội thị trường của mình. Cũng cần nhớ rằng Cisco bán rất nhiều sản phẩm của mình thông qua mạng lưới đối tác kênh trên toàn thế giới. Cisco có thể sẽ làm việc với các đối tác này để tìm kiếm các cơ hội doanh thu dịch vụ bổ sung liên quan đến hiện đại hóa Splunk, XDR, SOC và quản lý rủi ro mạng.

4. Splunk là một yếu tố bổ sung cho chiến lược Zero Trust

Nếu bạn chưa nhận ra, Zero Trust được tạo thành từ nhiều yếu tố di động trên danh tính, thiết bị, mạng, ứng dụng và dữ liệu. Để Zero Trust hoạt động, một hệ thống phải hoạt động như điểm quyết định chính sách (PDP) trong khi nhiều công nghệ sẽ đảm nhận vai trò như điểm thực thi chính sách (PEPs). Hiện nay, Cisco có nhiều PEPs (VPN, tường lửa, xác thực người dùng, v.v.) nhưng thiếu một PDP. Chúng ta có thể thấy Splunk có (SOAR, ES, UEBA, v.v.) và Cisco có (Kenna, Talos, v.v.) hai bên sẽ hợp tác và kết hợp để đảm nhận vai trò PDP này.

5. Khả năng quan sát và bảo mật có thể đưa Cisco hướng tới mạng tự phục vụ

Hãy tưởng tượng một mạng nơi một thiết bị mới được tự động cung cấp, bảo mật, cập nhật, điều chỉnh và giám sát liên tục, thông qua sự kết hợp giữa khả năng quan sát, bảo mật, phân tích và thực thi chính sách. Lý thuyết ở đây là Splunk liên tục theo dõi trạng thái của mạng kết hợp, nhận biết các thay đổi và phản hồi bằng một hành động (cung cấp hệ thống, chuyển hướng lưu lượng truy cập, cân bằng tải ứng dụng hoặc cách ly thiết bị). Tôi biết chúng ta đã nói về vấn đề này từ lâu rồi, nhưng Splunk khiến tầm nhìn này của Cisco trở nên thực tế hơn.

6. Cisco là một trong số ít các công ty có thể cạnh tranh với Microsoft về cấp phép sản phẩm

Giấy phép Microsoft E5 mở ra cơ hội cho các tổ chức trả một khoản phí cấp phép doanh nghiệp và nhận được vô số công cụ bảo mật, bao gồm SIEM của Microsoft , Azure Sentinel. Riêng Splunk sẽ khó cạnh tranh về giá, nhưng Cisco có danh mục bảo mật đủ rộng và mô hình với khoảng giá tương tự để đối đầu với Redmond. Nếu Cisco mua lại Splunk xảy ra, một trong những trở ngại lớn của Splunk sẽ biến mất.

Kết luận

Tôi đã đọc rất nhiều ý kiến từ các chuyên gia khẳng định rằng Cisco sẽ sử dụng dữ liệu Splunk để xây dựng các mô hình ngôn ngữ lớn (LLM) tập trung vào bảo mật và khả năng quan sát để sử dụng cho trí tuệ nhân tạo tổng quát tạo ra (Generative AI). Có thể như vậy, nhưng có thể khả năng cao hơn là họ sẽ sử dụng các dữ liệu gốc và cải thiện các LLM hiện có đã chứa rất nhiều nội dung từ Splunk và Cisco có sẵn trên Internet ngày nay.

Bằng cách đó, Cisco có thể tạo ra các công cụ AI tổng quát có thể giúp khách hàng sử dụng công nghệ của nhà cung cấp để quản lý, vận hành, bảo mật và tối đa hóa cơ sở hạ tầng CNTT kết hợp hiện đại tốt hơn. Điều này sẽ làm cho các công nghệ toàn diện của Cisco trở nên hấp dẫn hơn nhiều đối với các CIO, CISO và các giám đốc điều hành của các doanh nghiệp.