[21/09/2023] Con el objetivo de reforzar significativamente su cartera de software de seguridad, Cisco ha cerrado un acuerdo de 28 mil millones de dólares en efectivo para adquirir la empresa de protección empresarial y en la nube Splunk.
Fundada en el 2003, la plataforma de software de Splunk es conocida por su amplia capacidad para buscar, supervisar y analizar datos de diversos sistemas. Según Splunk, los equipos de seguridad de redes pueden utilizar esta información para obtener una mejor visibilidad y conocer mejor el tráfico de red, los firewalls, los sistemas de detección de intrusiones (IDS), los sistemas de prevención de intrusiones (IPS) y los sistemas de gestión de eventos e información de seguridad (SIEM), tanto en sus instalaciones como en su paquete basado en la nube.
Con el software Splunk instalado, los equipos de operaciones de red pueden supervisar el tráfico de la red en busca de señales de malware, actividad de inicio de sesión, y combinar datos de múltiples fuentes para identificar la causa raíz de un problema de seguridad o detectar más rápidamente patrones de tráfico anómalos, según la empresa.
Cisco espera incorporar todas estas funciones y muchas más a su cartera de productos de seguridad.
"Juntos nos convertiremos en una de las mayores empresas de software del mundo", declaró Chuck Robbins, presidente y consejero delegado de Cisco, a los analistas durante una conferencia sobre la adquisición. "Nuestras capacidades combinadas crearán una plataforma de datos de extremo a extremo para mejorar la resistencia digital".
Robbins dijo, por ejemplo, que las capacidades de seguridad de Splunk complementan la cartera de seguridad existente de Cisco, particularmente a través de la integración de las nuevas plataformas Extended Detection and Response (XDR) y Security Cloud de Cisco.
El servicio XDR de Cisco reúne una miríada de productos de seguridad de Cisco y de terceros para controlar el acceso a la red, analizar incidentes, remediar amenazas y automatizar la respuesta, todo desde una única interfaz basada en la nube.
"Nuestra mejor visión de la seguridad y la oferta de gestión de eventos e información de seguridad de Splunk podrán ayudar a nuestros clientes a pasar de la detección y respuesta a la predicción y prevención de amenazas", afirmó Robbins. "En términos de observabilidad, nuestras capacidades complementarias ofrecerán observabilidad para toda la pila de TI, desde la aplicación hasta la red, en entornos híbridos y multi-nube. Juntos, Cisco y Splunk ofrecerán una plataforma de Observabilidad de Pila Completa (FSO) de extremo a extremo para empresas".
La integración de FSO podría ser interesante en la medida en que Cisco acaba de lanzar su plataforma FSO en junio, y sólo recientemente ha comenzado a añadir nuevas características al sistema. La plataforma FSO de Cisco está diseñada para correlacionar datos de aplicaciones, redes, infraestructuras, seguridad y dominios en la nube con el fin de facilitar a los clientes la detección de anomalías, anticiparse a los problemas de rendimiento y solucionarlos, así como mejorar la mitigación de amenazas.
Cuando se le preguntó por un posible solapamiento de productos, sobre todo en el ámbito de la observabilidad, Robbins dijo: "No creo que tengamos un solapamiento significativo. Pero creo que sí lo tenemos si se piensa en la plataforma de datos y en los avances en observabilidad que ha hecho [Splunk], y si se une eso a nuestra visibilidad de aplicaciones con ThousandEyes, pensamos que realmente podemos extendernos bien".
Robbins también dijo que la integración de Splunk sólo reforzará la inversión en curso de Cisco en todo lo relacionado con la IA.
"Como mencionamos en nuestros resultados más recientes, ya hemos recibido 500 millones de dólares en pedidos de infraestructura de IA", sostuvo Robbins.
"También hay una gran oportunidad con las empresas para ayudarles a desbloquear responsablemente las oportunidades que vienen con la IA", agregó Robbins. Teniendo en cuenta la aceleración y adopción de la IA generativa, la ampliación de las superficies de amenaza y los múltiples entornos de nube, se crea un nivel de complejidad que no se parece a nada a lo que se hayan enfrentado las organizaciones, comentó Robbins. Con el crecimiento de la hiperconectividad y el aumento de las ciberamenazas, el valor de los datos no hace sino aumentar, y por eso este acuerdo tiene sentido".
Una vez que se cierre el acuerdo, que Cisco espera para finales del tercer trimestre del 2024, el CEO de Splunk, Gary Steele, se unirá al Equipo de Liderazgo Ejecutivo de Cisco y los empleados de la compañía se integrarán en el equipo de seguridad de Cisco.
"Cisco y Splunk han tenido una larga y exitosa asociación, respaldada por productos y capacidades que fundamentalmente se complementan entre sí y mejoran el valor que ofrecemos a los clientes", escribió Steele en un blog sobre la adquisición.
La compra de Splunk es la sexta de Cisco desde junio, la décima de este año y una de las mayores que ha llevado a cabo nunca. Por ejemplo, gastó 6.900 millones de dólares en Scientific Atlanta en el 2006, 2.600 millones en Acacia Communications en el 2019, y 1.200 millones en Meraki en el 2012.
Más recientemente, Cisco dijo que tenía la intención de adquirir el desarrollador de núcleo móvil nativo en la nube Working Group Two (WG2) por una cantidad no revelada. WG2 es conocida por su tecnología móvil que ayuda a los proveedores de servicios públicos y privados y a los clientes empresariales a crear redes troncales móviles seguras y escalables.
A principios de este año, Cisco adquirió la empresa emergente de supervisión de protocolos de pasarela fronteriza Code BGP. Code BGP, de capital privado, acabará formando parte de la cartera de productos de inteligencia de red ThousandEyes de Cisco y aportará una plataforma basada en la nube que, entre otras funciones, mantiene un inventario de prefijos de direcciones IP, peering y políticas de salida de una organización a través de fuentes configuradas, como los feeds de BGP. BGP indica al tráfico de Internet qué ruta debe tomar, y el algoritmo de selección de la mejor ruta BGP determina las rutas óptimas a utilizar para el reenvío del tráfico.
En julio, Cisco anunció su intención de adquirir la empresa de seguridad Oort por una cantidad no revelada. Oort ofrece una plataforma de detección y respuesta a amenazas de identidad para la seguridad empresarial.
Cisco también anunció recientemente sus planes de adquirir la empresa privada de monitorización de redes de banda ancha SamKnows por una cantidad no revelada.
SamKnows utiliza una red global de agentes de software dispersos entre sistemas domésticos, dispositivos móviles y redes de proveedores de servicios, por ejemplo, para obtener una medición en tiempo real del rendimiento de Internet y la experiencia del cliente. A través de un panel central, la empresa puede analizar los resultados, detectar fallos e identificar la causa de los problemas para ayudar a solucionarlos.
Otra operación reciente es la adquisición prevista por Cisco de Accedian Networks por un precio no revelado. La plataforma de análisis y monitorización del rendimiento de Accedian -destinada a clientes de backhaul móvil, servicios de centros de datos, proveedores de servicios y conectividad en la nube- proporciona visibilidad de la red, diagnostica problemas y recomienda soluciones.
Otras adquisiciones de Cisco este año han sido Armorblox para grandes modelos lingüísticos, Smartlook para supervisión de aplicaciones móviles, Lightspin para seguridad en la nube y Valtix para seguridad de redes en la nube.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú