Sophos menggandakan layanan deteksi dan respons terkelola (MDR) dengan perjanjian minggu lalu untuk mengakuisisi SecureWorks. Kesepakatan tunai senilai $859 juta, yang akan diselesaikan pada awal tahun 2025 sambil menunggu persetujuan umum, akan mempercepat upaya Sophos menuju MDR dan memperluas deteksi dan respons (XDR) dengan platform Taegis SecureWorks yang populer sebagai intinya, kata perusahaan itu.
SecureWorks hanya memiliki 4.000 pelanggan dibandingkan Sophos yang berjumlah 600.000 pelanggan, namun perusahaan ini menawarkan kemampuan XDR tingkat lanjut yang dibangun di atas arsitektur data lake cloud-native untuk perusahaan besar yang disediakan oleh penyedia layanan. Berdasarkan kemampuan XDR yang dikelolanya, SecureWorks tahun ini telah menambahkan deteksi dan respons jaringan (NDR), deteksi dan respons kerentanan (VDR), dan yang terbaru, deteksi dan respons ancaman identitas (ITDR) ke platform Taegis.
Dell Technologies, yang memiliki hampir 80% saham SecureWorks yang diperdagangkan secara publik, telah mencari cara selama bertahun-tahun untuk melepaskan kendalinya dari penyedia keamanan. Dell bergabung dengan kelompok kecil perusahaan besar yang berhenti dari bisnis operasionalnya tahun ini: IBM tiba-tiba mengumumkan penjualan portofolio QRadar SaaS ke Palo Alto Networks, dan AT&T berputar keluar bisnis keamanan terkelolanya, sekarang dikenal sebagai LevelBlue.
Sementara itu, Sophos ingin menambahkan platform XDR dan MDR canggih yang dapat diintegrasikan dengan pusat operasi keamanan (SOC) Sophos Central miliknya. Alat manajemen pusat memberikan perlindungan titik akhir, server dan email serta akses ke layanan keamanan lainnya, termasuk firewall, cloud dan enkripsi, di antara penawaran titik lainnya.
Sophos, yang juga menambahkan “vendor agnostic” layanan MDR ke portofolionya pada akhir tahun 2022, dengan cepat melihat permintaan dari pelanggannya, kata analis utama Enterprise Strategy Group Dave Gruber. “Meningkatkan operasi untuk melayani audiens sebesar ini merupakan sebuah tantangan, menjadikan akuisisi ini sebagai langkah cerdas bagi Sophos, karena SecureWorks memiliki banyak profesional keamanan terbaik dan tercemerlang di industrinya,” kata Gruber.
Membangun Platform XDR di Taegis
CEO Sophos Joe Levy mengatakan dia tidak dapat mengungkapkan rencana integrasi spesifik sebelum kesepakatan tersebut diselesaikan pada kuartal pertama tahun 2025 karena kesepakatan tersebut sedang menjalani proses izin peraturan. Namun dia tidak membantah bahwa menyatukan Taegis dan Sophos Central adalah alasan terjadinya kesepakatan ini, yang akan menjadi kesepakatan terbesar sejak perusahaan tersebut didirikan pada tahun 1985.
“Kami bertujuan menuju dunia ini di mana kami menyatukan karya-karya terbaik dari dua operasi tersebut,” kata Levy kepada Dark Reading. “Kami akan mengetahui kombinasi tumpukan teknologi–Taegis di dalam Sophos Central dan pusat operasi keamanan itu sendiri.”
Menurut Levy, hal ini mencakup penyampaian bisnis MDR serta deteksi dan respons kerentanan, pengelolaan risiko, identitas, ancaman, deteksi, dan respons. “[It’s] komponen layanan yang diandalkan pelanggan untuk membantu menjaga mereka tetap aman,' katanya.
Levy menjelaskan bahwa selain menentukan pendekatan terpadu untuk menyediakan layanan dari penawaran SecureWorks dan Sophos, tantangan utamanya adalah memungkinkan kolaborasi di antara tim operasi keamanan dalam bisnis MDR, pelanggan, dan mitranya, terutama MSP dan MSSP yang memberikan masing-masing penawaran kedua perusahaan. .
“Kami ingin menghasilkan alur kerja terbaik sambil menunjukkan empati dan pemahaman terhadap apa yang dilakukan operator keamanan setiap hari,” kata Levy. “Ini adalah prinsip-prinsip pendorong yang akan memandu cara kita melakukan hal ini.”
SecureWorks Beralih ke Platform XDR
SecureWorks mulai mengembangkan Taegis pada tahun 2017 dan meluncurkannya pada awal tahun 2021. Taegis dibangun dengan arsitektur data lake yang dirancang untuk menyerap dan menormalkan data serta mesin analitik yang dibuat untuk mengidentifikasi, memprioritaskan, dan memblokir ancaman.
Wendy Thomas, CEO SecureWorks, mengatakan kepada investor selama panggilan pendapatan kuartalan perusahaan pada Q2 2025 pada bulan September bahwa dia melihat potensi pertumbuhan yang berkelanjutan untuk Taegis. “Kami semakin melihat pelanggan semakin siap untuk beralih dari perawatan SIEM yang berisik, sulit, dan mahal ke pendekatan XDR dalam deteksi dan respons,” katanya. “Tren itu semakin cepat.”
Sejak Taegis dirilis, analis dan pelanggan telah memberikan nilai tinggi pada platform ini. “Platform Taegis dari SecureWorks memiliki kemampuan deteksi dan respons yang hebat,” kata analis IDC Craig Robinson.
Meskipun masing-masing layanan MDR SecureWorks dan Sophos menawarkan banyak fitur serupa, Robinson mencatat bahwa penawaran Sophos memiliki model yang lebih independen terhadap vendor dibandingkan Taegis. “Meskipun ada tumpang tindih, Sophos memiliki lebih banyak produk individual sedangkan Taegis adalah sebuah platform,” katanya.
Konsultan independen William Klusovsky percaya bahwa penambahan SecureWorks siap untuk memperdalam jangkauan Sophos ke perusahaan-perusahaan besar dan menawarkan layanan yang lebih kaya kepada organisasi-organisasi kecil dan menengah. Namun dia memperingatkan Sophos bisa “merugikan” potensi tersebut jika tidak berinvestasi secara memadai dalam integrasi produk.
“Jika mereka terlalu picik dan hanya fokus pada keuangan dan keuntungan, mereka bisa berakhir dengan dua bisnis yang tidak bekerja sama dan kehilangan talenta yang mereka perlukan untuk menciptakan bisnis yang tepat,” kata Klusovsky. “Mereka perlu memiliki visi, berpegang teguh pada visi tersebut, dan meyakininya.”
Transisi ke Layanan Keamanan Terkelola
Klusovsky mencatat bahwa Sophos dimiliki oleh perusahaan ekuitas swasta Thoma Bravo, yang menurutnya sebagian besar portofolionya adalah perusahaan produk, sementara SecureWorks dan Sophos telah beralih ke layanan.
“Industri jasa sangat berbeda,” katanya. “Kabar baiknya adalah peta jalan produk, dan integrasi harus menjadi sesuatu yang dapat menciptakan efisiensi dan mendorong ke arah yang positif. Hal yang belum diketahui adalah dalam mengelola penyampaian layanan, penjualan, saluran, dan masuk ke pasar sebagai gerakan ini sangat berbeda untuk penyedia layanan terkelola dibandingkan perusahaan produk.”
Levy mengatakan dia pertama kali mendorong peralihan dari bisnis keamanan siber yang hanya berfokus pada produk ke bisnis produk dan layanan hibrid pada tahun 2018 sebelum Sophos setuju untuk diakuisisi oleh Thoma Bravo.
“Sekarang kami lebih memikirkan siklus hidup interaksi dengan pelanggan kami, dibandingkan sekadar menjual produk atau jasa kepada mereka,” kata Levy. “Kami bekerja sama dengan ekosistem pemain keamanan siber ini untuk menjaga interaksi siklus hidup dengan pelanggan, jadi berdoalah agar solusi berikutnya yang mereka beli benar-benar akan memberikan keamanan yang lebih baik.”
Demikian pula, SecureWorks telah mengalami beberapa perubahan signifikan, beralih dari beroperasi sebagai penyedia layanan keamanan terkelola (MSSP) menjadi pemasok platform. Sebaliknya, SecureWorks memanfaatkan ekosistem mitra salurannya untuk menawarkan platform Taegis dengan layanan keamanan terkelola mereka sendiri.
IDC memperkirakan bahwa permintaan akan layanan keamanan terkelola akan tumbuh menjadi $44 miliar pada tahun 2024, naik dari $39,5 miliar pada tahun 2023. Permintaan diperkirakan akan tumbuh menjadi $49,2 miliar tahun depan, kata Robinson dari IDC. Yang mendorong pertumbuhan ini adalah menyusutnya anggaran dan kurangnya personel operasi keamanan yang terampil.
“Semua orang memperhatikan dan memastikan bahwa setiap dolar yang dibelanjakan, dibelanjakan dengan cara yang benar,” katanya. “Dan layanan keamanan yang dikelola bukan hanya merupakan cara yang lebih baik, namun seringkali juga memberikan hasil yang lebih baik.”
_Aleksey_Funtap_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=300&resize=300,300&ssl=1 "SSH Keys: Kredensial paling kuat yang mungkin Anda abaikan")
