Analyse: Palo Alto Networks und die Übernahme von Chronosphere

Die Grundlage für Observabilität

Der Kern der Übernahme liegt eindeutig in der technischen Grundlage von Chronosphere. Das Unternehmen entstand aus der Notwendigkeit heraus, die Technologie von Uber – einer der weltweit größten und komplexesten verteilten Anwendungstopologien – zu überwachen. Ingenieure entwickelten die Open-Source-Datenbank M3 für verteilte Zeitreihen, die für das Monitoring und die Erfassung von Metriken genutzt wird. Auf dieser Grundlage konnte Chronosphere sein kommerzielles Angebot auf den Prinzipien der ultimativen Skalierbarkeit und Kostenkontrolle für Cloud-native Umgebungen aufbauen.

Durch die Übernahme von Calyptia konnte Chronosphere die Technologie integrieren, um eine hochflexible Datenpipeline zu entwickeln. Damit können Benutzer Metriken, Protokolle und Traces intelligent verwalten, was eine ausgefeilte Vorverarbeitung und Datenformung (Data Shaping) ermöglicht. Diese Fähigkeit ist ein wichtiges Unterscheidungsmerkmal, da Kunden so nicht für die Speicherung jeder einzelnen Rohdaten-Telemetrie bezahlen müssen.

Stattdessen können Kunden Daten vor der Erfassung filtern und optimieren, wodurch die typischen wirtschaftlichen Reibungsverluste der Cloud-nativen Beobachtbarkeit entfallen. Diese Pipeline liefert den Kontext und die normalisierten Datenströme, die für einen effektiven KI-gesteuerten Betrieb erforderlich sind. KI benötigt saubere, umfassende Daten, um zuverlässig zu funktionieren.

Vereinheitlichung von SOC und NOC

Für Palo Alto Networks rundet diese Übernahme seine Vision der Plattformisierung erheblich ab. Der Deal zeigt, dass die Plattformambitionen von Palo Alto Networks deutlich größer sind als bisher angenommen und über das reine Sicherheitsmanagement hinausgehen. Das Unternehmen strebt nun danach, den grundlegenden Datenkontext zu besitzen, der sowohl von IT-Betriebsteams als auch von Sicherheitsteams genutzt wird, was zu einer Vereinheitlichung des Security Operations Center (SOC) und des Network Operations Center (NOC) führt.

Durch die Einbeziehung von Betriebs- und Observability-Daten neben dem traditionellen cyberbezogenen Kontext schließt Palo Alto Networks die Lücke zwischen Laufzeitfehlern, Ausfällen und Sicherheitslücken. Die Daten, die zur Fehlerbehebung bei Latenzspitzen verwendet werden, sind nun dieselben Daten, mit denen auch komplexe Bedrohungen erkannt werden können. Palo Alto Networks konzentriert sich auf die Integration der zugrunde liegenden Datenschicht für IT und Sicherheit. Diese Strategie erweitert die Fähigkeiten seiner Prisma Cloud- und Cortex-Portfolios.

AgentiX und der Weg zur autonomen Fehlerbehebung

Das Endziel von Palo Alto Networks ist die autonome Sicherheit und der autonome IT-Betrieb. Hier kommen die Datenfunktionen von Chronosphere direkt zum Tragen und unterstützen diese KI-Ambitionen, insbesondere durch das Cortex-AgentiX-Framework. Das Ziel besteht darin, über die einfache Erkennung von Problemen hinauszugehen und eine autonome Fehlerbehebung für sicherheits- und IT-bezogene Probleme zu erreichen. Die KI-gesteuerten Fehlerbehebungsfunktionen von Chronosphere, die auf dessen Datengrundlage basieren, entsprechen dem Bedarf von AgentiX, den Behebungszyklus zuverlässig zu schließen.

Diese Kombination schafft das Potenzial für agentenbasierte Workflows und eine selbstheilende Infrastruktur. Ein KI-Agent kann die Echtzeit-Zustandsdaten von Chronosphere nutzen, um eine Fehlkonfiguration oder einen Fehler zu melden. Anschließend kann er die Korrektur sicher überprüfen und anwenden. Das Ziel besteht darin, prädiktive Analysen und Sicherheit zu bieten, die den Reparaturprozess einleiten, bevor es zu einem vollständigen Ausfall oder einer Sicherheitsverletzung kommt.

Eine strategische Ausrichtung im Zeitalter der KI

Der Zeitpunkt dieser Übernahme fällt mit der Welle der KI-gesteuerten Sicherheit und dem kritischen Bedarf der Branche an normalisierten Daten zusammen. Oft haben Kunden mit Fragmentierung und Silos zu kämpfen, die eine echte Umsetzbarkeit verhindern.

Durch die Übernahme von Chronosphere hat sich Palo Alto Networks eine Datenpipeline gesichert, mit der das Unternehmen seine umfangreiche KI-Strategie vorantreiben kann. Mit diesem Schritt soll das Plattformangebot konsolidiert und das seit Langem versprochene Ziel einer automatisierten Risikominderung und selbstheilenden Infrastruktur erreicht werden. Die Übernahme könnte einen bedeutenden Meilenstein im anhaltenden Wettbewerb zwischen den großen Anbietern darstellen und andere dazu veranlassen, ihre Datenstrategie grundlegend zu überdenken.

Über die Autoren:
Tyler Shields ist Principal Analyst bei Omdia. Er verfügt über mehr als 25 Jahre Erfahrung in den Bereichen Cybersicherheitstechnologien und -märkte mit Schwerpunkt auf Schwachstellenmanagement, Risikoanalyse, Bedrohungserkennung und offensiven Sicherheitstechnologien.

Torsten Volk ist ebenfalls Principal Analyst bei Omdia und befasst sich mit Anwendungsmodernisierung, Cloud-nativen Anwendungen, DevOps, Hybrid Cloud und Observability.

Omdia ist ein Geschäftsbereich von Informa TechTarget. Seine Analysten unterhalten Geschäftsbeziehungen zu Technologieanbietern.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.