Google покупает Mandiant, стремясь автоматизировать реагирование безопасности



Google объявила о своем намерении купить компанию Mandiant, занимающуюся реагированием на инциденты (IR), за 5,4 миллиарда долларов с целью расширения своего портфеля услуг кибербезопасности за счет компании, известной своими расследованиями IR. Это включает в себя его ответ на массовые атаки Aurora в 2009 году, в результате которых были скомпрометированы сотни компаний, в том числе Google.

Это приобретение увеличит доходы Google от услуг кибербезопасности, предоставит компании доступ к большему количеству информации об угрозах в режиме реального времени и более тесно интегрирует эти услуги в облачную платформу Google (GCP). Кроме того, Google выиграет от планов Mandiant по расширению автоматизации служб обнаружения и реагирования, чтобы помочь компаниям справиться с неудовлетворенным спросом на специалистов по кибербезопасности, сказал Кевин Мандиа, генеральный директор Mandiant, во время брифинга для прессы.

«Мы поставили перед собой задачу автоматизировать безопасность и обезопасить облако», — сказал он. «Несмотря на то, что многие рассматривают Mandiant как компанию, занимающуюся реагированием на инциденты, мы занимаемся не только реагированием на инциденты. … Объединившись с Google, мы получаем инвестиции, необходимые для продолжения автоматизации реагирования на инциденты».

Запланированная покупка Mandiant — это последний шаг Google по укреплению своих продуктов и услуг в области кибербезопасности. В августе компания пообещала потратить 10 миллиардов долларов на повышение безопасности программного обеспечения, включая инвестиции в вознаграждение за обнаружение ошибок и пожертвования на проекты программного обеспечения с открытым исходным кодом. Mandiant присоединится к другим недавним приобретениям Google, таким как компания Siemplify, занимающаяся организацией безопасности, автоматизацией и реагированием (SOAR), которую компания приобрела в январе, чтобы предоставить дополнительные возможности.

Облачная платформа Google
Интеграция Mandiant в GCP дает Google более сильный поток доходов, связанный с IR, а также с другими услугами, которые могут быть интегрированы в платформу, такими как анализ угроз, тестирование и проверка средств контроля безопасности и управление рисками. Полный набор возможностей, предоставляемых Google, многие из которых исходят от недавно приобретенных компаний, должен быть привлекательным для предприятий, говорит Фил Венейблс, вице-президент Google и директор по информационной безопасности Google Cloud.

«Очевидно, что мы потратим время на размышления о том, как интеграция будет работать правильно», — говорит он. «Но если вы посмотрите на элементы этого, это довольно убедительный набор технологий и услуг, которые могут действительно принести пользу предприятиям и всем организациям в их миссии сквозной безопасности. Это приносит много новой конкуренции на рынок и действительно отвечает на то, о чем просят клиенты».

Хотя Google не желает обсуждать планы окончательной формы интегрированных компаний, Mandiant по-прежнему будет поддерживать своих клиентов и работать с компаниями, не являющимися клиентами Google. Интеграция Mandiant в Google должна помочь бизнесу, потому что широкая база данных об угрозах должна предоставить более качественную информацию клиентам любой компании, говорит Нил Макдональд, выдающийся вице-президент по исследованиям в фирме бизнес-анализа Gartner.

«Сделка приносит пользу клиентам, даже если они не работают на облачной платформе Google, потому что будет эффект ореола», — говорит он. «Безопасность Google будет улучшена Mandiant, поэтому клиенты получат выгоду от этого опыта и данных от его услуг».

Эффект ореола поможет не только предприятиям, но и всем потребительским клиентам Google, сказал Альберто Йепес, соучредитель и управляющий директор Forgepoint Capital, в заявлении, отправленном Darkish Studying.

«Обычные пользователи Интернета выиграют от этой сделки, потому что Gmail и Google Apps — а также все другие бизнес-приложения Google — теперь будут вооружены информацией Mandiant о векторах угроз и киберпреступных организациях по всему миру», — сказал он. «Этот контекст имеет решающее значение для предотвращения атак. Сочетание этого контекста с использованием больших данных и искусственного интеллекта позволяет Google значительно эффективнее предотвращать атаки».

Это приобретение завершает восьмимесячные, как сообщается, конкурентные переговоры о покупке Mandiant после продажи своего бизнеса продуктов безопасности FireEye компании Symphony Era Team за 1,2 миллиарда долларов в июне 2021 года. Symphony ранее купила бизнес корпоративной безопасности McAfee и переименовала корпоративные предприятия McAfee и FireEye в Trellix. . Компания, ранее известная как FireEye, переименовала себя в Mandiant во время продажи своего бизнеса по производству продуктов FireEye в начале октября.

Сначала это был Microsoft
До недавнего времени ходили слухи, что основным покупателем компании является Microsoft, но переговоры закончились в начале марта. GCP нуждается в этих возможностях больше, чем Microsoft Azure, в которой уже есть Energetic Listing и служба обнаружения и реагирования конечных точек Defender (EDR), сказал Джефф Поллард, вице-президент и главный аналитик Forrester Analysis, в заявлении, отправленном Darkish Studying.

«GCP догоняет Microsoft в области кибербезопасности, и ей не хватает присущих конкурентам преимуществ на предприятии: конечной точки и активного каталога», — сказал он. «Это заставляет [Google] заплатить премию и быть более агрессивным, что свидетельствует о готовности сделать».

Акцент на автоматизацию неудивителен. США и другие развитые страны сталкиваются со значительными угрозами кибербезопасности, но по-прежнему имеют слишком мало специалистов по кибербезопасности, чтобы решать проблемы. В настоящее время американские компании имеют открытые запросы на почти 598 000 вакансий в области кибербезопасности, что составляет 57% от общего числа занятых в области кибербезопасности в США, согласно CyberSeek, результат сотрудничества Emsi Burning Glass, CompTIA и Национальной инициативы по образованию в области кибербезопасности (NICE). .

Однако большая часть основной работы по кибербезопасности повторяется и может быть автоматизирована, говорит Мандиа из Mandiant.

«Пока мы разговариваем, Mandiant реагирует на 150 взломов, и я бы сказал, что от 85% до 90% того, что делают наши сотрудники, мы уже делали раньше», — говорит он. «Если мы сможем автоматизировать эту возможность просматривать все данные, которые люди собирают, чтобы защитить свои сети, чтобы найти иголки в стогах сена — если мы сможем автоматизировать то, что мы делаем, потребность в людях уменьшится».

По словам Полларда, Mandiant нашла в Google покупателя с большими деньгами, что помогает компании заново изобретать свой бизнес, отметив, что в возможностях Google по кибербезопасности все еще есть пробелы. Наиболее острой проблемой является отсутствие платформы обнаружения и реагирования конечных точек (EDR), чтобы конкурировать с автономными предложениями и Microsoft Defender for Endpoint.

«Мы ожидаем, что следующим в списке покупок будет инструмент EDR», — сказал он.

Google согласился заплатить 23 доллара за акцию в рамках сделки, полностью наличной. Приобретение еще должно быть одобрено регулирующими органами и акционерами. Mandiant расследовал атаки Aurora в 2009 году, в результате которых были скомпрометированы по меньшей мере две дюжины компаний, но, согласно более поздним отчетам, сотни компаний, включая Google.

https://cyberxhack.org/