Google hat seine Absicht angekündigt, das Incident Response (IR)-Unternehmen Mandiant für 5.4 Milliarden US-Dollar zu kaufen, mit dem Ziel, sein Portfolio an Cybersicherheitsdiensten mit einem Unternehmen zu erweitern, das für seine IR-Untersuchungen bekannt ist. Dazu gehört auch die Reaktion auf die massiven Aurora-Angriffe von 2009, bei denen Hunderte von Unternehmen – darunter auch Google – kompromittiert wurden.
Die Übernahme wird die Einnahmen von Google aus Cybersicherheitsdiensten steigern, dem Unternehmen Zugang zu mehr Echtzeit-Bedrohungsinformationen verschaffen und diese Dienste enger in die Google Cloud Platform (GCP) integrieren. Darüber hinaus wird Google von Mandiants Plänen profitieren, seine Automatisierung von Erkennungs- und Reaktionsdiensten auszuweiten, um Unternehmen bei der Bewältigung der ungedeckten Nachfrage nach Cybersicherheitsexperten zu unterstützen, sagte Kevin Mandia, CEO von Mandiant, während einer Pressekonferenz.
„Wir haben es uns zur Aufgabe gemacht, die Sicherheit zu automatisieren und die Cloud zu sichern“, sagte er. „Obwohl viele Mandiant als Unternehmen für die Reaktion auf Vorfälle betrachten, sind wir nicht nur ein Unternehmen für Vorfälle. … Durch die Zusammenarbeit mit Google erhalten wir die Investition, die wir benötigen, um die Reaktion auf Vorfälle weiter zu automatisieren.“
Der geplante Kauf von Mandiant ist der jüngste Schritt von Google zur Stärkung seiner Cybersicherheitsprodukte und -dienste. Im August das Unternehmen versprach, 10 Milliarden US-Dollar auszugeben, um die Softwaresicherheit zu erhöhen, einschließlich Investitionen in Bug Bountys und Spenden an Open-Source-Softwareprojekte. Mandiant wird sich anderen jüngsten Google-Akquisitionen anschließen – wie z Security Orchestration, Automation, and Response (SOAR)-Unternehmen Siemplify, die das Unternehmen im Januar erworben hat, um zusätzliche Funktionen bereitzustellen.
Google Cloud Platform
Die Integration von Mandiant in GCP verschafft Google eine stärkere Einnahmequelle in Verbindung mit IR sowie anderen Diensten, die in die Plattform integriert werden können, wie z. B. Bedrohungsinformationen, Tests und Validierung von Sicherheitskontrollen und Risikomanagement. Die gesamte Palette der von Google bereitgestellten Funktionen, von denen viele von kürzlich übernommenen Unternehmen stammen, sollte für Unternehmen attraktiv sein, sagt Phil Venables, Vice President bei Google und Chief Information Security Officer bei Google Cloud.
„Wir werden sicherlich viel Zeit damit verbringen, darüber nachzudenken, wie die Integration richtig funktionieren wird“, sagt er. „Aber wenn Sie sich die Elemente ansehen, handelt es sich um eine ziemlich überzeugende Reihe von Technologien und Diensten, von denen Unternehmen und alle Organisationen bei ihrer End-to-End-Sicherheitsmission wirklich profitieren können. Es bringt viel frischen Wettbewerb auf den Markt und reagiert wirklich auf die Wünsche der Kunden.“
Während Google nicht bereit ist, Pläne für die endgültige Form der integrierten Unternehmen zu diskutieren, wird Mandiant seine Kunden weiterhin unterstützen und mit Unternehmen zusammenarbeiten, die keine Google-Kunden sind. Die Integration von Mandiant in Google sollte Unternehmen helfen, da die breite Basis an Bedrohungsinformationen den Kunden beider Unternehmen bessere Informationen liefern sollte, sagt Neil MacDonald, angesehener Vizepräsident für Forschung beim Geschäftsanalyseunternehmen Gartner.
„Der Deal kommt Kunden zugute, auch wenn sie nicht auf der Google Cloud Platform laufen, weil es einen Halo-Effekt geben wird“, sagt er. „Die Sicherheit von Google wird von Mandiant verbessert, sodass Kunden von diesem Fachwissen und den Daten aus seinen Diensten profitieren.“
Der Halo-Effekt wird nicht nur Unternehmen helfen, sondern auch allen Verbraucherkunden von Google, sagte Alberto Yépez, Mitbegründer und Geschäftsführer von Forgepoint Capital, in einer Erklärung an Dark Reading.
„Alltägliche Internetnutzer werden von dieser Vereinbarung profitieren, da Gmail und Google Apps – sowie alle anderen Google-Geschäftsanwendungen – nun mit den Erkenntnissen von Mandiant über Bedrohungsvektoren und cyberkriminelle Organisationen auf der ganzen Welt ausgestattet sind“, sagte er. „Dieser Kontext ist entscheidend für die Angriffsprävention. Indem dieser Kontext mit der Verwendung von Big Data und KI kombiniert wird, kann Google Angriffe wesentlich effektiver verhindern.“
Die Übernahme endet nach acht Monaten angeblich wettbewerbsorientierter Gespräche zum Kauf von Mandiant der Verkauf des Geschäftsbereichs FireEye-Sicherheitsprodukte an die Symphony Technology Group für 1.2 Milliarden US-Dollar im Juni 2021. Symphony hatte zuvor das Unternehmenssicherheitsgeschäft von McAfee gekauft und benannte die Enterprise-Geschäfte von McAfee und FireEye in Trellix um. Das Unternehmen, das früher als FireEye bekannt war umbenannt in Mandiant bei der Veräußerung seines FireEye-Produktgeschäfts Anfang Oktober.
Zuerst war es Microsoft
Bis vor kurzem wurde Microsoft als bevorzugter Käufer des Unternehmens gemunkelt, aber die Gespräche endeten früher im März. GCP benötigt die Fähigkeiten mehr als Microsofts Azure, das bereits über Active Directory und den Defender Endpoint Detection and Response (EDR) Service verfügt, sagte Jeff Pollard, Vice President und Principal Analyst bei Forrester Research, in einer Erklärung an Dark Reading.
„Die GCP holt Microsoft in Sachen Cybersicherheit ein und lässt die inhärenten Vorteile ihrer Konkurrenten im Unternehmen vermissen: Endpunkte und Active Directory“, sagte er. „Das zwingt [Google], einen Aufpreis zu zahlen und aggressiver zu sein, wozu es die Bereitschaft signalisiert.“
Der Fokus auf Automatisierung ist nicht überraschend. Die USA und andere entwickelte Länder sind mit erheblichen Cybersicherheitsbedrohungen konfrontiert, haben aber weiterhin viel zu wenige Cybersicherheitsexperten, um sich mit den Problemen zu befassen. Derzeit haben US-Unternehmen offene Anfragen für fast 598,000 Stellen im Bereich Cybersicherheit, das heißt 57 % der insgesamt beschäftigten Cybersicherheitsmitarbeiter in den USA laut CyberSeek, einer Zusammenarbeit zwischen Emsi Burning Glass, CompTIA und der National Initiative for Cybersecurity Education (NICE).
Ein Großteil der grundlegenden Cybersicherheitsarbeit wiederholt sich jedoch und kann automatisiert werden, sagt Mandia von Mandiant.
„Während wir das Gespräch führen, reagiert Mandiant auf 150 Verstöße, und ich würde sagen, 85 % bis 90 % dessen, was unsere Leute tun, haben wir schon einmal getan“, sagt er. „Wenn wir diese Fähigkeit automatisieren können, alle Daten zu durchsuchen, die Menschen sammeln, um ihre Netzwerke zu sichern, um die Nadeln im Heuhaufen zu finden – wenn wir unsere Arbeit automatisieren können, wird der Bedarf an Menschen sinken.“
Mandiant hat in Google einen Verehrer mit tiefen Taschen gefunden, was dabei hilft, dass das Unternehmen sein Geschäft neu erfindet, sagte Pollard und wies darauf hin, dass es immer noch Lücken in den Cybersicherheitsfähigkeiten von Google gibt. Am dringendsten ist das Fehlen einer Endpoint Detection and Response (EDR)-Plattform, um mit eigenständigen Angeboten und Microsofts Defender for Endpoint zu konkurrieren.
„Wir gehen davon aus, dass ein EDR-Tool als nächstes auf seiner Einkaufsliste steht“, sagte er.
Google hat vereinbart, 23 $ pro Aktie zu zahlen der All-Cash-Deal. Die Übernahme muss noch von Aufsichtsbehörden und Aktionären genehmigt werden. Mandiant untersuchte die Aurora-Angriffe von 2009, bei denen mindestens zwei Dutzend Unternehmen kompromittiert wurden – aber spätere Berichte schätzten Hunderte – einschließlich Google.
