Google, siber güvenlik hizmetleri portföyünü IR araştırmalarıyla tanınan bir şirketle genişletmek amacıyla olay müdahale (IR) firması Mandiant'ı 5.4 milyar dolara satın alma niyetini açıkladı. Bu, aralarında Google'ın da bulunduğu yüzlerce şirketin güvenliğini tehlikeye atan 2009'daki devasa Aurora saldırılarına verdiği yanıtı da içeriyor.
Bu satın alma, Google'ın siber güvenlik hizmetlerinden elde ettiği geliri artıracak, şirketin daha gerçek zamanlı tehdit istihbaratına erişmesini sağlayacak ve bu hizmetleri Google Cloud Platform'a (GCP) daha sıkı bir şekilde entegre edecek. Mandiant CEO'su Kevin Mandia, bir basın toplantısında ayrıca Google'ın, şirketlerin siber güvenlik uzmanlarına yönelik karşılanmayan taleple başa çıkmalarına yardımcı olmak için Mandiant'ın tespit ve yanıt hizmetlerinin otomasyonunu genişletme planlarından da yararlanacağını söyledi.
"Güvenliği otomatikleştirme ve bulutu güvence altına alma misyonundaydık" dedi. “Birçok kişi Mandiant'ı bir olaya müdahale şirketi olarak görse de, biz yalnızca bir olaya müdahale şirketi olarak çalışmıyoruz. … Google ile bir araya gelerek olaylara müdahaleyi otomatikleştirmeye devam etmek için ihtiyacımız olan yatırımı alıyoruz.”
Planlanan Mandiant satın alımı, Google'ın siber güvenlik ürün ve hizmetlerini desteklemeye yönelik son hamlesi. Ağustos ayında şirket Yazılım güvenliğini artırmak için 10 milyar dolar harcama sözü verdihata ödüllerine yapılan yatırımlar ve açık kaynaklı yazılım projelerine yapılan bağışlar da dahil. Mandiant, yakın zamanda gerçekleşen diğer Google satın almalarına katılacak. güvenlik düzenleme, otomasyon ve yanıt (SOAR) firması SiemplifyŞirketin ek yetenekler sunmak için Ocak ayında satın aldığı.
Google Bulut Platformu
Mandiant'ın GCP'ye entegre edilmesi, Google'a IR'nin yanı sıra tehdit istihbaratı, güvenlik kontrollerinin test edilmesi ve doğrulanması ve risk yönetimi gibi platforma entegre edilebilecek diğer hizmetlerle bağlantılı daha güçlü bir gelir akışı sağlar. Google'ın başkan yardımcısı ve Google Cloud'un bilgi güvenliği sorumlusu Phil Venables, birçoğu yakın zamanda satın alınan şirketlerden gelen, Google tarafından sağlanan tüm özelliklerin işletmeler için cazip olması gerektiğini söylüyor.
"Entegrasyonun doğru şekilde nasıl çalışacağını düşünmek için açıkça zaman harcayacağız" diyor. “Ancak bunun unsurlarına baktığınızda, uçtan uca güvenlik misyonlarında işletmelere ve tüm kuruluşlara gerçekten fayda sağlayabilecek oldukça ilgi çekici teknolojiler ve hizmetler kümesi olduğunu görüyorsunuz. Pazara pek çok yeni rekabet getiriyor ve müşterilerin isteklerine gerçekten yanıt veriyor."
Google, entegre şirketlerin nihai şekline ilişkin planları tartışmaya istekli olmasa da Mandiant, müşterilerini desteklemeye ve Google müşterisi olmayan şirketlerle çalışmaya devam edecek. İş analizi firması Gartner'ın seçkin araştırma başkan yardımcısı Neil MacDonald, Mandiant'ın Google'a entegrasyonunun işletmelere yardımcı olacağını, çünkü tehdit istihbaratının geniş tabanının her iki şirketin müşterilerine daha iyi bilgi sunması gerektiğini söylüyor.
"Anlaşma, Google Cloud Platform'da yayınlanmasalar bile müşterilere fayda sağlıyor çünkü hale etkisi oluşacak" diyor. "Google'ın güvenliği Mandiant tarafından iyileştirilecek, böylece müşteriler bu uzmanlıktan ve hizmetlerden elde edilen verilerden yararlanabilecek."
Forgepoint Capital'in kurucu ortağı ve genel müdürü Alberto Yépez, Dark Reading'e gönderdiği bir açıklamada, halo etkisinin yalnızca işletmelere değil aynı zamanda Google'ın tüm tüketici müşterilerine de yardımcı olacağını söyledi.
"Günlük İnternet kullanıcıları bu anlaşmadan yararlanacak çünkü Gmail ve Google Apps - artı tüm diğer Google iş uygulamaları - artık Mandiant'ın dünya çapındaki tehdit vektörleri ve siber suç örgütlerine ilişkin öngörüleriyle donatılacak" dedi. "Bu bağlam saldırıların önlenmesi açısından kritik öneme sahiptir. Bu bağlamı büyük veri ve yapay zeka kullanımıyla katmanlamak, Google'ın saldırıları önlemede önemli ölçüde daha etkili olmasını sağlıyor."
Satın alma, Mandiant'ı satın almak için sekiz ay süren rekabete dayalı görüşmelerin ardından sona erdi FireEye güvenlik ürünleri işletmesinin satışı Haziran 1.2'de Symphony Technology Group'a 2021 milyar dolar karşılığında. Symphony daha önce McAfee'nin kurumsal güvenlik işini satın almıştı ve McAfee ve FireEye kurumsal işletmelerini Trellix olarak yeniden adlandırdık. Eski adı FireEye olan şirket kendisini Mandiant olarak yeniden markaladı FireEye ürünleri işletmesinin Ekim ayı başında elden çıkarılması sırasında.
İlk Microsoft'tu
Yakın zamana kadar Microsoft'un şirketin tercih edilen alıcısı olduğu söyleniyordu ancak görüşmeler Mart ayının başlarında sona erdi. Forrester Research'ün başkan yardımcısı ve baş analisti Jeff Pollard, Dark Reading'e gönderdiği bir açıklamada, GCP'nin halihazırda Active Directory ve Defender uç nokta algılama ve yanıt (EDR) hizmetine sahip olan Microsoft Azure'dan daha fazla yeteneklere ihtiyacı olduğunu söyledi.
"GCP, siber güvenlik alanında Microsoft'un gerisinde kalıyor ve rakiplerinin kurumsal açıdan sahip olduğu uç nokta ve aktif dizin avantajlarından yoksun" dedi. "Bu, Google'ı prim ödemeye ve daha agresif olmaya zorluyor ki bu da bunu yapma isteğinin sinyalini veriyor."
Otomasyona odaklanmak şaşırtıcı değil. ABD ve diğer gelişmiş ülkeler önemli siber güvenlik tehditleriyle karşı karşıyadır ancak sorunlarla baş edebilecek çok az sayıda siber güvenlik uzmanına sahip olmaya devam etmektedir. Şu anda ABD şirketlerinin yaklaşık 598,000 siber güvenlik pozisyonu için açık talepleri var. Toplam istihdam edilen siber güvenlik çalışanlarının %57'si CyberSeek'e göre ABD'de Emsi Burning Glass, CompTIA ve Ulusal Siber Güvenlik Eğitimi Girişimi (NICE) arasındaki bir işbirliği.
Ancak Mandiant'tan Mandia, temel siber güvenlik çalışmalarının çoğunun tekrarlı olduğunu ve otomatikleştirilebileceğini söylüyor.
"Biz sohbet ederken, Mandiant 150 ihlale yanıt veriyor ve çalışanlarımızın yaptığının %85 ila %90'ını daha önce yaptığımızı söyleyebilirim" diyor. "İnsanların samanlıklardaki iğneleri bulmak için ağlarını güvence altına almak amacıyla topladığı tüm verileri gözden geçirme yeteneğini otomatikleştirebilirsek - eğer yaptığımız işi otomatikleştirebilirsek, insanlara olan ihtiyaç azalacaktır."
Pollard, Mandiant'ın Google'da zengin bir talip bulduğunu ve bunun şirketin işini yeniden keşfetmesine yardımcı olduğunu belirterek, Google'ın siber güvenlik yeteneklerinde hala boşluklar olduğuna işaret etti. En acil olanı, bağımsız tekliflerle ve Microsoft'un Uç Nokta için Defender'ıyla rekabet edebilecek bir uç nokta algılama ve yanıt (EDR) platformunun bulunmamasıdır.
"Alışveriş listesinde bir sonraki adımda EDR aracının olmasını bekliyoruz" dedi.
Google var Hisse başına 23 dolar ödemeyi kabul etti içinde tüm nakit anlaşma. Satın almanın hâlâ düzenleyiciler ve hissedarlar tarafından onaylanması gerekiyor. Mandiant, en az iki düzine şirketin güvenliğini tehlikeye atan 2009 Aurora saldırılarını araştırdı - ancak daha sonraki raporlar yüzlerce tahmin ediyor - Google dahil.
