Quince meses después de un “divorcio de terciopelo” del socio anterior FireEye, la adquisición de Mandiant, especialista en ciberdefensa, inteligencia de amenazas y servicios de respuesta a incidentes, por parte de Google, se completó formalmente el 12 de septiembre.
Con un valor aproximado de $ 5.4 mil millones, el acuerdo hará que Mandiant se incorpore a la unidad de negocios de Google Cloud, aunque se mantendrá su identidad de marca.
Google dijo que las empresas compartían un “compromiso prolongado con la seguridad líder en la industria” y la combinación de las propias innovaciones de Google en torno a la informática segura, junto con la “experiencia de primera línea sin igual” de Mandiant como socorrista cibernético ofrecería “operaciones de seguridad de extremo a extremo”. suite con capacidades aún mayores para ayudar a los clientes en sus entornos locales y en la nube”.
“La finalización de esta adquisición nos permitirá ofrecer una solución de ciberseguridad integral y la mejor en su clase”, dijo el CEO de Google Cloud, Thomas Kurian. “Creemos que esta adquisición crea un valor increíble para nuestros clientes y la industria de la seguridad en general. Juntos, Google Cloud y Mandiant ayudarán a reinventar la forma en que las organizaciones se protegen a sí mismas, así como a detectar y responder a las amenazas”.
Kevin Mandia, quien fundó el epónimo Mandiant en 2004 luego de una carrera en las fuerzas armadas de los EE. UU., parte de la cual pasó en la Oficina de Investigaciones Especiales de la Fuerza Aérea, dijo: “Mandiant está impulsado por la misión de hacer que cada organización esté segura contra amenazas cibernéticas y confiado en su disposición. La combinación de nuestros 18 años de inteligencia de amenazas y experiencia en respuesta a incidentes con la experiencia en seguridad de Google Cloud presenta una oportunidad increíble para ofrecer la velocidad y la escala que necesita la industria de la seguridad”.
Con más de 600 consultores de guardia para responder a miles de incidentes cada año, y más de 300 analistas que trabajan en investigación de seguridad para potenciar su plataforma administrada de detección y respuesta extendida (XDR), Mandiant se ha establecido durante mucho tiempo como un actor clave en la respuesta a incidentes. y como colaborador frecuente y vocal de la comunidad cibernética.
A lo largo de los años, sus equipos se han encontrado repetidamente en el centro de incidentes cibernéticos de alto perfil: en 2021, jugaron un papel importante al arrojar luz sobre los actores de amenazas detrás de las bandas de ransomware, incluido Maze y el afiliado de Darkside que asaltaron Colonial Pipeline. ; los ataques generalizados de Microsoft Exchange, entre muchos otros; y, a fines de 2020, desempeñaron un papel fundamental en el descubrimiento e investigación del incidente de SolarWinds Orion.
Escribiendo hoy, Mandia dijo que, cuando fundó el negocio, se había propuesto cambiar la forma en que las empresas se protegen de las amenazas cibernéticas porque sintió que la tecnología cibernética estaba siendo superada por actores de amenazas innovadores.
“Para ofrecer defensas cibernéticas tan dinámicas como las amenazas, creíamos que tenía que estar al tanto de los adversarios de todo el mundo”, escribió.
“Para abordar esta necesidad, nos propusimos responder a la mayor cantidad posible de violaciones de seguridad cibernética. Queríamos aprender de primera mano cómo los adversarios eludían las salvaguardas comunes con ataques nuevos y novedosos; monitorear el desarrollo y despliegue de herramientas de atacantes, su infraestructura y sus economías clandestinas; y estudiar las tendencias de orientación del atacante.
“A medida que investigamos miles de incidentes de seguridad a lo largo de los años, perfeccionamos la profunda experiencia necesaria para encontrar la proverbial aguja en el pajar: la evidencia de que algo ilegal, no autorizado o simplemente inaceptable había ocurrido.
“Creíamos que esta habilidad era la base para automatizar las operaciones de seguridad a través del software, de modo que las organizaciones y los gobiernos de todo el mundo pudieran implementar fácilmente capacidades de seguridad efectivas”. Al unir fuerzas con Google Cloud, podemos acelerar esta visión”.
Paolo Dal Cin, líder global de Accenture Security, comentó: “El poder de asociaciones más sólidas en todo el ecosistema de seguridad cibernética es fundamental para generar valor para los clientes y proteger las industrias en todo el mundo.
“La combinación de Google Cloud y Mandiant y su compromiso con la nube múltiple respaldarán aún más una mayor colaboración, impulsando la innovación en la industria de la seguridad cibernética y aumentando las capacidades de investigación de amenazas. Esperamos trabajar con ellos en esta misión”.
