Forrester (Nasdaq: FORR) er et af de mest indflydelsesrige forsknings- og rådgivningsfirmaer i verden. Vi hjælper ledere på tværs af teknologi, marketing, kundeoplevelse, produkt- og salgsfunktioner med at bruge kundebesættelse til at accelerere vækst.
Fuld biografi Udgivet i Forrester den 8. marts 2022 | Emne: Sikkerhed
Som en cybersikkerhedsversion af “The Bachelor” giver Mandiant sin sidste rose til Google. Ideen om en selvstændig Mandiant, der genvinder den prestige, den engang havde i cybersikkerhedsindustrien, skabte en fantastisk historie, men et usandsynligt forslag på lang sigt.
M&A var altid skæbnen for Mandiant, det eneste spørgsmål var den vindende budgiver. Det lange og uproduktive ægteskab med FireEye får begge virksomheder til at træffe nogle interessante valg efter deres offentlige virksomhedsskilsmisse. FireEye kombineret med McAfee for at blive Trellix. Og i dag annoncerede Mandiant en forlovelse med en bejler med dybe lommer i Alphabet via GCP.
Hvis vi browsede vores tidligere betydelige andres sociale mediesider, ville vi helt klart sige, at Mandiant fandt et mere attraktivt og overbevisende match. Men det rejser spørgsmålet: “Hvad nu hvis Google bare er rebound-indkøberen?” Lad os tage et dyk ned i, hvad hver virksomhed får ud af denne parring.
Genopbygning af Mandiant vil tage tid. Og mange penge.
Mandiant brugte for lang tid på at være bundet til et FireEye-økosystem for dets MDR-tilbud og andre tilknyttede sikkerhedstjenester og diversificerede kun lige i løbet af de sidste år eller to for at understøtte et mere åbent økosystem. På grund af dette mistede Mandiant noget af prestigen fra sin tidligere elite Incident Response-praksis, primært til CrowdStrike, og så sin konkurrent raket foran sig med hensyn til markedsværdiansættelse, aktiekurs, vedhæftede rate og kundepenetration.
Mandiant har en stærk portefølje af tjenester og intellektuel ejendom inden for områder som MDR, attack surface management (ASM) og sikkerhedsvalidering (dets tilbud om brud og angrebssimulering). Udvidelse af denne stabile intellektuelle ejendomsret er imidlertid en kapitalintensiv proces – der kræver et betydeligt engagement i forskning og udvikling – eller dybe lommer til at foretage opkøb. Og værdiansættelser for offentlige og private cybersikkerhedsvirksomheder er skyhøje i øjeblikket.
Google spiller indhentning ved at bruge sin vej til porteføljeparitet
Googles cybersikkerhedsindsats begyndte med interne initiativer som Project Zero og relativt tidlig vedtagelse af Forresters Zero Trust-tilgang til cybersikkerhed via Beyondcorp. VirusTotal-opkøbet signalerede for mange år siden Googles interesse i at kommercialisere cybersikkerhed. GCP drejede dog noget sent mod en virksomhedsfokuseret kommerciel kapacitet, hvor X lancerede Chronicle i 2018 og Google Cloud erhvervede det i 2019. Den sene start kræver en præmie for at indhente det; ét alfabet ser ud til at være villig til at betale.
Mandiant ekspertise vil fremskynde udvidelsen af Google Cybersecurity Action Team ledet af GCP's CISO Phil Venables. Dette opkøb kommer lige efter, at GCP føjede Siemplify til sit arsenal, hvilket gør dets primære tilbud til en kombination af Security Analytics og SOAR-kapaciteter med Chronicle og Siemplify, og nu Mandiants store portefølje af løsninger. GCP bliver også nødt til at sortere indvirkningen på resten af sit økosystem. Indtil videre er GCP afhængig af partnerskaber for at få et komplet XDR-tilbud, og Mandiants MDR-tjeneste koblet sammen med den direkte Google-konkurrent Microsoft via Defender.
Dette opkøb udvider også Google Project Zero med en infusion af sofistikerede praktiserende læger inden for retsmedicin, malware-analyse, trusselsintelligens og sikkerhedsforskning. Nu kan to velansete forskerhold blande og matche information og ekspertise, hvilket kan føre til interessante fremskridt og opdagelser inden for angriberaktivitet og teknikker til at forsvare virksomheder. Mandiants Incident Response-ekspertise kombineret med VirusTotal-data og Project Zero-kalibertalent kan lancere en ny æra af cybersikkerhedsopdagelser, efterhånden som de to teams mødes. Google og Microsoft konkurrerer i vid udstrækning om virksomhedsforretninger, og hvis Google fjerner den informationsdeling, der sker mellem Mandiant og Microsoft. Google er nødt til at forpligte sig til at udvide disse relationer, for at denne æra af opdagelser kan blive til virkelighed. Ikke at gøre det ville være en fejl og et tab af episke proportioner for hele branchen.
Skykonkurrence bliver en konkurrence om cybersikkerhedsdominans
Forrester forudsagde, at Tech Titans næste gang ville kæmpe om cybersikkerhed. Denne opkøbstogt er ikke slut. GCP har stadig store porteføljehuller i endpoint, som det har forsøgt at løse via partnerskaber… indtil videre.
I betragtning af at GCP har brug for EDR for at få fuldt ejerskab over de teknologier, der omfatter dets XDR-udbud, indeholder dens næste indkøbsliste sandsynligvis et EDR-værktøj. GCP ønsker at blive en top-tier cybersikkerhedsspiller, og dets opkøbshandlinger matcher dets mål.
Mandiant bringer mere til GCP end omvendt i kapaciteter og prestige, hvilket giver os pause. Mandiant havde brug for en indløser med en komplet cybersikkerhedsproduktportefølje, dybe lommer og stærke relationer til virksomhedskøbere. GCP bringer en af dem, mens den fortsætter med at forfølge de andre. Begge virksomheder sætter en præmie på ekspertise som en del af deres kultur, hvilket sætter dette op som en bedre parring end Mandiants tidligere matchup.
Dette indlæg er skrevet af VP, Principal Analyst Jeff Pollard, og det dukkede oprindeligt op her.
Denne Android-malware gemte sig i en downloadet app 50.000 gange fra Google Play Butik Sådan gør du Chrome mindre af et batterisvin på din bærbare computer Googles ringe løfte om privatlivets fred for Android efterlader iPhone din sikreste platform Sådan sikkerhedskopierer du din Gmail: Den ultimative guide Google | Sikkerheds-tv | Datastyring | CXO | Datacentre