0
0
No final de fevereiro, a Microsoft teria desistido da corrida para adquirir a empresa de serviços de segurança cibernética Mandiant.
No entanto, o interesse da gigante da nuvem — e o eventual preço estabelecido pelo vencedor, o Google, de US$ 5,4 bilhões — sugere que uma consolidação está em andamento. Mas, em vez de algumas grandes empresas focadas em segurança que impulsionam a consolidação, a atividade de aquisição sugere que os grandes vencedores serão grandes empresas de nuvem que melhor integram a segurança cibernética em seus serviços e oferecem novos produtos e serviços com base em sua expertise.
Da mesma forma que a adição da Microsoft de segurança de ponto final ao Windows através de seu serviço Windows Defender tem causado preocupação entre os fornecedores de segurança do ponto final, o fato de que a Microsoft está procurando um provedor de serviços de segurança pode ser motivo de preocupação nesse setor, diz Jeff Pollard, vice-presidente e analista principal da Forrester Research.
“Tem sido óbvio há alguns anos que esses titãs tecnológicos lá fora — Microsoft Azure, Amazon Web Services e Google Cloud — estavam interessados em segurança cibernética e estavam monetizando a segurança cibernética de uma maneira que outros não poderiam”, diz ele. “Os fornecedores de segurança levaram muito tempo para entender a nuvem — e você pode argumentar que muitos ainda não entendem — então, quando você toma a compreensão fundamental da Microsoft e do Google sobre engenharia de nuvem e operações em nuvem, eles podem fornecer software e serviços corporativos de uma maneira que os fornecedores de segurança simplesmente não têm a expertise.”
A compra planejada do Mandiant pelo Google por US$ 5,4 bilhões será a segunda maior aquisição pela empresa, após a compra do negócio de fabricação de dispositivos móveis da Motorola Mobility por US$ 12,5 bilhões em 2011, e superando a aquisição em 2014 da fabricante de automação residencial Nest Labs por US$ 3,2 bilhões em 2014, de acordo com relatórios . A empresa mudou-se pela primeira vez para a segurança em 2009, com a aquisição da reCAPTCHA, e continuou com a compra do serviço de varredura antivírus VirusTotal em 2012, o provedor de segurança antisspam e e-mail Impermium em 2014, a empresa de backup e recuperação de desastres Actifio em 2020, e a empresa de orquestração, automação e resposta de segurança (SOAR) Siemplify em 2022.
No curto prazo, a aquisição anunciada adiciona incerteza para os clientes da Mandiant, mas provavelmente não mudará a perspectiva dos clientes do Google Cloud, exceto para tranquilizá-los de que a empresa está prestando atenção à segurança cibernética, diz Gadi Naveh, cientista de dados cibernéticos da Canonic Security, uma startup de segurança como serviço.
“Com o tempo, a aquisição de um líder proeminente em segurança cibernética, como o Mandiant, tem o potencial de construir os recursos de segurança nativos do Google Cloud”, diz ele. “Embora os clientes existentes do Google Cloud que já contrataram a Mandiant possam achar mais fácil trabalhar com um único fornecedor, é improvável que a mudança de propriedade corporativa mude os processos de operações de segurança do dia-a-dia.”
Planos do Google: Mais Serviços, Mais Integrações em Nuvem
Além disso, o Google só discutiu seu plano em termos gerais e não planeja abalar o setor — pelo menos inicialmente.
A gigante online apontou para cinco áreas que espera ser reforçada pela compra da Mandiant. Enquanto o Google lançou seus próprios serviços de consultoria em outubro de 2021, a empresa vê a Mandiant como uma maneira de adicionar profundidade prática ao seu objetivo de ajudar as organizações a melhorar suas estratégias de segurança em ambientes híbridos de nuvem e locais. Junto com o Siemplify, o portfólio da Mandiant também ajudaria o Google a expandir suas ferramentas de automação e resposta e permitiria que os clientes respondessem mais facilmente aos ataques. Os serviços de teste e validação e defesa gerenciada são duas outras áreas que poderiam ser reforçadas pela compra mandiante.
Uma área em que a combinação das duas empresas poderia realmente fazer a diferença está na pesquisa de vulnerabilidades e inteligência de ameaças, diz Pollard, da Forrester. As capacidades das duas empresas, se conseguirem aumentar a equipe de pesquisa com inteligência de ameaças no mundo real, podem ser significativas, diz ele.
“O Google patrocinou pesquisas de segurança e pesquisa de ameaças agora há muito tempo, e esse é um componente fundamental do que Mandiant traz à mesa de uma perspectiva de inteligência de ameaças e resposta a incidentes”, diz Pollard. “E com esses dois se unindo, essa pode ser uma das coisas mais interessantes para sair disso.”
A Nuvem assumirá totalmente a segurança?
No entanto, o quão bem o Google pode vender serviços de segurança ainda está no ar. No passado, empresas líderes em diferentes indústrias argumentaram que poderiam lançar uma plataforma a partir da qual toda a segurança poderia ser fornecida, mas essas previsões realmente nunca foram realizadas, diz John Pescatore, diretor de tendências emergentes de segurança do Instituto SANS.
Em vez disso, a Pescatore vê a aquisição como uma maneira de melhorar a capacidade do Google de proteger sua nuvem e detectar e responder a ataques em nome de seus clientes.
“Não acho que o Google aumentará as receitas da Mandiant”, diz ele. “Acho que o Google usará o talento da Mandiant para tornar sua infraestrutura mais segura e tornar a pegada de seus clientes mais segura.”
O Google também terá desafios significativos em termos de lidar com a infraestrutura híbrida e preocupações em colocar todas as funções de segurança no controle de um único fornecedor, diz Naveh, da Canonic Security.
“Os ambientes de TI nem sempre estão de acordo com as discretas camadas de infraestrutura, plataforma e software”, diz ele. “Embora a equipe do Google Cloud possa ter planos para empacotar o Chronicle com um serviço gerenciado alimentado pela Mandiant no topo, alguns líderes de segurança podem preferir diversificação em detrimento da promessa de conveniência.”
Finalmente, a compra do Mandiant ainda deixa buracos nos serviços e capacidades de segurança do Google, diz Pollard, da Forrester. Em particular, a empresa ainda não possui um recurso significativo de detecção e resposta de ponto final que se integra à nuvem — muitas vezes chamada de detecção e resposta estendidas, ou XDR.
“Quando você olha para alguns dos elementos constituintes, ainda há algumas lacunas lá no portfólio geral”, diz Pollard. “O Mandiant não completou o Google em todos os sentidos, do ponto de vista do recurso, mas definitivamente aumenta muitos recursos do Google com a expertise que o Mandiant traz.”
FONTE: DARK READING