Fin février, Microsoft aurait abandonné la course pour acquérir la société de services de cybersécurité Mandiant.
Pourtant, l’intérêt du géant du cloud – et le prix final fixé par le gagnant, Google, de 5,4 milliards de dollars – suggère qu’une consolidation est en cours. Mais plutôt que quelques grandes entreprises axées sur la sécurité qui stimulent la consolidation, l’activité d’acquisition suggère que les grands gagnants seront les grandes entreprises de cloud qui intègrent mieux la cybersécurité dans leurs services et offrent de nouveaux produits et services en fonction de leur expertise.
De la même manière que l’ajout par Microsoft de la sécurité des terminaux à Windows via son service Windows Defender a suscité des inquiétudes chez les fournisseurs de sécurité des terminaux, le fait que Microsoft recherche un fournisseur de services de sécurité peut être une source de préoccupation dans ce secteur, explique Jeff Pollard, vice-président et analyste principal chez Forrester Research.
« Il est évident depuis quelques années maintenant que ces titans de la technologie – Microsoft Azure, Amazon Web Services et Google Cloud – s’intéressaient à la cybersécurité et monétisaient la cybersécurité d’une manière que d’autres ne pouvaient pas faire », dit-il. « Les fournisseurs de sécurité ont mis beaucoup de temps à comprendre le cloud – et on pourrait dire que beaucoup ne le font toujours pas – donc lorsque vous prenez la compréhension fondamentale de Microsoft et de Google de l’ingénierie cloud et des opérations cloud, ils peuvent fournir des logiciels et des services d’entreprise d’une manière pour laquelle les fournisseurs de sécurité n’ont tout simplement pas l’expertise. »
Google achat prévu de Mandiant pour 5,4 milliards de dollars sera la deuxième plus grande acquisition de la société, après l’achat de l’activité de fabrication d’appareils mobiles de Motorola Mobility pour 12,5 milliards de dollars en 2011, et battant l’acquisition en 2014 du fabricant de domotique Nest Labs pour 3,2 milliards de dollars en 2014. selon les rapports. La société s’est d’abord tournée vers la sécurité en 2009, avec son acquisition de reCAPTCHA, et a continué avec l’achat du service d’analyse antivirus VirusTotal en 2012, du fournisseur de sécurité anti-spam et de messagerie Impermium en 2014, la société de sauvegarde et de reprise après sinistre Actifio en 2020, et la société d’orchestration, d’automatisation et de réponse à la sécurité (SOAR) Siemplify en 2022.
À court terme, l’acquisition annoncée ajoute de l’incertitude pour les clients de Mandiant, mais ne changera probablement pas les perspectives des clients de Google Cloud, sauf pour les rassurer que la société prête attention à la cybersécurité, a déclaré Gadi Naveh, cyber data scientist chez Google Cloud. Sécurité Canonic, un démarrage de sécurité en tant que service.
« Au fil du temps, l’acquisition d’un leader de la cybersécurité de premier plan tel que Mandiant a le potentiel de développer les capacités de sécurité natives de Google Cloud », dit-il. « Alors que les clients Google Cloud existants qui ont déjà engagé Mandiant peuvent trouver plus facile de travailler avec un seul fournisseur, il est peu probable que le changement de propriétaire de l’entreprise modifie les processus quotidiens des opérations de sécurité. »
Google Plans : plus de services, plus d’intégrations cloud
Dans l’ensemble, Google n’a discuté de son plan qu’en termes généraux et ne prévoit pas de secouer l’industrie – du moins au début.
Le géant en ligne a souligné cinq domaines qu’il s’attend à être renforcé par son achat de Mandiant. Alors que Google a lancé ses propres services de conseil en octobre 2021, la société considère Mandiant comme un moyen d’ajouter de la profondeur pratique à son objectif d’aider les organisations à améliorer leurs stratégies de sécurité dans les environnements de cloud hybride et sur site. Avec Siemplify, le portefeuille de Mandiant aiderait également Google à étendre ses outils d’automatisation et de réponse et permettrait aux clients de répondre plus facilement aux attaques. Les services de test et de validation et la défense gérée sont deux autres domaines qui pourraient être renforcés par l’achat de Mandiant.
Un domaine où la combinaison des deux sociétés pourrait vraiment faire la différence est la recherche sur les vulnérabilités et les renseignements sur les menaces, explique Pollard de Forrester. Les capacités des deux sociétés, si elles parviennent à renforcer l’équipe de recherche avec des renseignements sur les menaces du monde réel, pourraient être importantes, dit-il.
« Google parraine la recherche sur la sécurité et la recherche sur les menaces depuis assez longtemps, et c’est un élément clé de ce que Mandiant apporte à la table du point de vue des renseignements sur les menaces et de la réponse aux incidents », explique Pollard. « Et avec ces deux-là qui se rejoignent, cela pourrait être l’une des choses les plus intéressantes à en sortir. »
Le cloud prendra-t-il entièrement en charge la sécurité ?
Pourtant, la façon dont Google peut vendre des services de sécurité est encore dans l’air. Dans l’ Par le passé, des entreprises de premier plan dans différents secteurs ont fait valoir qu’elles pourraient lancer une plate-forme à partir de laquelle toute la sécurité pourrait être fournie, mais ces prédictions n’ont vraiment jamais été réalisées, explique John Pescatore, directeur des tendances émergentes en matière de sécurité au SANS Institute.
Pescatore considère plutôt l’acquisition comme un moyen d’améliorer la capacité de Google à protéger son cloud, à détecter et à répondre aux attaques au nom de ses clients.
« Je ne pense pas que Google augmentera les revenus de Mandiant », dit-il. « Je pense que Google utilisera le talent de Mandiant pour rendre son infrastructure plus sécurisée et rendre l’empreinte de ses clients plus sécurisée. »
Google aura également des défis importants en termes de lutte contre l’infrastructure hybride et de préoccupations concernant le fait de placer toutes les fonctions de sécurité sous le contrôle d’un seul fournisseur, explique Naveh de Canonic Security.
« Les environnements informatiques ne sont pas toujours conformes aux couches discrètes de l’infrastructure, de la plate-forme et des logiciels », explique-t-il. « Alors que l’équipe Google Cloud a peut-être l’intention de regrouper Chronicle avec des services gérés alimentés par Mandiant, certains responsables de la sécurité peuvent préférer la diversification au détriment de la promesse de commodité. »
Enfin, l’achat de Mandiant laisse encore des trous dans les services et les capacités de sécurité de Google, explique Pollard de Forrester. En particulier, l’entreprise ne dispose toujours pas d’une capacité significative de détection et de réponse des terminaux qui s’intègre dans le cloud, souvent appelée détection et réponse étendues, ou XDR.
« Lorsque vous examinez certains des éléments constitutifs, il y a encore des lacunes dans l’ensemble du portefeuille », explique M. Pollard. « Mandiant n’a pas complété Google de toutes les manières, du point de vue des capacités, mais il augmente certainement une grande partie des capacités de Google avec l’expertise que Mandiant apporte. »