Categories: ÜbernahmeUnternehmen

Google kauft Mandiant

Google LLC gab gestern die Unterzeichnung einer endgültigen Vereinbarung zur Übernahme von Mandiant, Inc. bekannt, einem führenden Unternehmen im Bereich der dynamischen Cyberabwehr und -reaktion, für 23,00 US-Dollar pro Aktie, was einem Wert von ca. 5,4 Milliarden US-Dollar entspricht, einschließlich der Nettobarmittel von Mandiant. Nach Abschluss der Übernahme wird Mandiant in die Google Cloud integriert.

Die Akquisition von Mandiant erweitert das Google Project Zero um erfahrene Experten in den Bereichen Forensik, Malware-Analyse, Threat Intelligence und Sicherheitsforschung.  Die Idee eines eigenständigen Mandiant, das wieder das Ansehen erlangt, das es einst in der Cybersicherheitsbranche besaß, war eine großartige Geschichte, aber auf lange Sicht ein unwahrscheinliches Unterfangen.

Fusionen und Übernahmen waren immer das Schicksal von Mandiant, die Frage war nur, wer den Zuschlag erhält. Nach der langen und unproduktiven Ehe mit FireEye stehen beide Unternehmen nach ihrer öffentlichen Scheidung vor interessanten Entscheidungen. FireEye schloss sich mit McAfee zusammen und wurde zu Trellix. Und heute gab Mandiant bekannt, dass es mit Alphabet über GCP einen Käufer mit tiefen Taschen gefunden hat.

Wenn wir die Social-Media-Seiten unserer Ex-Partnerin durchstöbern würden, würden wir definitiv sagen, dass Mandiant eine attraktivere und überzeugendere Partnerin gefunden hat. Aber das wirft die Frage auf: „Was ist, wenn Google nur der Rebound-Akquisiteur ist?“ Schauen wir uns einmal an, was beide Unternehmen von dieser Paarung haben.

Der Wiederaufbau von Mandiant erfordert Zeit und Geld  

Mandiant war für seine MDR-Angebote und andere damit verbundene Sicherheitsdienste zu lange an ein reines FireEye-Ökosystem gebunden und hat sich erst in den letzten ein oder zwei Jahren diversifiziert, um ein offeneres Ökosystem zu unterstützen. Dadurch büßte Mandiant einen Teil des Prestiges seiner einstigen Spitzenposition im Bereich Incident Response vor allem an CrowdStrike ein und musste zusehen, wie sein Konkurrent in Bezug auf Marktbewertung, Aktienkurs, Anbindungsrate und Kundendurchdringung in die Höhe schoss.

Mandiant verfügt über ein starkes Portfolio an Dienstleistungen und geistigem Eigentum in Bereichen wie MDR, Attack Surface Management (ASM) und Security Validation (das Angebot zur Simulation von Sicherheitsverletzungen und Angriffen). Die Ausweitung dieses geistigen Eigentums ist jedoch ein kapitalintensiver Prozess, der ein erhebliches Engagement in Forschung und Entwicklung oder tiefe Taschen für Übernahmen erfordert. Und die Bewertungen für börsennotierte und private Cybersicherheitsunternehmen sind im Moment himmelhoch.

Google holt auf

Die Bemühungen von Google im Bereich der Cybersicherheit begannen mit internen Initiativen wie Project Zero und einer relativ frühen Übernahme des Zero Trust-Ansatzes von Forrester durch Beyondcorp. Die Übernahme von VirusTotal signalisierte schon vor Jahren Googles Interesse an der Kommerzialisierung der Cybersicherheit. GCP hat sich jedoch erst spät auf eine auf Unternehmen ausgerichtete kommerzielle Fähigkeit umgestellt: X startete Chronicle im Jahr 2018 und Google Cloud übernahm es 2019. Dieser späte Start erfordert eine Prämie, um den Rückstand aufzuholen; eine Prämie, die Alphabet bereit zu sein scheint, zu zahlen.

Die Expertise von Mandiant wird den Ausbau des Google Cybersecurity Action Teams unter der Leitung von GCPs CISO Phil Venables beschleunigen. Diese Akquisition kommt kurz nachdem GCP Siemplify zu seinem Arsenal hinzugefügt hat, was sein primäres Angebot zu einer Kombination aus Security Analytics und SOAR-Fähigkeiten mit Chronicle und Siemplify und nun auch Mandiant’s dienstleistungslastigem Portfolio an Lösungen macht. GCP wird auch die Auswirkungen auf den Rest seines Ökosystems klären müssen. Derzeit ist GCP auf Partnerschaften angewiesen, um ein vollständiges XDR-Angebot bereitzustellen, und der MDR-Dienst von Mandiant ist über Defender mit dem direkten Google-Konkurrenten Microsoft verbunden.

Mit dieser Akquisition wird Google Project Zero um erfahrene Experten in den Bereichen Forensik, Malware-Analyse, Threat Intelligence und Sicherheitsforschung erweitert. Jetzt können zwei renommierte Forschungsteams Informationen und Fachwissen miteinander kombinieren, was zu interessanten Fortschritten und Entdeckungen in Bezug auf Angreiferaktivitäten und Techniken zur Verteidigung von Unternehmen führen könnte. Die Incident-Response-Expertise von Mandiant in Verbindung mit den Daten von VirusTotal und den Talenten von Project Zero könnte eine neue Ära der Entdeckungen im Bereich Cybersicherheit einleiten, wenn die beiden Teams zusammenarbeiten. Google und Microsoft konkurrieren in hohem Maße um das Unternehmensgeschäft, und wenn Google den Informationsaustausch zwischen Mandiant und Microsoft unterbricht, muss Google sich verpflichten, diese Beziehungen auszubauen. Google muss sich verpflichten, diese Beziehungen auszubauen, damit diese Ära der Entdeckungen Wirklichkeit werden kann. Dies nicht zu tun, wäre ein Fehler und ein Verlust von epischem Ausmaß für die gesamte Branche.

Cloud-Wettbewerb um die Vorherrschaft in der Cybersicherheit 

Forrester sagte voraus, dass die Tech-Titanen als nächstes um die Cybersicherheit kämpfen würden. Diese Akquisitionswelle ist noch nicht zu Ende. GCP hat immer noch große Lücken im Endpoint-Portfolio, die es durch Partnerschaften zu schließen versucht… bis jetzt.

Da GCP EDR benötigt, um die Technologien, aus denen sein XDR-Angebot besteht, vollständig zu übernehmen, steht wahrscheinlich ein EDR-Tool auf seiner nächsten Einkaufsliste. GCP möchte ein erstklassiger Anbieter von Cybersicherheitslösungen werden, und seine Akquisitionsmaßnahmen entsprechen seinen Zielen.

Mandiant bringt GCP mehr an Fähigkeiten und Prestige als umgekehrt, was uns zu denken gibt. Mandiant brauchte einen Übernehmer mit einem kompletten Cybersicherheits-Produktportfolio, tiefen Taschen und starken Beziehungen zu Unternehmenskäufern. GCP bringt eines dieser Merkmale mit, während es die anderen weiter verfolgt. Beide Unternehmen legen großen Wert auf Fachwissen als Teil ihrer Unternehmenskultur, was diese Übernahme zu einer besseren Paarung macht als die vorherige von Mandiant.

Jakob Jung

Recent Posts

ESA Mars Express verabschiedet sich von Windows 98

Eine der kostengünstigsten und erfolgreichsten Missionen der Europäischen Weltraumorganisation ESA, Mars Express, erhält nach fast…

1 Tag ago

Erste Schritte mit Threat Hunting

Bedrohungen proaktiv abwehren ist besser als bloßes Reagieren. Wir geben Ihnen eine praktische Anleitung zur…

2 Tagen ago

CNAPP als Multifunktionstool der Cloud-Sicherheit

Eine Cloud Native Application ProtectionPlattform (CNAPP) umfasst eine Suite von Security-Tools, die sowohl Sicherheit als…

2 Tagen ago

Schwachstellen in Programmierschnittstellen

Weltweit sind 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Programmierschnittstellen (Application…

2 Tagen ago

Mit Ransomware von Spionage ablenken

Vom chinesischen Geheimdienst unterstützte Hacker verbreiten Ransomware als Ablenkung, um ihre Cyberspionage zu verbergen. Fünf…

2 Tagen ago

PowerShell nicht blockieren, aber richtig konfigurieren

PowerShell wird oft von Angreifern missbraucht, aber Verteidiger sollten das Windows-Befehlszeilentool nicht abschalten, warnen angelsächsische…

2 Tagen ago