Google achète Mandiant pour 4 milliards de livres sterling

À peine six mois après s’être séparé de son ancienne cohorte FireEye, Mandiant, la centrale de cyberdéfense et de renseignement sur les menaces de première ligne, doit être acquise par Google pour 5,4 milliards de dollars (4,1 milliards de livres sterling / 5 milliards d’euros) dans le cadre d’un accord entièrement en espèces qui verra finalement l’organisation intégrée à Google Cloud.

Avec une histoire de 18 ans, plus de 600 consultants sur appel, répondant à des milliers d’incidents chaque année, et plus de 300 analystes travaillant sur des recherches de sécurité de pointe pour alimenter sa plate-forme de détection et de réponse étendues (XDR) gérée, Mandiant est depuis longtemps établi comme un acteur clé dans la réponse aux incidents, et comme un contributeur fréquent et vocal à la cybercommunauté.

Au fil des ans, ses chercheurs se sont souvent retrouvés au centre de cyberincidents très médiatisés – en 2021, ils ont joué un rôle important en mettant en lumière les acteurs de la menace derrière les gangs de ransomware, notamment Maze et la filiale Darkside qui ont retardé le Pipeline colonial, ainsi que les attaques généralisées de Microsoft Exchange, entre autres. Fin 2020, Mandiant a également joué un rôle central dans la découverte et l’enquête sur l’incident SolarWinds Orion.

« La cybersécurité est une mission, et nous pensons que c’est l’une des plus importantes de notre génération », a déclaré Kevin Mandia, PDG de Mandiant, qui a fondé la société éponyme en 2004 après une carrière dans l’US Air Force. « Google Cloud partage notre culture axée sur la mission d’apporter la sécurité à chaque organisation.

« Ensemble, nous apporterons notre expertise et notre intelligence à grande échelle via la plateforme SaaS Mandiant Advantage, dans le cadre du portefeuille de sécurité Google Cloud. Ces efforts aideront les organisations à gérer et à configurer de manière efficace, efficiente et continue leur combinaison complexe de produits de sécurité. »

Google a déclaré que l’acquisition compléterait les forces existantes de Google Cloud en matière de sécurité, lui permettant de fournir une suite d’opérations de sécurité de bout en bout avec des capacités améliorées et des services de conseil pour aider les clients à relever les défis de sécurité critiques.

Il a affirmé que l’achat « souligne [its] son engagement à faire progresser ses offres de sécurité afin de mieux protéger et conseiller les clients dans leurs environnements sur site et dans le cloud ».

Thomas Kurian, PDG de Google Cloud, a ajouté : « La marque Mandiant est synonyme d’informations inégalées pour les organisations qui cherchent à se protéger dans un environnement en constante évolution.

« Il s’agit d’une opportunité de fournir une suite d’opérations de sécurité de bout en bout et d’étendre l’une des meilleures organisations de conseil au monde. Ensemble, nous pouvons avoir un impact profond sur la sécurisation du cloud, accélérer l’adoption du cloud computing et, en fin de compte, rendre le monde plus sûr. »

L’acquisition devrait être conclue plus tard en 2022, sous réserve de l’élimination de la série habituelle de cerceaux réglementaires.

Pendant ce temps, les anciens collègues de Mandiant chez FireEye, qui ont été vendus à la société de capital-investissement Symphony l’été dernier, font maintenant partie de l’entreprise Trellix récemment créée. Comme Mandiant, spécialiste XDR à la base, Trellix intègre également des parties de l’ancienne unité d’entreprise de l’activité éponyme de McAfee.

Symphony aurait l’intention de relancer le portefeuille de services sécurisés (SSE) de McAfee, y compris les services CASB (Cloud Access Security Broker), la passerelle Web sécurisée (SWG) et l’accès réseau Zero Trust (ZTNA), en tant qu’entité distincte au printemps 2022.