Google Cloud finalise l’acquisition de Mandiant

Google Cloud finalise l'acquisition de Mandiant


Google Cloud, la branche du géant de Mountain View dédiée au cloud computing, vient d’annoncer la finalisation du rachat de l’entreprise de cybersécurité Mandiant. Avec cette opération dévoilée au printemps dernier à 5,4 milliards de dollars (soit autant d’euros), la deuxième acquisition la plus chère menée par le groupe Alphabet, Google Cloud se renforce significativement sur le terrain stratégique de la cybersécurité, un argument clé dans le marché de l’informatique à distance.

Des compétences en matière de renseignement

Mandiant, spécialisée dans le renseignement sur les cybermenaces, doit apporter son expertise pointue à Google Cloud. Ainsi, son expérience « dans la détection et la réponse aux acteurs sophistiqués offrira aux clients de Google Cloud des informations exploitables sur les menaces », souligne l’entreprise, largement distancée, actuellement, par Amazon et Microsoft sur le terrain du cloud.

Plus précisément, les compétences de Mandiant, actuellement dirigée par son fondateur, Kevin Mandia, un ancien officier de l’armée de l’Air, doivent permettre à Google Cloud de mieux repérer des vulnérabilités, de diminuer la surface d’attaque de ses clients et d’apporter du conseil pointu. La marque Mandiant, très établie dans l’univers de la cybersécurité, sera toutefois conservée par Google Cloud. De même, la firme va poursuivre la publication de rapports sur les menaces.

Les rapports APT

Passée un temps dans le giron de FireEye, Mandiant s’est en effet fait un nom dans la cybersécurité avec ses rapports fouillés sur les « Advanced Persistent Threat », cet acronyme qui désigne les groupes d’attaquants particulièrement sophistiqués, généralement soutenus par des Etats. En février 2013, l’entreprise retrace par exemple les attaques informatiques d’APT-1, un groupe apparenté à une unité de l’Armée populaire de libération de la Chine.

Signe de son influence, Mandiant avait fait la promotion de sa norme autour du renseignement sur les cybermenaces, OpenIOC (pour Open Indicators of Compromise). Une méthode qui devait, expliquait l’entreprise, permettre aux responsables de la cybersécurité de décrire les caractéristiques techniques d’une menace, la méthodologie d’un attaquant ou d’autres preuves d’une compromission. L’entreprise de cybersécurité avait réalisé en 2021 un chiffre d’affaires de 483 millions de dollars, en hausse de 21 %.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.