Google + Mandiant : comment transformer les opérations de sécurité et la réponse aux incidents

Au cours des deux dernières décennies, Google n’a cessé d’innover, construisant au fil de l’eau des infrastructures informatiques qui sont aujourd’hui parmi les plus colossales et les plus sécurisées dans le monde. Bâtir des systèmes d’une telle ampleur suppose des approches innovantes en matière de cybersécurité. Approches que nous transmettons ensuite à nos clients. Fer de lance de l’innovation et dépositaire d’une excellente connaissance sur les menaces, Google s’engage auprès de ses clients et les aide à résoudre leurs problèmes de sécurité, y compris les plus complexes.

La finalisation de notre acquisition de Mandiant marque une nouvelle étape importante pour la sécurité du cloud. Leader de la cyberdéfense dynamique, sur les renseignements, les menaces ainsi que sur les services pour répondre aux incidents, Mandiant partage notre vision de la cybersécurité. En rejoignant Google Cloud, ses experts vont non seulement pouvoir aider les entreprises à améliorer leur gestion des risques et des incidents mais aussi les accompagner dans la réduction de leur surface d’exposition.

Plus concrètement, nous allons combiner le portfolio des services cybersécurité de Google Cloud à l’expertise exceptionnelle de Mandiant en matière de renseignement sur les menaces. Une union qui va donner naissance à une suite de cybersécurité opérationnelle permettant aux entreprises du monde entier de rester protégées à chaque étape du cycle de vie de la sécurité.
En combinant les capacités étendues de traitement des données de Google avec des approches analytiques inédites s’appuyant sur l'IA et le ML, et une farouche volonté d'éliminer des classes entières de menaces, Google Cloud et Mandiant vont réinventer la sécurité afin d’aider les entreprises à répondre aux exigences d’un monde en rapide évolution.

La marque Mandiant sera conservée et nous souhaitons que ses experts poursuivent leur mission, à savoir faire en sorte que chaque organisation soit protégée des cybermenaces et rassurée sur sa cyber-résilience.

Importance fondamentale de l’intelligence de l’information pour lutter contre les menaces

Notre objectif est de démocratiser les opérations de sécurité en proposant la meilleure « Threat Intelligence » (ou expertise sur les menaces) ainsi que les meilleurs mécanismes de détection et réponse. Nous espérons ainsi faire évoluer le secteur de la cybersécurité vers une approche plus proactive, basée sur une modernisation des équipes, des workflows et des technologies associées aux opérations de sécurité. Et ce, afin de parvenir à un équilibre dans lequel les fonctions de gestion des menaces peuvent évoluer et monter en charge de façon autonome, en fonction des besoins des clients et de l’évolution des menaces.

Aujourd'hui, les clients des offres cybersécurité de Google Cloud utilisent notre infrastructure cloud pour ingérer, analyser et conserver les télémétries de sécurité de tous leurs environnements, qu’ils soient multicloud et/ou hébergés en interne. 

En s’appuyant sur notre capacité à dénicher en moins d’une seconde l’information utile dans des pétaoctets de données ainsi que sur nos fonctionnalités d'orchestration, d'automatisation et de réponse en matière de sécurité, nos clients peuvent consacrer plus de temps utile à la défense de leur entreprise.

Compilée par une équipe de spécialistes de la sécurité et de l’intelligence des l’information répartis dans 22 pays, la base de connaissance Mandiant Threat Intelligence est au service de clients situés dans 80 pays. Elle offre aux acteurs de la cybersécurité une meilleure visibilité sur les menaces et les comportements des cyberattaquants. L'expérience de Mandiant en matière de détection et de réponse aux cybermenaces les plus sophistiquées va permettre aux clients de Google Cloud de bénéficier d'informations pratiques et directement exploitables pour se protéger des menaces qui pèsent actuellement sur leurs activités. Bien entendu, nous continuerons à partager les recherches innovantes de Mandiant sur les menaces afin d'aider toutes les entreprises, y compris celles qui n'utilisent pas Google Cloud.

Un « destin partagé » renforcé pour les opérations de sécurité

Google Cloud fonctionne selon un modèle dit de « destin partagé », en s’investissant activement sur la posture de sécurité de ses clients. Du point de vue de la sécurité opérationnelle, cela signifie que nous aidons les organisations à détecter et à vérifier les menaces avant qu’elles ne se transforment en incident. 

La détection, l'investigation et la réponse aux menaces ne constituent toutefois qu'un volet des bonnes pratiques à appliquer dans le domaine de la gestion des cyber-risques. Comprendre comment un attaquant perçoit une entreprise et vérifier si les contrôles de cybersécurité sont aussi efficaces que prévu est tout aussi important. 

Nous allons ajouter les fonctionnalités de gestion de la surface d'attaque de Mandiant au portfolio des solutions Google Cloud. Les entreprises pourront ainsi surveiller en permanence leurs actifs et détecter les éventuelles failles. Fortes de cette surveillance qui leur permet de mieux comprendre ce qui est vulnérable, mal configuré ou encore exposé, les équipes de renseignement et « red teams » des organisations pourront faire évoluer leur approche de la sécurité d’un mode réactif vers un mode proactif. 

Moderniser les opérations de sécurité et la réponse aux incidents

Les RSSI et leurs équipes manquent souvent des ressources et de l'expertise nécessaires pour faire face aux menaces actuelles d’autant qu’elles évoluent constamment. Les entreprises exploitent déjà les outils de sécurité, les conseils d'experts et le riche écosystème de partenaires de Google pour faire évoluer leur politique de sécurité. Avec Autonomic Security Operations de Google, elles peuvent aussi s’appuyer sur un ensemble d’outils, de bonnes pratiques et de méthodologies pour moderniser leur approche de la sécurité.

L’arrivée de Mandiant dans la famille Google Cloud nous permet aujourd’hui d’offrir une expertise mondiale éprouvée en matière de réponse complète aux incidents, de préparation stratégique et d'assurance technique. Au-delà de la protection contre les menaces, nous avons aussi les moyens désormais de les aider dans la réduction de l’impact sur leurs activités, avant, pendant et après incident. 

En outre, la suite Google Cloud Operations continuera à fournir un point central pour le renseignement, l'analyse et les opérations pour tous les environnements, qu’ils soient hébergés sur site, sur Google Cloud ou chez d'autres fournisseurs de cloud. 

Enfin, Google Cloud a toujours fait preuve d’un engagement très fort envers ses partenaires technologiques et fournisseurs de solutions. Cette acquisition devrait leur permettre d’enrichir leurs offres, qu’ils soient intégrateurs de systèmes, revendeurs ou fournisseurs de services de sécurité managée.

Quelques réactions à l’acquisition de Mandiant par Google

« Dans l'écosystème de la cybersécurité, les partenariats solides et puissants sont essentiels pour créer de la valeur pour les clients et protéger les industries du monde entier. L'association de Google Cloud et de Mandiant, ainsi que leur engagement commun en faveur du multicloud, permettront de renforcer la collaboration, de stimuler l'innovation dans le secteur de la cybersécurité et d'accroître les capacités de recherche sur les menaces. Nous sommes impatients de travailler avec eux sur cette mission. » - Paolo Dal Cin, responsable mondial, Accenture Security

« L'acquisition de Mandiant, leader dans les services de conseil en sécurité, de consulting et de réponse aux incidents, va permettre à Google Cloud de proposer une suite d'opérations de sécurité de bout en bout, avec des capacités et des services encore plus significatifs pour accompagner les clients dans leur transformation de la sécurité dans les environnements cloud et sur site. » - Craig Robinson, vice-président de recherche, Services de sécurité, IDC

« Le rapprochement de Mandiant et de Google Cloud, deux leaders de longue date en matière de cybersécurité, va forcément faire progresser la manière dont les entreprises identifient les menaces et s’en prémunissent. Nous attendons avec impatience l'impact de cette acquisition sur le marché de la sécurité et sur la protection de nos clients. » - Andy Schworer, directeur, ingénierie de la cyberdéfense, Uber

Bienvenue à Mandiant dans la famille Google Cloud ! Nous sommes impatients à l’idée de travailler ensemble pour aider les équipes de sécurité à faire beaucoup plus pour la défense de leurs organisations. Pour en savoir plus, reportez-vous à notre communiqué et au blog de Kevin Mandia.