Mandiant, Perşembe günü iki büyük siber güvenlik oyuncusu arasında duyurulan bir anlaşma uyarınca müşterilere olay müdahale hizmetleri ve danışmanlık hizmetleri sunarken CrowdStrike’ın Falcon uç nokta algılama ve yanıt (EDR) teknolojisini kullanacak.
Bu yılın ilerleyen saatlerinden itibaren, kısa süre önce Google tarafından 5,4 milyar dolara satın alınmayı kabul eden Mandiant, anlaşmanın bir parçası olarak Mandiant Yönetilen Savunma hizmetini CrowdStrike’ın Falcon müşterilerine genişletecek.
Her iki şirketin üst düzey yöneticileri, işbirliğini, kuruluşların giderek daha karmaşık bir tehdit ortamında siber saldırılara karşı savunmalarına yardımcı olmak için sektör lideri yetenekleri bir araya getirmek olarak nitelendirdi. İçinde ifadeCrowdStrike kurucu ortağı ve CEO’su George Kurtz, iki şirketin müşteri ilişkileri konusunda birkaç yıldır birlikte çalıştığını ve birbirlerinin teknik uzmanlığı ve yeteneklerine karşılıklı saygı geliştirdiklerini söyledi.
Mandiant CEO’su Kevin Mandia, “Misyon odaklı iki şirket arasındaki bu ortaklık, siber saldırıların kuruluşların her gün karşılaştığı önemli bir iş sorunu haline geldiği bir zamanda siber savunmayı güçlendiriyor” dedi.
IT-Harvest’in baş araştırma analisti Richard Stiennon, işbirliğinin tamamen mantıklı olduğunu söylüyor. “George Kurtz ve Kevin Mandia yirmi yılı aşkın süredir birlikte çalışıyorlar” diyor. “Mandiant önde gelen olay müdahale firması olurken, CrowdStrike uç nokta tespiti ve müdahalesinde lider oldu.”
Stiennon, birlikte, olay müdahale ekiplerinin istediği yetenekleri sağladıklarını söylüyor: Ne olduğunu keşfetmek için her yerde EDR ve saldırıdan kurtulmak ve geride kalan kalıcı kötü amaçlı yazılımları ortadan kaldırmak için olay müdahale yetenekleri. “Bu anlaşma, Mandiant’ın hayata geçirebileceği çözümü pekiştirirken CrowdStrike’a fayda sağlayacak” diyor. Ayrıca Stiennon, Mandiant’ın Google tarafından satın alınmasıyla CrowdStrike’ın Google ile bir ortaklığa sahip olacağını da ekliyor.
Farklı Yollar
Hem CrowdStrike hem de Mandiant, siber güvenlik endüstrisinde önemli oyuncular olmak için biraz farklı yollar izleyen halka açık şirketlerdir.
Mandiant, özellikle son yıllarda, ihlallere müdahale ve soruşturma için sektörün en çok tercih edilen şirketlerinden biri olarak kendini kanıtladı. Bunun bir örneği, 2021’deki bir fidye yazılımı saldırısının boru hattı devini tarihinde ilk kez tüm operasyonunu geçici olarak kapatmaya zorlamasının ardından Colonial Pipeline’ın iyileşmesine yardımcı olma rolüdür. Kasım 2021’de, çevrimiçi stok eğitim platformu Robinhood bir ihlal yaşadı Milyonlarca müşteriye ait verileri ifşa eden şirket, olayı araştırmak için Mandiant’ı tuttu. Güvenlik firması, Sony’deki 2014 ihlali, Equifax’ta 140 milyondan fazla Amerikalıyı etkileyen 2017 olayı ve Capital One’da yaklaşık 100 milyon müşteriye ilişkin verileri açığa çıkaran 2019 ihlali dahil olmak üzere çok sayıda başka büyük soruşturmada yer aldı.
Mandiant’ın temel uzmanlığı olaylara müdahale ve danışmanlık konusunda olsa da, CrowdStrike EDR pazarında önemli bir oyuncudur. Şirketin uzmanlığı, güvenlik açıklarını ve güvenlik olaylarını tespit etmek ve bunlara yanıt vermek için teknoloji sağlamada yatmaktadır. Gartner gibi analist firmalar, sürekli olarak şirketin Falcon platformunu uç nokta ve iş yükü koruması kategorisinde liderler arasında sıraladı.
Hem CrowdStrike hem de Mandiant, Çin, Rusya ve diğer ülkelerdeki gelişmiş kalıcı tehdit grupları ve ulus-devlet faaliyetlerine ilişkin çok sayıda saygın soruşturmada yer aldı.
SANS Enstitüsü’nde yükselen güvenlik trendleri direktörü John Pescatore, büyük bir güvenlik danışmanlığı şirketi ile oldukça görünür bir güvenlik ürünü şirketi arasındaki bu tür işbirliklerinin olağandışı olmadığını söylüyor.
Omdia’da bir analist olan Fernando Montenegro, ortaklığı iyi bilinen satıcılar arasında uygun bir işbirliği olarak görüyor, ancak son kullanıcı organizasyonları için işleri önemli ölçüde değiştirecek bir şey değil.
“Bunu bileşen parçalarına indirgersek, popüler bir güvenlik teklifiyle çalışacaklarını belirten saygın bir güvenlik olayı yanıt sağlayıcımız var” diyor. Bu tür işbirlikleri, güvenlik endüstrisi dinamiklerinin tipik bir örneğidir. Montenegro, Google’ın Mandiant’ı satın alma sürecinde olduğunu düşünürsek, bu ortaklığın nasıl ilerleyeceği ilginç olacak, diyor.