谷歌54億美元收購網絡安全公司Mandiant，科技巨頭要應對不斷更新的數字威脅

文/Martin Giles

Alphabet子公司谷歌宣布，将以54億美元的價格以全現金交易的方式收購知名網絡安全公司Mandiant。這筆交易預計将于今年晚些時候完成。在俄烏局勢引發人們對不斷上升的網絡威脅呈現普遍擔憂之際，谷歌搶到了一個令衆人垂涎的獎品。

在谷歌對Mandiant發出收購要約的幾周前，有傳言稱，其在安全和雲計算領域的主要競争對手微軟也一直在關注這家公司，以進一步加強自己的安全産品。谷歌的出價為每股23美元，較微軟有意收購Mandiant的消息在2月份開始傳播時的股價高出57%。

在谷歌雲更積極地與微軟、AWS和其他雲計算巨頭開展競争之際，Mandiant将為谷歌雲的安全産品提供支援。在宣布這筆交易的一份聲明中，谷歌雲的首席執行官Thomas Kurian稱，Mandiant品牌“對于那些試圖在不斷變化的環境中保持自身安全的組織來說，是無與倫比的洞察力的代名詞”。

由于俄烏戰争的爆發，這種環境可能開始以前所未有的速度發生變化，因為人們擔心俄烏兩國遭受的網絡攻擊可能會蔓延到其他國家。各大公司的首席資訊官和首席資訊安全官們都希望他們的安全供應商生态系統能夠提醒他們——并幫助他們抵禦不斷更新的數字威脅。

Mandiant于2013年從網絡安全公司FireEye剝離出來，以12億美元的價格賣給了私募股權投資者。該公司因對黑客活動進行聰明的分析而赢得了廣泛的聲譽。它還在揭露幾起備受矚目的網絡攻擊中發揮了重要作用，包括2020年針對SolarWinds的一次攻擊。

該公司由首席執行官Kevin Mandia上司，他是網絡安全界一位備受尊敬的領袖人物。該公司擁有600名顧問，每年幫助企業處理數千起網絡攻擊危機，此外還擁有300多名分析師，負責跟蹤黑客活動，并指出新出現的風險。Mandiant開發了一個軟體即服務的平台，将與谷歌雲的線上産品整合在一起，這幫助這家安全公司去年的收入增長了21%，達到4.83億美元。

情報共享

科技行業領袖表示，鑒于烏克蘭沖突引發的不确定性加劇，來自各種第三方供應商的情報比以往任何時候都重要。科技巨頭思科(Cisco)的首席安全與信任官Brad Arkin表示：“第一步是使這些情報真正融入你的資訊網絡。”思科旗下的思科塔洛斯情報集團（Cisco Talos intelligence Group）是世界上最大的網絡威脅情報團隊之一。

雖然黑客可能在俄烏戰争爆發之前就把目标對準了液體天然氣供應商的計算機系統，但科技行業領袖表示，他們一般沒有看到具體的威脅有所增加。盡管如此，他們仍在尋找諸如分布式拒絕服務攻擊（分布式拒絕服務攻擊會使網站流量泛濫，進而使網站離線）和Wiper惡意軟體（它會清除受其感染的計算機的硬碟驅動器）等攻擊。

TD Ameritrade的前首席技術官、網絡安全公司CTM Insights的創始人兼管理合夥人 Lou Steinberg認為，網絡攻擊活動擴散到烏克蘭和俄羅斯以外的風險在一定程度上取決于經濟制裁對俄羅斯經濟的破壞程度。這些措施的力度越大，俄羅斯就越有可能放松對國内網絡黑客組織的限制。Steinberg建議首席資訊官和首席資訊安全官們密切關注波羅的海國家，因為這些國家可能會是第一批遭遇網絡攻擊溢出事件的國家。

就像福布斯采訪的其他安全專家一樣，最近剛剛退休的羅克韋爾自動化公司（Rockwell Automation）首席資訊安全官Dawn Cappelli強調，要做好安全基礎工作，比如加強對試圖欺騙員工交出登入證書的釣魚攻擊的防禦，現在比以往任何時候都重要。她說，黑客可能會利用人們對入侵事件的高漲情緒，騙取員工點選網絡釣魚連結。

連鎖反應

Cappelli還建議企業加強對其軟體供應鍊的審查，包括控制工廠和其他關鍵基礎設施（如電網）中的關鍵機器和安全系統的代碼。Mandiant的首席技術官Charles Carmakel在谷歌收購消息公布前接受了《福布斯》的采訪，他說，在可能的情況下，公司應該試圖将運作控制關鍵工業過程的軟體的網絡與處理一般IT需求的網絡分開，以阻止網絡攻擊者利用公司網絡通路更敏感的系統。

思科的Arkin則建議企業更廣泛地加強對網絡環境的審查，以發現任何入侵行為。他說：“現在不是對有點不對勁的事情視而不見的時候。關鍵是要能夠在任何入侵造成混亂之前解決它們。我真的，真的專注于上遊，也就是怎樣才能防止攻擊鍊的那些早期步驟。”

烏克蘭的事件也意味着，Mandiant和Cisco Talos等公司的專家今年将特别忙碌。首席執行官和董事會也可能會向首席資訊官和首席資訊安全官詢問他們對網絡攻擊蔓延的準備情況。但一位安全專家警告稱，現在對技術和安全團隊施加太多壓力，最終可能會适得其反。

專門從事網絡安全教育訓練和研究的SANS研究所的Johannes Ullrich表示，他說，當各個公司剛剛從去年年底處理開放源代碼軟體的Log4j安全危機中恢複過來時，就存在着一個真正的風險，那就是讓網絡防禦者為可能或不可能成為現實的威脅做好過重的準備。Ullrich警告說：“[現在]讓你的人忙得筋疲力盡，以後對你的傷害會大于幫助。”