Мандиант

Американская фирма информационных технологий

Mandiant, Inc. — американская фирма по кибербезопасности и дочерняя компания Google . Mandiant привлекла к себе внимание в феврале 2013 года, когда опубликовала отчет, прямо обвиняющий Китай в кибершпионаже . В декабре 2013 года Mandiant была приобретена компанией FireEye за 1 миллиард долларов, которая в конечном итоге продала линейку продуктов FireEye, название и ее сотрудников компании Symphony Technology Group за 1,2 миллиарда долларов в июне 2021 года.

В марте 2022 года Google объявила, что приобретет компанию за 5,4  млрд долларов и интегрирует ее в свое подразделение Google Cloud , а фирма станет полностью зарегистрированной в сентябре 2022 года.

Основание

Кевин Мандиа, бывший офицер ВВС США , занимающий должность генерального директора компании , основал Mandiant под названием Red Cliff Consulting в 2004 году, а в 2006 году переименовал ее в нынешнее название. ^[2] В 2011 году Mandiant получила финансирование от Kleiner Perkins Caufield & Byers и One Equity Partners для расширения штата и развития своих бизнес- операций, предоставляя услуги реагирования на инциденты и общие консультации по безопасности, а также продукты по управлению инцидентами для крупных международных организаций, правительств и компаний из списка Fortune 100. ^{[3] [ необходимы дополнительные ссылки ]}

История

Mandiant является создателем OpenIOC (Open Indicators of Compromise ), расширяемой схемы XML для описания технических характеристик, которые идентифицируют угрозы , методологии хакеров безопасности и доказательства компрометации. В 2012 году ее доходы составили более 100 миллионов долларов, что на 76% больше, чем в 2011 году. ^[4]

В феврале 2013 года компания Mandiant опубликовала отчет, в котором задокументированы доказательства кибератак со стороны Народно-освободительной армии ^[5] , в частности, базирующегося в Пудуне подразделения НОАК 61398 ^[6], направленных по меньшей мере на 141 организацию в Соединенных Штатах и ​​других англоязычных странах , начиная с 2006 года. ^[7] В отчете компания Mandiant назвала это шпионское подразделение «APT1». ^[8]

В декабре 2013 года компания Mandiant была приобретена FireEye за 1 миллиард долларов. ^{[9] [10]} В октябре 2020 года компания анонсировала Mandiant Advantage — подписную SaaS- платформу, предназначенную для расширения и автоматизации групп реагирования на угрозы безопасности, которая объединила собранные Mandiant данные об угрозах и данные, полученные в ходе мероприятий по реагированию на киберинциденты; ^[11] в декабре компания расследовала крупную атаку на цепочку поставок через программное обеспечение SolarWinds в инфраструктуре правительства США. ^{[12] [13] [14]}

В мае 2021 года компания Mandiant была привлечена к оказанию помощи в реагировании на инцидент с программой-вымогателем, затронувший Colonial Pipeline , оператора топливного трубопровода, который поставляет почти половину бензина, дизельного топлива и других видов топлива на восточное побережье США ^{[15] [16]} В июне компания была выделена из FireEye в рамках ее приобретения Symphony Technology Group . ^{[17] [18]} В августе компания приобрела Intrigue, которая специализировалась на управлении поверхностями. ^[19]

В 2022 году издание Axios сообщило, что репортеры Mandiant выявили прокитайскую дезинформационную кампанию, нацеленную на американских избирателей в преддверии промежуточных выборов 2022 года . ^[20]

4 мая 2023 года компания Mandiant объявила об интеграции MISP, Splunk SIEM и SOAR. ^[21]

Приобретение Google

В марте 2022 года было объявлено, что компания будет приобретена Google за 5,4 млрд долларов и впоследствии интегрирована в подразделение Google Cloud . ^[22] После объявления Fortune сообщил, что, хотя сделка может подвергнуться антимонопольной проверке, приобретение «может способствовать усилению конкуренции», а не навредить ей. ^[23]

В апреле 2022 года сообщалось, что Антимонопольный отдел Министерства юстиции (DOJ) изучает сделку на предмет возможных нарушений федерального антимонопольного законодательства. ^[24] Однако в июле 2022 года Mandiant сообщила, что Министерство юстиции дало одобрение на приобретение. ^[25] После проверки потенциальных проблем с конкуренцией Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) объявила, что не будет выступать против сделки. ^[26]

12 сентября 2022 года сделка была закрыта, и началась интеграция Mandiant и Google Cloud. После приобретения Mandiant было разрешено сохранить свой бренд в качестве дочерней компании Google Cloud. ^{[27] [28]}

Вспышка-On

Начиная с 2014 года, ежегодно осенью компания организует известный конкурс по обратному проектированию в области кибербезопасности под названием Flare-On, в котором принимают участие участники со всего мира.

Ссылки

1. "Mandiant Inc Годовой отчет 2021 (Форма 10-K)". Комиссия по ценным бумагам и биржам США . 1 марта 2022 г.
2. "MANDIANT, новое имя для быстрорастущей компании; Red Cliff Consulting LLC меняет название на Firm Offers Expanded Services, Education and Software Tools". Business Wire . 14 февраля 2006 г. Архивировано из оригинала 2 апреля 2015 г. Получено 5 января 2016 г.
3. Overly, Steven (17 февраля 2013 г.). «Mandiant в центре внимания, поскольку кибератаки на компании усиливаются» . The Washington Post . Архивировано из оригинала 18 февраля 2013 г.
4. Брэд Стоун и Майкл Райли (7 февраля 2013 г.). «Mandiant — ведущая фирма по обеспечению безопасности для кибершпионских атак» . Bloomberg Business . Получено 5 января 2016 г.
5. Харрис, Пол (23 февраля 2013 г.). «Хакеры китайской армии — вершина айсберга кибервойны». The Guardian . Архивировано из оригинала 22 августа 2022 г.
6. Сюй, Вэйвэй (20 февраля 2013 г.). «Китай отрицает обвинения во взломе». Morning Whistle . Архивировано из оригинала 29 июня 2013 г. Получено 5 января 2016 г.
7. Sanger, David E.; Barboza, David; Perlroth, Nicole (18 февраля 2013 г.). «Подразделение китайской армии рассматривается как связанное с хакерскими атаками против США» . The New York Times . Архивировано из оригинала 19 февраля 2013 г. Получено 5 января 2016 г.
8. Ван, Эллен; Накашима (19 февраля 2013 г.). «Отчет связывает кибератаки на компьютеры США с китайскими военными» . The Washington Post . Архивировано из оригинала 19 февраля 2013 г. Получено 5 января 2016 г.
9. Перлрот, Николь; Сэнгер, Дэвид (2 января 2014 г.). «FireEye Computer Security Firm Acquires Mandiant» . The New York Times . Архивировано из оригинала 4 января 2014 г. . Получено 18 сентября 2018 г. .
10. "FireEye приобретает Mandiant за 1 млрд долларов". BBC News . 3 января 2014 г. Архивировано из оригинала 7 июля 2022 г.
11. Осборн, Чарли (6 октября 2020 г.). «Mandiant от FireEye представляет новый SaaS-интеллектуальный пакет угроз». ZDNet . Архивировано из оригинала 9 октября 2020 г. Получено 7 октября 2020 г.
12. Volz, Dustin (13 декабря 2020 г.). «Взлом американских агентств в ходе иностранной кампании кибершпионажа, связанной с Россией» . The Wall Street Journal .
13. Turton, William; Mehrotra, Kartikay (14 декабря 2020 г.). «FireEye обнаружила брешь в SolarWinds, исследуя собственный взлом» . Bloomberg News . Архивировано из оригинала 16 декабря 2020 г.
14. Маклафлин, Дженна (13 декабря 2021 г.). «Состояние кибербезопасности США через год после взлома SolarWinds». NPR .
15. Turton, William; Mehrotra, Kartikay (4 июня 2021 г.). «Хакеры взломали Colonial Pipeline, используя скомпрометированный пароль» . Bloomberg Business . Архивировано из оригинала 4 июня 2021 г. Получено 5 июня 2021 г.
16. Накашима, Эллен; Торбати, Йеганех; Энглунд, Уилл (8 мая 2021 г.). «Атака с использованием программ-вымогателей привела к отключению крупной трубопроводной системы США» . The Washington Post . Архивировано из оригинала 8 мая 2021 г. Получено 12 мая 2021 г.
17. Сигалос, Маккензи (2 июня 2021 г.). «FireEye продает свой продуктовый бизнес и название за 1,2 миллиарда долларов». CNBC .
18. Дакетт, Крис (18 января 2022 г.). «McAfee Enterprise и FireEye теперь называются Trellix». ZDNet . Архивировано из оригинала 19 января 2022 г. . Получено 8 февраля 2022 г. .
19. Alspach, Kyle (10 августа 2021 г.). «Mandiant's Advantage Platform To Get A Boost With Intrigue Acquisition». CRN . Архивировано из оригинала 10 августа 2021 г.
20. Сабин, Сэм (26 октября 2022 г.). «Исследователи раскрывают новую прокитайскую дезинформационную кампанию, нацеленную на избирателей США». Axios . Получено 28 октября 2022 г.
21. "Новые интеграции Mandiant Threat Intelligence для MISP, Splunk SIEM и SOAR, а также Cortex XSOAR от Palo Alto Networks". Mandiant . Получено 9 мая 2023 г.
22. Shead, Sam (8 марта 2022 г.). «Google приобретает фирму по кибербезопасности Mandiant за 5,4 миллиарда долларов». CNBC . Архивировано из оригинала 8 марта 2022 г. Получено 8 марта 2022 г.
23. «Могут ли антимонопольные регуляторы оправдать отмену сделки Google-Mandiant?». Fortune . Получено 28 октября 2022 г.
24. Берт, Джефф. «Министерство юстиции США расследует приобретение Google Mandiant за 5,4 миллиарда долларов» . www.theregister.com . Проверено 28 октября 2022 г.
25. Фицджеральд, Джей (18 июля 2022 г.). «Сделка Google-Mandiant закрыта после того, как Министерство юстиции завершило антимонопольное расследование». CRN . Получено 28 октября 2022 г.
26. «Google не возражает против приобретения Mandiant». The Bull . 11 августа 2022 г. Получено 28 октября 2022 г.
27. Фэйф, Корин (12 сентября 2022 г.). «Google теперь владеет фирмой, которая обнаружила взлом SolarWinds». The Verge . Архивировано из оригинала 12 сентября 2022 г. Получено 12 сентября 2022 г.
28. Сойерс, Пол (12 сентября 2022 г.). «Google закрывает сделку по приобретению Mandiant за 5,4 млрд долларов». TechCrunch . Получено 13 сентября 2022 г. .

Внешние ссылки

• Официальный сайт
• • Исторические бизнес-данные для Mandiant, Inc.:
  • Документы SEC
• Сайт вызова Flare-On