Après les rumeurs d’acquisition par Microsoft en février dernier, Mandiant va finalement être racheté par Google pour 5,4 milliards de dollars ! Explications…

Après des rumeurs qui circulaient depuis la nuit dernière et qui ont fait flamber la valeur de son action, Mandiant vient d’annoncer un accord définitif de rachat par Google pour un montant de 5,4 milliards de dollars. C’est un peu une surprise puisqu’il y a à peine deux semaines, la rumeur voyait Mandiant être racheté par Microsoft. Mauvaise nouvelle donc pour la firme dirigée par Satya Nadella alors que celle-ci cherche à renforcer sa nouvelle division Cybersécurité qui unifie toutes ses équipes sécurité.

Pour rappel, Mandiant est un acteur majeur de la Threat Intelligence né du split de FireEye suite à l’acquisition de la division « produits » par Symphony Technology Group qui l’a depuis unifié à McAfee pour former Trellix, nouvel acteur du XDR (eXtended Detection & Response).

Mandiant, c’est plus de 600 consultants cyber et analystes des menaces et risques cyber, spécialisés dans les investigations. On leur doit notamment la découverte de l’attaque SunBurst sur SolarWinds et ses clients. Des chercheurs souvent appelés en pompiers sur les cyberattaques les plus graves comme celle qui a touché l’infrastructure critique de Colonial Pipeline, paralysée par un ransomware.

« En collaboration avec Mandiant, Google Cloud fournira une suite d’opérations de sécurité de bout en bout avec des capacités encore plus grandes ainsi que des services de conseil pour aider les clients à relever les défis de sécurité critiques et à rester protégés à chaque étape du cycle de vie de la sécurité » explique Kevin Mandia, CEO, Mandiant.

Pour Google, c’est une opportunité de s’affirmer un peu plus comme un acteur majeur du marché de la cybersécurité et d’acquérir des talents reconnus afin d’étoffer ses offres qui comprennent notamment la solution de sécurité ZeroTrust « BeyondCorp Enterprise », le très populaire service VirusTotal d’analyse des malwares, le SIEM planétaire en mode SaaS « Chronicle » et le portail « Security Command Center ».

« GCP est en train de rattraper Microsoft en matière de cybersécurité mais ne dispose pas des avantages inhérents à son concurrent dans l’entreprise : endpoint et active directory. Cela l’oblige à être plus agressif » explique, ce qu’il a signalé comme étant sa volonté » explique Jeff Pollard, vice-président et analyste principal de Forrester. Et d’ajouter « cette acquisition ajoute de solides services au portefeuille de GCP et renforce immédiatement l’expertise de la Google Cybersecurity Action Team. Mandiant a trouvé un partenaire aux poches profondes pour se réinventer. Mais des lacunes importantes subsistent pour l’entité combinée. La plus critique de ces lacunes se situe peut-être au niveau des endpoints des entreprises… »
C’est pourquoi Forrester ne voit pas Google arrêter là ses rachats d’entreprise dans le secteur de la cybersécurité malgré la somme importante investie pour s’offrir Mandiant. « Nous pensons  qu’un outil EDR sera le prochain achat sur sa liste de courses de Google » estime Jeff Pollard.

Au terme de la procédure légale, Mandiant rejoindra la division Google Cloud. « Nous sommes impatients d’accueillir Mandiant au sein de Google Cloud pour améliorer encore notre suite d’opérations de sécurité, nos services de conseil, et aider les clients à relever leurs plus importants défis en matière de sécurité » conclut Thomas Kurian, CEO de Google Cloud.

À lire également :

> Microsoft envisage Mandiant

> Trellix : un nouvel acteur cybersécurité né de la fusion McAfee – FireEye.

> Microsoft étend sa sécurité cloud au multicloud

> Attaque Sunburst : La piste russe se confirme

> FireEye présente l’offre « Expertise On Demand »