Малко по-малко от две години след грандиозното придобиване на Mandiant за 5,6 млрд. долара в брой Google обяви още една сериозна стъпка в бизнеса с корпоративна киберсигурност, като планира да отдели внушителните 32 млрд. долара за придобиване на популярния израелски стартъп Wiz.

Предложената сделка, която идва година след като Wiz се отказа от оферта на стойност 23 млрд. долара, е скъпоструваща декларация, че Google има сериозни намерения да предизвика утвърдените играчи в областта на корпоративната сигурност в облака, да промени конкурентния пейзаж с Microsoft и да промени начина, по който инвеститорите мислят за финансирането на стартиращи компании в областта на сигурността в облака.

Google отдавна се бори за своята значимост в областта на корпоративната киберсигурност (въпреки силните опити с Chronicle и VirusTotal), но с добавянето на технологиите на Wiz заедно с активите на Mandiant компанията преследва амбициозна стратегия за интегриране на реактивни и проактивни решения за сигурност под един покрив.

Днес Google предлага продукти за разузнаване на заплахи и операции по сигурността в рамките на три стълба:

• Google Threat Intelligence предоставя подробни, навременни и приложими данни за заплахите, така че екипите по сигурността да могат да разбират и противодействат на възникващите рискове.
• Google Security Operations обобщава телеметрични данни, за да идентифицира заплахи с висок приоритет и да стимулира автоматизирано реагиране чрез автоматизиране на наръчника за действие и сътрудничество.
• Mandiant Consulting предоставя експертни познания в областта на реагирането на инциденти и дълбоко разбиране на поведението на нападателите в световен мащаб – умения, усъвършенствани при обработката на някои от най-големите нарушения на сигурността на данните на предприятията.

Към този микс Google добавя високо оценената платформа Wiz за сканиране на облачни среди във всички големи облаци, за да изгради цялостна графика на кода, ресурсите и връзките.

Продуктът Wiz посочва потенциалните пътища за атаки и приоритизира рисковете въз основа на въздействието, като обещава инструменти за разработчиците и екипите по сигурността в предприятията за защита на приложенията преди внедряването им.

Накратко, докато съществуващите услуги на Google за анализ на заплахите и SOC реагират на заплахите, Wiz е проектиран да ги изпреварва, предлагайки безпроблемна, унифицирана платформа за сигурност, която обхваща всеки етап от разработването и операциите.

Визията е очевидна: единна платформа за сигурност, която защитава кода, CI/CD каналите и облачната инфраструктура (във всички основни облаци), като мощта на инвестициите на Google в изкуствен интелект управлява всичко – от откриването на заплахи до автоматизираното реагиране на инциденти.

Сделката между Google и Wiz със сигурност разбуни духовете в Microsoft. Wiz е основана от бивши инженери на Microsoft и се прочу с това, че защити внедрявания на Microsoft Azure и разкри пропуски в сигурността на кода на корпоративния облак в Редмънд.

Wiz също така е ключов партньор в областта на сигурността за Microsoft Azure, интегриран дълбоко чрез споразумения за съвместни продажби и дори признат за най-добър партньор на Marketplace. Сега, когато Wiz е част от арсенала на Google Cloud, Microsoft е изправена пред двойното предизвикателство да запълни празнината, оставена от Wiz, и да затвърди собствения си разказ за сигурността в облака.

На пазар, където многооблачните стратегии са все по-често срещана норма, Microsoft трябва да гарантира, че нейните собствени предложения могат ефективно да противодействат на привлекателността на Wiz, подкрепян от Google, който обхваща всички облачни среди.

Моментът също е от решаващо значение, тъй като идва по петите на унищожителния доклад на CSRB (Cyber Safety Review Board), в който се критикува културата на Microsoft и се предизвиква мащабно преразглеждане на практиките за киберсигурност на Редмънд в рамките на инициативата „Безопасно бъдеще“.

По това време Google публикува остро изявление, в което предупреди за „дългогодишния риск за организациите от публичния сектор, които използват един и същ доставчик за операционни системи, електронна поща, офис софтуер и инструменти за сигурност“, и призова правителството да намали рисковете от монокултурата, ориентирана към Microsoft.

За подкрепените от рисков капитал стартъпи в областта на сигурността в облака, особено за тези в областта на DSPM (Data Security Posture Management), излизането на Wiz на висока оценка потвърждава огромния потенциал в тази област.

Има обаче и по-тъмна страна: подобна консолидация може да задуши конкуренцията, като намали броя на независимите играчи, принуждавайки нововъзникващите стартъпи или да се присъединят към по-големи платформи, или да рискуват да бъдат изтласкани от гиганти с почти неограничени ресурси.

Последиците могат да се разпространят и върху поведението на рисковия капитал. С обещанието за многомилиардни печалби, инвеститорите може да удвоят финансирането на следващата компания, подобна на Wiz. Въпреки това тази тенденция рискува да стесни полето до няколко „победители“, които в крайна сметка се превръщат в цели за придобиване, вместо в здрава екосистема от независимо действащи иноватори.

Решението на Wiz да продаде, вместо да се насочи към IPO, също е силен сигнал, че сливанията и придобиванията могат да бъдат по-сигурната и по-доходоносна стратегия за излизане от пазара на бързоразвиващи се стартиращи компании в областта на сигурността. Премията, която Google плати – според съобщенията това е 92% увеличение спрямо предишната оценка на Wiz – предполага, че следващата вълна от иновации в областта на киберсигурността може да бъде заключена в портфейлите на технологични гиганти, а не да се предлага самостоятелно на публичните пазари.

Последиците са значителни: по-малкият брой първични публични предлагания означава по-малко разнообразие от публично търгувани акции в областта на киберсигурността, което потенциално намалява възможностите за инвеститорите, които искат да се възползват от дългосрочния растеж на сектора.