Google ha messo sul piatto circa 5,4 miliardi di dollari per acquisire Mandiant, l'azienda fornitrice di servizi per la cyber security che è nata da FireEye dopo la cessione del marchio e dei prodotti a sé stanti. Mandiant entrerà a fare parte di Google Cloud, rafforzando nettamente la proposizione di quest'ultima in ambito sicurezza IT.

Il valore di Mandiant non sta infatti solo nei servizi che eroga e nel business che produce. Sta soprattutto nel portafoglio di competenze negli ambiti della threat analysis e della threat intelligence. La società stessa sottolinea di poter contare su "oltre 600 consulenti" e "oltre 300 analisti di intelligence" che portano avanti ricerche in campo sicurezza.

In un campo sempre in veloce evoluzione - e con frequenti emergenze - come la cyber security, sono queste competenze che servono per adeguare la propria offerta alle nuove minacce. Non a caso Thomas Kurian, CEO di Google Cloud, ha indicato lo staff di Mandiant come "una delle organizzazioni di consulenza migliori al mondo". Che ora viene "ampliata" con le competenze e lo staff di Google. Per la precisione con il suo Cybersecurity Action Team.

Lato servizi in senso stretto, la piattaforma SaaS Mandiant Advantage si integrerà con il portafoglio sicurezza di Google Cloud per realizzare quella che sempre Thomas Kurian ha definito come una "security operations suite completa". L'impressione al momento è che Advantage possa fare da piattaforma di integrazione e unificazione per i vari servizi Google. Tra quelli coinvolti ci sono certamente BeyondCorp per la parte infrastrutturale, VirusTotal come antimalware, Chronicle per la security analytics e l'automazione.

Più in dettaglio, Google ritiene che l'acquisizione di Mandiant rafforzi decisamente la sua offerta in tre ambiti: servizi di advisory, threat detection/intelligence, managed defense (quindi servizi di SOC gestito, monitoraggio, triage, threat hunting). L'integrazione tra le rispettive piattaforme dovrebbe invece portare vantaggi nelle attività di automazione e risposta alle minacce (con l'integrazione di Chronicle, Siemplify e Mandiant Automated Defense) e in quelle di test e validazione delle misure di cyber security (con la sinergia tra Mandiant Security Validation e il Security Command Center di Google Cloud).