ماذا يعني استحواذ “سحابة جوجل” على إحدى أكبر شركات الأمن السيبراني في العالم؟

ماذا يعني استحواذ “سحابة جوجل” على إحدى أكبر شركات الأمن السيبراني في العالم؟
استمع إلى المقال

أنهت جوجل صفقة استحواذها على “مانديانت” بقيمة 5.4 مليار دولار أمس الاثنين في خطوةٍ تضع عملاقة التهديدات والاستجابة للحوادث السيبرانية تحت مظلة “سحابة جوجل”. إذ أعلنت الشركتان لأول مرة عن الصفقة -وهي ثاني أكبر صفقات جوجل بعد استحواذها على موتورولا- في مارس/آذار بعد إشاعة عن فشل شراء مايكروسوفت لـ “مانديانت”.

كتب توماس كوريان، الرئيس التنفيذي لـ”سحابة جوجل”: “إن إضافة “مانديانت” المكوّنة من فريق من أفراد الأمن والاستخبارات المنتشرين في 22 دولة، والذين يخدمون العملاء في 80 دولة، ستمنح الممارسين الأمنيين رؤيةً وخبرةً أكبر على خطوط الهجوم الأمامية”.

اكتسبت “مانديانت”، التي كانت أول من كشف عن هجوم “سولار ويندز” (SolarWinds) السيبراني الذي ضرب خطوط إمداد الطاقة على طول الساحل الشرقي في الولايات المتحدة مطلع العام الفائت، ومعرفة منفذيه الذين ترعاهم الدولة الروسية، سمعةً واسعةً باعتبارها واحدة من أكبر شركات استخبارات التهديدات السيبرانية.

ستحتفظ “مانديانت” باسمها، وستواصل نشر أبحاث التهديدات المتاحة للجميع، وليس لعملاء “سحابة جوجل” فقط.

مصالح مشتركة

لفهم التآزر بين الشركتين، تحتاج إلى فهم نموذج المسؤولية المشتركة للسحابة. إذ يشترك المستخدم في المسؤولية عن أمان مجموعة التكنولوجيا الخاصة به في السحابة. بشكلٍ عام، يكون مقدّم الخدمة السحابية مسؤولاً عن أمان التكنولوجيا الأساسية، بينما يكون المستخدم مسؤولاً عن أمان الموارد والتطبيقات التي يقوم بتجميعها في تلك السحابة. وينطبق هذا على الجوانب الأخرى للسحابة، بما في ذلك الشبكات والمرونة.

أنشأ كل من كبار مقدّمي الخدمات السحابية -جوجل وأمازون ومايكروسوفت- نظامًا بيئيًا من الأدوات والشركاء والأسواق والخدمات المهنية لمساعدة العملاء على تحسين بيئاتهم السحابية وتأمين مواردهم. إذ يساعد هذا النظام البيئي العملاء على الاستفادة الكاملة من العروض التي يقدمونها، والتي بدورها تزيد من الاستهلاك و”الهجرة إلى السحابة”.

إضافةً إلى ذلك، بنت كلاً من تلك الشركات الثلاث أيضًا تخصصات تميزها. على سبيل المثال، قضت “خدمات ويب أمازون” الكثير من الوقت في إنشاء مجموعاتٍ من الأدوات التي تساعد في تحسين تطبيقات الويب، وركزت “مايكروسوفت أزور” على بناء نظام بيئي لتمكين “العمل من المنزل”، بينما صبّت “سحابة جوجل” تركيزها على بناء تخصص أمني.

ففي سوق جوجل للتطبيقات القائمة على السحابة، تفحص جوجل كل منتج يرفعه بائعي البرامج المستقلين قبل جعله متاحًا في السوق. ونظرًا لأن جوجل تضع مثل هذه المعايير العالية في عملية المراجعة، فإن العملاء يعرفون أن أي منتج في “سوق جوجل” هو منتج موثوق. كما عملت الشركة أيضًا مع دمج شركاء الأمان في نظامها الأساسي لمساعدة العملاء، لذلك من المنطقي أن تواصل جوجل سعيها في هذا الاتجاه من خلال إضافة خدمات احترافية لفريق الاستجابة للحوادث (IRT) إلى نظامها البيئي لتعزيز تركيزها الأمني.

كما يتماشى الاستحواذ على “مانديانت” مع التركيز الأمني ​​الموسّع لبرنامج “شركاء جوجل المعتمدون”. فعلى الرغم من أن أمان السحابة هو المسؤولية النهائية للعميل، إلا أن التزام جوجل ببناء نظامها البيئي الآمن يساعد المستخدمين على تحقيق هذا الهدف.

ماذا تعني هذه الصفقة؟

هذه الصفقة تحمل في طياتها أكثر من مجرد تعزيز الحماية لدى عملاء “سحابة جوجل” أو استفادة “مانديانت” من الموارد التي توفرها لها شركتها الأم الجديدة. إحدى المكاسب التي ستحققها جوجل من هذه الصفقة هي الصيت الذائع، إذ يستجيب مستشارو “مانديانت” لآلاف الانتهاكات الأمنية كل عام. وتستفيد حلول الدفاع الإلكتروني الديناميكية من “مانديانت” من خلال نظام الكشف والاستجابة الموسع “أفضلية مانديانت” (Mandiant’s Advantage)، من الأفكار المكتسبة من العمل في خنادق الأمن السيبراني.

في عام 2013، تصدرت “مانديانت” عناوين الصحف لفضح حملة تجسس الكمبيوتر على مستوى المؤسسة لمجموعة “APT1”. إذ حمل تقريرٌ لها أدلةً تربط “APT1” بجيش التحرير الشعبي الصيني، بالإضافة إلى الجدول الزمني لنشاط المجموعة وتفاصيل أكثر من 40 عائلة من البرامج الضارة التابعة لها.

قد يهمّك أيضًا: مجموعة “APT42”: تنتحل شخصيات الصحافيين والعلماء لتنفيذ هجماتها وتتبع للحرس الثوري الإيراني

وفي عام 2020، اكتشفت مؤسسة “فاير آي” (FireEye) للأمن السيبراني (التي استحوذت على “مانديانت” في عام 2013) هجومًا بحصان طروادة على برنامج “Orion” للأعمال لدى “سولار ويندز” أدى إلى نشر البرامج الضارة على نظامها الأساسي.

في عام 2021، باعت شركة “فاير آي” قطاع المنتجات لديها، بما في ذلك اسم “فاير آي” ذاته، إلى مجموعة “سيمفوني للتكنولوجيا” مقابل 1.2 مليار دولار أمريكي. وبعد ذلك الاستحواذ، تم استبعاد شبكة “فاير آي” وبريدها الإلكتروني ومنتجات الأمان السحابية ومنصة إدارة الأمن والتنسيق ذات الصلة من برامج وخدمات “مانديانت”.

وبحسب تقريرٍ من بلومبيرغ حينها، كانت مايكروسوفت في نقاش مع “مانديانت” بشأن الاستحواذ المحتمل عليها. لكن في العام الماضي، استحوذت مايكروسوفت على مجموعة من الشركات العاملة في مجال الأمان الرقمي، بما في ذلك “كلاود نوكس” (CloudKnox)، و”ريسك آي كيو” (RiskIQ)؛ مزود معلومات التهديدات وإدارة سطح الهجوم العالمية.

حرب السحابة

وفقًا لمجموعة “سينجيري” للأبحاث، تمتلك أمازون 33% من حصة سوق البنية التحتية السحابية، أي أكثر من الحصة السوقية لشركتي مايكروسوفت وجوجل مجتمعتين.

وفي الربع الرابع من عام 2021، تجاوزت إيرادات خدمات البنية التحتية السحابية العالمية 50 مليار دولار أمريكي للمرة الأولى، مما رفع إجمالي الصناعة لهذا العام إلى 178 مليار دولار أمريكي. ووفقًا لسندار بيتشاي، الرئيس التنفيذي لجوجل، يأتي جزء كبير من أرباح “سحابة جوجل” من خدماتها السحابية وأدوات التعاون في “مساحة عمل جوجل” (Google Workspace). إذ سجلت خدمات جوجل السحابية نموًا يزيد عن 80% في إجمالي حجم الصفقات في عام 2021 على أساس سنوي و 65% بالإضافة إلى نمو في عدد الصفقات التي تجاوزت مليار دولار أمريكي.

وعليه، يعتقد بيتشاي أن أمان سحابة جوجل هو عامل تمييز قوي يمكن لها أن تستغله تجاريًا. ففي كانون الثاني/يناير الماضي، استحوذت جوجل على شركة “سيمبليفاي” (Siemplify)؛ وهي شركة رائدة في توفير تنسيقات الأمان والأتمتة والاستجابة (SOAR) لمساعدة الشركات على إدارة استجابتها للتهديدات بشكلٍ أفضل.

وفي العام الماضي، أعلنت سحابة جوجل وشركة “كراود سترايك” (CrowdStrike) لأنظمة الحماية عن سلسلة من تكامل المنتجات فيما بينهما من أجل الأمان المتعمق والرؤية الشاملة وحماية عبء العمل على نطاق واسع عبر البيئات السحابية المختلطة. وكجزءٍ من تلك الشراكة، تم دمج منصة “فالكون” التابعة لـ “كراود سترايك” مع مجموعة منتجات الأمان في “سحابة جوجل” مثل “Chronicle” و”مركز أوامر أمان سحابة جوجل”.

قد يهمّك أيضًا: كيف استغلت “مايكروسوفت أزور” تخبّط منافسيها في الشرق الأوسط لتتسيّد على السحابة في المنطقة

وعليه، فإن جوجل تؤكد باستحواذها على “ماديانت”، الشركة ذائعة الصيت عندما يتعلق الأمر بالأبحاث حول الأمان الرقمي، أمام المستفيدين من خدماتها، وأمام منافسيها، أنها لن تتخلى عن نهج “الخدمات الآمنة” الذي رأت فيه فرصةً لتحسين خدماتها السحابية التي تقدمها للمستخدمين، ومعركةً تستطيع الصمود فيها في حرب السحابة.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.