Google chi 5,4 tỉ USD mua lại công ty an ninh mạng Mandiant để tăng cường các dịch vụ bảo mật của toán đám mây.
Google chi 5,4 tỉ USD mua lại Mandiant sau khi tin đồn đối thủ lớn trong lĩnh vực bảo mật và điện toán đám mây Microsoft muốn mua công ty này để tăng cường các dịch vụ bảo mật hơn nữa. Google trả 23 USD cho mỗi cổ phiếu, cao hơn 57% so với giá cổ phiếu của Mandiant khi tin tức về mối quan tâm có chủ đích của Microsoft đã được lan truyền từ hồi tháng Hai.
Mandiant sẽ tăng cường các dịch vụ bảo mật của bộ phận điện toán đám mây (Google Cloud) khi công ty cạnh tranh mạnh hơn với Microsoft, AWS và những gã khổng lồ khác trong lĩnh vực điện toán đám mây. Trong thông cáo về thương vụ giao dịch này, Thomas Kurian, CEO của Google Cloud, cho biết Mandiant “có những am hiểu sâu sắc giúp cho các tổ chức cố gắng bảo đảm an toàn trong môi trường thay đổi liên tục.”
Môi trường đó có thể bắt đầu thay đổi nhanh hơn bao giờ hết do cuộc chiến tranh Nga phát động vào Ukraine, gây ra mối lo ngại về các cuộc tấn công mạng xảy ra bên trong Ukraine có thể lan sang các nước khác. Giám đốc an toàn thông tin tại các công ty đang hy vọng hệ sinh thái của các công ty cung cấp dịch vụ bảo mật mạng cảnh báo và giúp bảo vệ trước các mối đe dọa kỹ thuật số ngày càng tăng.
Mandiant, được tách ra khỏi công ty an ninh mạng FireEye hồi năm 2013 và được bán cho các nhà đầu tư tư nhân với giá 1,2 tỉ USD, đã trở nên nổi tiếng về khả năng phân tích thông minh các hoạt động của tin tặc, bao gồm cả hoạt động của những nhóm ở Nga lẫn Trung Quốc. Công ty cũng đã giữ một vị trí nổi bật sau khi phát hiện ra một số cuộc tấn công mạng nổi tiếng bao gồm cuộc tấn công vào SolarWinds trong năm 2020.
Được chuyên gia bảo mật nổi tiếng CEO Kevin Mandia dẫn dắt, công ty có 600 chuyên viên tư vấn giúp các doanh nghiệp giải quyết hàng nghìn cuộc khủng hoảng mỗi năm. Công ty cũng có hơn 300 chuyên viên phân tích theo dõi các hoạt động của tin tặc để đánh dấu các rủi ro mới. Mandiant vừa phát triển nền tảng phân phối dịch vụ như phần mềm sẽ tích hợp với các dịch vụ trực tuyến của Google Cloud và nhờ đó đã giúp công ty bảo mật này tăng 21% doanh thu trong năm ngoái lên 483 triệu USD.
Chia sẻ thông tin
Các nhà lãnh đạo công nghệ cho biết thông tin từ tất cả các công ty cung cấp bên thứ ba quan trọng hơn bao giờ hết do tình trạng không chắc chắn ngày càng gia tăng vì cuộc xung đột ở Ukraine. “Tin tặc thật sự tấn công mạng thông tin của bạn trước tiên,” Brad Arkin, giám đốc bảo mật của tập đoàn công nghệ khổng lồ Cisco đang phát triển thành một trong những đội chuyên về thông tin mối đe dọa an ninh mạng lớn nhất trên thế giới thuộc Cisco Talos Intelligence Group.
Mặc dù tin tặc có thể nhắm vào các hệ thống máy tính tại các công ty cung cấp khí thiên nhiên lỏng ngay trước khi Nga phát động cuộc chiến tranh vào Ukraine, các nhà lãnh đạo công nghệ cho biết nhìn chung họ chưa thấy mối đe dọa anh ninh mạng gia tăng. Tuy nhiên, họ vẫn có kịch bản đề phòng các cuộc tấn công, chẳng hạn như cuộc tấn công làm sập máy chủ và máy tính bị nhiễm phần mềm độc hại xóa ổ cứng, dữ liệu cũng như chương trình. Cả hai hình thức tấn công này cùng với các thủ đoạn khác đã được sử dụng để tấn công Ukraina.
Lou Steinberg, cựu giám đốc công nghệ của TD Ameritrade cũng là người sáng lập và đối tác quản lý của công ty an ninh mạng CTM Insights, cho rằng nguy cơ tấn công mạng lan rộng ra ngoài Ukraine và Nga sẽ phụ thuộc một phần vào mức độ ảnh hưởng của các lệnh trừng phạt đến nền kinh tế Nga. Các biện pháp trừng phạt này càng thắt chặt thì Nga càng có thể theo hướng nới lỏng các biện pháp kiềm chế cho các nhóm tấn công mạng ở nước này. Steinberg khuyến nghị các giám đốc thông tin cùng với giám đốc an ninh thông tin tăng cường chú ý đến các quốc gia vùng Baltic có khả năng bị tấn công trước tiên.
Giống như các chuyên gia bảo mật khác mà Forbes đã nói chuyện, Dawn Cappelli, cựu giám đốc bảo mật thông tin của Rockwell Automation, nhấn mạnh về tầm quan trọng của việc hình thành thói quen bảo mật cơ bản trong thời điểm hiện nay, chẳng hạn như tăng cường khả năng phòng thủ chống lại các cuộc tấn công lừa đảo cố gắng lừa nhân viên chuyển giao thông tin đăng nhập. Bà cho biết tin tặc có thể cố gắng khiêu khích sự tò mò để đánh lừa nhân viên nhấp vào các liên kết lừa đảo.
Phản ứng chuỗi
Cappelli cũng khuyến nghị các công ty tăng cường giám sát chặt chuỗi cung ứng phần mềm, bao gồm mã kiểm soát máy móc quan trọng và hệ thống an toàn trong các nhà máy cũng như cơ sở hạ tầng quan trọng khác, chẳng hạn như hệ thống điện. Trong cuộc phỏng vấn của Forbes trước khi Google mua Mandiant, Giám đốc công nghệ Charles Carmakal của Mandiant cho biết nếu có thể các công ty nên cố gắng tách riêng các hệ thống chạy phần mềm kiểm soát các quy trình công nghiệp quan trọng với các hệ thống xử lý nhu cầu CNTT chung để ngăn chặn những kẻ tấn công mạng sử dụng mạng công ty để truy cập các hệ thống nhạy cảm hơn.
Arkin của Cisco khuyến nghị các doanh nghiệp tăng cường giám sát chặt môi trường mạng một cách tổng quát hơn để phát hiện bất kỳ hành vi xâm nhập nào. “Bây giờ không phải là lúc không quan tâm đến mà cần phải thực hiện ngay,” ông nói. Quan trọng là có thể giải quyết bất kỳ cuộc xâm nhập nào trước khi chúng có thể gây hỗn loạn. “Tôi tập trung ngăn chặn nguồn xâm nhập vào hệ thống. Làm cách nào để tôi ngăn chặn những bước đầu tiên đó trong chuỗi tấn công.”
Các sự kiện xảy ra ở Ukraine sẽ khiến cho chuyên gia của công ty như Mandiant và Cisco Talos trở nên bận rộn trong năm nay. Giám đốc điều hành cùng với hội đồng quản trị cũng có khả năng chất vấn các giám đốc thông tin lẫn giám đốc an toàn thông tin về sự chuẩn bị các kịch bản ngăn chặn các cuộc tấn công mạng ngày càng tăng. Nhưng một chuyên gia bảo mật khuyến cáo khi tạo quá nhiều áp lực cho các nhóm công nghệ và bảo mật có thể tạo ra hiệu quả ngược.
Johannes Ullrich của Viện SANS, chuyên đào tạo về an ninh mạng và nghiên cứu, cho biết nguy cơ thật sự xảy ra khi các công ty tạo áp lực khiến các chuyên gia an ninh mạng quá tải do phải chuẩn bị quá nhiều kịch bản ứng phó các mối đe dọa tiềm năng khi họ chỉ vừa mới hồi phục tinh thần sau khi sửa lỗi bảo mật Log4j trong phần mềm mã nguồn mở vào cuối năm ngoái. Ullrich cảnh báo: “Nhân viên mệt mỏi do quá tải công việc sẽ mang đến cho công ty nhiều tổn thất hơn lợi ích.”
Biên dịch: Gia Nhi
Xem thêm:
Google tăng doanh thu quảng cáo từ đại dịch COVID-19
Google bất ngờ đầu tư vào startup giao hàng tự động Nuro
3 năm trước
Facebook thay tên mới Meta có ý nghĩa gì?11 tháng trước
EU đạt thỏa thuận “lịch sử” về quy định quản lý AI