SaaS'ın İntikamı: Mandiant, FireEye'den kaçmak için hizmetleri kullanıyor

Mandiant, firmanın ürün kısmını 1.2 milyar dolara Symphony Technology Group'a (STG) satarak FireEye'den (FEYE) kurtuldu. FireEye'in en "neredeyse edinilen satıcı" olarak geçmişi, dizginleri STG'nin almasıyla nihayet sona erdi.

Hizmet Olarak Yazılım SaaS

Resim: putilich/Getty Images/iStockphoto

Kim ve Kanye'nin dağılmasından daha az öncü göstergeye sahip bir siber güvenlik boşanmasında, Mandiant nihayet firmanın ürün kısmını 1.2 milyar dolara Symphony Technology Group'a (STG) satarak kendisini FireEye'den (FEYE) ayırdı. FireEye tarihinin en çok "neredeyse Edinilen SATICISonunda dizginleri STG devraldığında sona erdi. Asla bir araya getirilmemesi gereken iki şirketin uzun ve dolambaçlı destanı 2021'in 4. çeyreğinde sona erecek.

İlk günden kültür çatışması

FireEye ve Mandiant kültürleri hiçbir zaman tam anlamıyla iç içe geçmedi. FireEye personeli donanım satışında ustaydı, Mandiant ise bir uzmanlık ve ustalık kültürü geliştirdi. Her iki grup da cüretkarlığını kazandı, ancak hayal edilen rüya takım asla gerçekleşmedi. Bu yanlış hizalama hiçbir zaman tam anlamıyla düzeltilmedi ve hasar, satın alma sonrası beyin göçüyle yapıldı ve Mandiant diasporasının yeni şirketler kurmasına, diğer güvenlik şirketlerini yönetmesine ve bilgi güvenliği şefleri olarak güvenlik programlarına liderlik etmesine yol açtı. FireEye personeli de aynı şeyi yaparak aynı hızla çıktı.

FEYE, Mandiant'ı satın aldığında, ilk halka arzının %80 üzerinde bir hisse senedi fiyatıyla başarılı bir halka arz gerçekleştiren bir siber güvenlik sevgilisiydi ve anında siber güvenlik alanında önde gelen yenilikçilerden biri haline geldi. O zaman, FEYE bir güvenlik rönesansının öncüsüydü, önceki on yılın antivirüs ağırlıklı güvenlik sağlayıcılarına alternatif olarak ortaya çıkan yeni bir yaklaşıma sahip "yeni bir satıcı" idi. Ancak çok geçmeden, FireEye'ın zevk aldığı spot ışığı çok yoğun hale geldi. Mali kayıplar, kaçırılan fırsatlar ve iyi olan ancak hiçbir zaman yerinden edilmeyen görevliler, satıcıyı ağırlaştırdı. Mandiant, APT1 raporunun yayınlanmasıyla kendi ününü kazandı ve devlet-bağ aktörlerinin çeşitli izinsiz girişlerine yanıt vererek, bir avuç olaya müdahale firmasından biri oldu.

FireEye asla olması gereken satıcı olmadı

FEYE'nin portföyü, neredeyse tüm teknoloji yığınında bulunan güvenlik donanımını içeriyordu, ancak bu cihazlar hiçbir zaman diğer kontrollerin yerini tam anlamıyla almadı. Güvenlik duvarları hala var ve korumalı alan işlevi onların bir özelliği haline geldi. FEYE'nin TAP ve Helix gibi diğer teklifleri de güvenlik analitiği veya güvenlik düzenleme, otomasyon ve yanıt (SOAR) alanını asla devralmadı. Şirket, Mandiant'ın olay müdahale pazarında sahip olduğu hakimiyeti sürekli olarak aradı, ancak sonunda asla bulamadı. Ürünler pazarda hakim bir konum elde edemezken Mandiant, eski hizmetler ve hizmet olarak yazılım (SaaS) aracılığıyla yavaş yavaş kendini yeniden keşfetmeye başladı.

FireEye'ın piyasaların nereye gittiğini diğerlerinden çok daha önce görme geçmişi, belki de en çok hatırlanması gereken şeydir. FireEye, Mandiant'ı ele geçirmenin yanı sıra, Mandiant'ın ekibiyle güçlerini birleştiren daha önceki siber tehdit istihbarat firmalarından biri olan iSIGHT Partners'ı da satın aldı. Invotas'ta (şimdi Helix) erken bir SOAR oyuncusu aldı ve Respond Software'i satın aldı. Ancak neyin geleceğini görmek ve erken davranmak yeterli değil ve tüm bu durumlarda FireEye ürünleri asla olmazsa olmaz olmadı. Aynı zaman diliminde, işin Mandiant tarafı, birçok Forrester Wave™ değerlendirmesinde Lider olarak yer alarak çoğunlukla mükemmel olsa da, FireEye güvenlik ürünleri değerlendirmelerimizde pek başarılı olmadı. İşin iki tarafı arasındaki ilişki hiçbir zaman eşit olmadı ve sonunda Mandiant, eski FireEye çözümlerinin bunu engellediğini fark etti.

Mandiant, FireEye ürünlerini müşteriler için "çalışır" hale getirirken buldu

2020 boyunca birden fazla kazanç çağrısında Kevin Mandia, şirketin hizmet uygulamasında yalnızca FEYE'ye özel bir ürün ekosisteminden ayrılmaya kararlı olduğunu belirtti. STG'ye yapılan satış kesinlikle bunun doğru olduğunu kanıtladı, bu yüzden orada yarım önlem yok. Mandiant, Mandiant Güvenlik Doğrulaması, Mandiant Advantage Tehdit İstihbaratı, Mandiant Yönetilen Tespit ve Müdahale ve eski olay müdahale işi gibi SaaS teklifleri aracılığıyla ivme kazanmayı başardı. Güvenlik piyasası, her iki çalışmayı da bir araya getirmesine rağmen, artık bütünleştirme yeteneğine, birleştirme yeteneğinden çok daha fazla değer veriyor.

Ürünler dökülen hizmetler norm değildir

Genellikle bunun gibi M&A işlemlerinde, ürün satıcısı hizmet satıcısını satın alır. Daha yüksek marjlar, daha fazla nakit akışı ve daha yüksek katlar, yazılım ve SaaS şirketlerini hizmet şirketlerini satın almak için tersinden daha iyi bir konuma getirir. Ancak, yönetilen algılama ve yanıt (MDR), siber güvenlik danışmanlığı ve yönetilen güvenlik hizmeti pazarlarında kendi IP'lerine sarılmış hizmetlerle piyasaya çıkan şirketlerin sayısının arttığını gördük ve hakkında yazdık. Yönetilen SaaS veya "yönetilen platformlar" içeren paket çözümler son derece popüler ve olmaya devam edecek. SaaS'ın ekonomisi satıcılar ve alıcılar için zorlayıcıdır, ancak SaaS yalnızca başka biri tarafından başka bir yerde barındırılan bir üründür. Güvenlik ekipleri hala kullanmak çözüm. SaaS'nin üzerine bir yönetilen güvenlik hizmeti yeteneği ekleyerek ve paketler satarak, satıcılar ve son kullanıcılar her iki dünyanın da en iyisini elde eder.

FireEye'ın SOAR'a geçişi veya Verodin'in (şu anda Mandiant Security Validation olarak bilinir) satın alınmasıyla ihlal ve saldırı alanındaki daha yakın tarihli erken hamlesi gibi, şirket rakiplerinden çok önce doğru hamleleri yapmaya devam ediyor. Bu hareketlerin her zaman sonuç vermemesi, onların kötü seçimler olduğu anlamına gelmez ve rakiplerin de aynı şeyi yapması için katalizör görevi gördüler.

STG bizim bilmediğimiz bir şey biliyor ya da bildiğini düşünüyor

STG'nin McAfee, RSA ve şimdi FireEye'i satın almasının nedenleri ne olursa olsun, bu satıcıların her biri bir zamanlar kendini buluta geçmeyi başaramamış ve SaaS'a çok geç dönmüş, ardından pazar payının rakiplerine kaptırdığını gören gururlu bir güvenlik markasını temsil ediyor. Bu satın almaların sermaye avantajları çok büyük olmalı, yoksa özel sermaye şirketi, bu bozuk şirketleri tekrar bir araya getirebileceğine dair güvene sahip olmalıdır. Belki de STG, Lanet Yankees'i anımsatan bir tür siber güvenlik süper grubu yaratmayı planlıyor.

STG, ya milyar dolarlık tekne çapa koleksiyonuna ekledi ya da inanılmaz bir geri dönüş hikayesi için sahne hazırladı. Kesinlikle hırstan yoksun değil. Muhtemel sonuç, küçültülmüş bir ürün portföyü satıcısı, 18-24 ay içinde heyecan verici yeni bir marka değişikliği duyurusu ve McAfee, RSA'nın zar zor bir araya getirilmiş bileşenleri olarak hatırlamamamız gereken yenilikçi bir güvenlik şirketinin halka arzıdır. ve FireEye.

Mandiant, edinicisinin elden çıkarılmasından fayda sağlayacak

Bunun nasıl sonuçlandığını görmek isteyen son kullanıcı güvenlik liderleri için Mandiant, kendisini düzene sokarak ileriye doğru ivmesini sürdürebilecek durumda görünüyor. Mandiant, FireEye markasına bağlıyken "kontrollerden bağımsız" hizmetlerini satmak için mücadele etti. Bu artık çözülmüş bir problemdir. Bölünme aynı zamanda Mandiant'ın istihbarat odaklı hizmetlerinden faydalanmasına ve Yönetilen Savunma işini büyütmesine olanak tanıyacak ve MDR alanıyla ilgili son Wave değerlendirmemizde müşterilerinin en sık taleplerinden birini karşılayacaktır. Herhangi bir satıcının güvenlik kontrollerini izlemeye ve yönetmeye daha fazla yer açan siber tehdit istihbarat ekipleri, küresel tehdit ortamına yönelik artan görünürlükten faydalanacak. Kevin Mandia'nın dediği gibi, bu Mandiant'taki tüm önyargıları ortadan kaldırır.

FEYE, STG'nin banka hesabından yararlanır ve yenilenirken yatırımcının gözünden çıkarılır. Risk, yarattığından daha fazla sorunu çözmesi muhtemel olmayan McAfee ve RSA'yı içeren bazı Frankenstein yapımıyla birleşmesi ve eyerlenmesidir. FireEye, STG'nin diğer iki büyük markalı siber güvenlik "olduğu gibi" ile karşılaştırıldığında parlıyor. Ancak kötü bir takımda en iyi oyuncu olmak, yine de oyunlarınızın çoğunu kaybetmeniz anlamına gelir. Şimdiye kadar, siber güvenlik şirketlerinin PE satın almaları, yatırımcılar için çok sayıda faaliyetle sonuçlandı, ancak son kullanıcılar için çok az yenilik sağladı.

Beş yıl içinde, Mandiant'ı oldukça tanınabilir bir güvenlik markası olarak görmeyi beklerken, FireEye büyük olasılıkla yatırımcılar için "sinerjilerle" dolu yeniden adlandırılmış bir halka arzda yer alacak.

Bu yazı, Başkan Yardımcısı ve Baş Analist Jeff Pollard tarafından yazılmıştır ve orijinal olarak ortaya çıkmıştır. İşte.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*