Nota do editor: Esta análise foi escrita por Christopher Budd, um veterano da indústria de tecnologia que trabalhou anteriormente no Microsoft Safety Response Middle.
No início deste mês, o Google anunciou planos para adquirir baseado em Israel Wiz Pelo preço de cair quase 32 bilhões (sim, com um “B”). Este não é apenas o maior acordo de segurança cibernética (ainda) em termos de dinheiro – também é outro exemplo do Google Swooping com um talão de cheques muito grande e aberto para encaixar um líder da indústria de segurança cibernética para dobrar na plataforma do Google Cloud (GCP).
Isso deixa mais claro que o Google considera a segurança como um diferenciador competitivo na nuvem e é mais um passo em direção ao modelo da Microsoft de integrar a nuvem e a segurança internamente-e longe da estratégia mais prática da Amazon Internet Providers de confiar principalmente em um ecossistema de parceiros de segurança.
O movimento do Google no Wiz é muito semelhante ao seu Aquisição da Mandiant em 2022 Quando pagou US $ 5,4 bilhões pela empresa de resposta a incidentes mais conhecida (IR) do mundo. Desde então, vimos que o Google comprou a Mandiant não porque o Google queria se tornar um jogador no espaço de infravermelho, mas porque o Google queria ter alguns dos melhores recursos de IR do mundo protegendo o GCP e seus clientes.
Wiz é uma empresa líder no Cloud Native Application Protection Platform (CNAPP) espaço. Os CNAPPs fornecem uma camada crítica de segurança para a computação em nuvem de hoje. Se olharmos para a aquisição da Mandiant como um plano, podemos supor que o Google planeja pegar outra empresa líder do setor e focá-la em garantir o GCP.
Enquanto isso, em Redmond, IR e CNAPP, são capacidades que a oferta em nuvem da Microsoft teve há anos por meio de desenvolvimento interno. Posso atestar que o processo de IR em nuvem da Microsoft evoluiu do trabalho do Microsoft Safety Response Middle (MSRC) da qual eu fazia parte de 2001-2010. Esse é o tipo de capacidade que o Google comprou com Mandiant. E a Microsoft possui defensor da Cloud desde 2021, um produto que é um concorrente direto do Wiz.
Nos dois casos, a Microsoft desenvolveu um recurso de segurança em nuvem internamente e, em seguida, o Google viu uma lacuna competitiva e saiu e pagou (muito) para um líder do setor recuperar ou saltar com esses recursos disponíveis internamente.
Se a Microsoft criar capacidade de segurança em nuvem internamente ao longo do tempo e o Google estará saindo e comprando para fechar a lacuna com a Microsoft, e a AWS? Onde está a Amazon nisso tudo?
Ao longo de sua história, a AWS adotou uma abordagem mais prática, procurando parceiros para fornecer recursos em vez de construir internamente ou comprar para trazer internamente. É mais um modelo de utilidade, garantindo que haja um “tom de discagem” (serviços quando você precisar), mas não muito mais. Para qualquer coisa além disso, você precisa trabalhar com os parceiros da AWS. Tendo trabalhado para empresas que possuem ofertas de segurança em nuvem, posso atestar que a AWS em geral teve um engajamento e ecossistema de parceiros muito mais robustos do que a Microsoft ou o Google. Um excelente exemplo é que AWS Re: invente é o maior evento anual da Cloud Computing, embora seja um único evento de fornecedor.
Embora a AWS tenha recursos de IR Também não é um grupo de RI que está envolvido ativamente na comunidade de pesquisa de segurança por meio de recompensas de insetos e pesquisas originais da mesma maneira focada que a Microsoft e o Google.
A AWS está ocupada no ano passado, lançando vários serviços relacionados à segurança. Em dezembro lançado um novo serviço de resposta a incidentes de segurança da AWS e anunciado Novos recursos de detecção de ameaças de IA e aprendizado de máquina dentro Amazon Guarddutyseu produto de segurança para contas e cargas de trabalho da AWS.
Mas quando se trata do CNAPP, a AWS não construiu seu próprio “zagueiro para a AWS”. E como o CEO da Averlon, Sunil Gottumukkala, observou recentemente em Geekwire, Wiz e AWS tiveram uma parceria muito próxima. Ao adquirir o Wiz, o Google não está apenas adicionando os recursos do Wiz ao GCP, mas também está efetivamente tirando Wiz da mesa para a AWS, colocando ainda mais distância entre a AWS de um lado e a Microsoft e o Google no outro no espaço do CNAPP. A AWS tem muitos outros parceiros da CNAPP, como Orca, Pattern Micro e Palo Alto, entre outros. Mas o fato é que o Wiz, um grande parceiro da AWS, agora está efetivamente nas mãos inimigas.
Ian Fleming notou em Goldfinger que “uma vez é o acontecimento. Duas vezes é coincidência. Três vezes é a ação inimiga”. Agora, esta é a segunda instância em que o Google saiu e pagou um dólar mais alto por uma capacidade de segurança em nuvem que a Microsoft desenvolveu internamente e o Google e a AWS estavam faltando.
Uma terceira grande aquisição de segurança em nuvem do Google mostraria claramente que o Google vê a segurança como uma area competitiva crítica para a nuvem. O fato de ambas as principais aquisições terem sido em áreas onde a Microsoft já estava presente serve como validação da estratégia de segurança em nuvem de longo prazo da Microsoft até o momento. Mas não é de garantia de que a próxima aquisição de segurança em nuvem do Google seja reproduzida até a Microsoft: o Google poderá superar a Microsoft na próxima vez.
Enquanto isso, a lacuna de segurança em nuvem com a AWS parece maior e uma terceira aquisição pode tornar essa lacuna ainda maior ainda.
Para cada ação, há uma reação: é possível que a AWS e/ou a Microsoft não aceitem a aquisição do Wiz deitada, mas se moverão para “LeapFrog por talão de cheques” em torno da segurança da nuvem. Ou, no caso da AWS, adote uma abordagem diferente e capitalize de alguma forma em seu modelo de parceria existente e encontre maneiras de torná -lo ainda mais robusto e seus parceiros resistentes a assumir pelo Google e/ou Microsoft.
