Be aware de l’éditeur: cette analyse est écrite par Christopher Budd, un vétéran de l’industrie technologique qui travaillait auparavant au Microsoft Safety Response Heart.
Plus tôt ce mois-ci, Google a annoncé son intention d’acquérir As Pour le prix presque à couper le souffle de 32 milliards de {dollars} (oui, avec un «B»). Ce n’est pas seulement la plus grande transaction de cybersécurité (encore) en termes d’argent – c’est aussi une autre occasion de Google qui plonge avec un très grand chéquier ouvert pour casser un chief de l’industrie de la cybersécurité pour se replier sur la plate-forme Google Cloud (GCP).
Il est plus clair que Google considère la sécurité comme un différenciateur concurrentiel dans le cloud et est une autre étape vers le modèle de Microsoft d’intégration du cloud et de la sécurité en interne – et loin de la stratégie plus pratique plus pratique d’Amazon Internet Providers visant à s’appuyer principalement sur un écosystème de partenaire de sécurité.
Le mouvement de Google sur Wiz est très similaire à son Acquisition de Mandiant en 2022 Lorsqu’il a payé 5,4 milliards de {dollars} pour sans doute l’entreprise de réponse aux incidents (IR) la plus connue au monde. Depuis lors, nous avons vu que Google a acheté Mandiant non pas parce que Google voulait devenir un acteur dans l’espace IR, mais parce que Google voulait avoir certaines des meilleures capacités IR au monde en protégeant GCP et ses shoppers.
Wiz est une entreprise de premier plan dans le Cloud Native Application Protection Platform (CNApp) espace. Les CNAPP fournissent une couche de sécurité critique au cloud computing d’aujourd’hui. Si nous considérons l’acquisition de mandiant comme un plan, nous pouvons supposer que Google prévoit de prendre une autre entreprise de pointe et de le concentrer sur la sécurisation du GCP.
Pendant ce temps, à Redmond, IR et CNApp sont des capacités que l’offre cloud de Microsoft a depuis des années par le développement interne. Je peux attester que le processus IR Cloud de Microsoft a évolué dans les travaux du Microsoft Safety Response Heart (MSRC) dont je faisais partie de 2001 à 2010. C’est le kind de capacité que Google a acheté avec Mandiant. Et Microsoft a un défenseur pour le cloud depuis 2021, un produit qui est un concurrent direct pour Wiz.
Dans les deux cas, Microsoft a évolué une capacité de sécurité cloud en interne, puis Google a vu un écart compétitif et a sorti et a payé (beaucoup) pour qu’un chief de l’industrie rattrape ou dépasse que ces capacités soient disponibles en interne.
Si Microsoft renforce la capacité de sécurité du cloud en interne au fil du temps et que Google type et l’achète pour combler l’écart avec Microsoft, qu’en est-il d’AWS? Où est Amazon dans ce tout?
Tout au lengthy de son histoire, AWS a adopté une approche plus pratique, en cherchant des partenaires pour fournir des capacités plutôt que de construire en interne ou d’acheter pour apporter en interne. C’est plus un modèle d’utilité qui s’guarantee qu’il y a une «tonalité» (providers quand vous en avez besoin) mais pas grand-chose d’autre. Pour tout ce qui est au-delà, vous devez travailler avec AWS Companions. Ayant travaillé pour des entreprises qui ont des offres de sécurité cloud, je peux attester que World AWS a eu un engagement et un écosystème partenaires beaucoup plus robustes que Microsoft ou Google. Un wonderful exemple est que Aws re: inventer est le plus grand événement annuel de Cloud Computing, même s’il s’agit d’un événement de fournisseur distinctive.
Alors que AWS possède des capacités IR internes, cela s’apparente plus à ce que vous voyez avec d’autres sociétés d’infrastructure Web: une équipe IR interne qui garde les propriétés (et les shoppers de ces propriétés) en sécurité, pas une qui est prête à aider les shoppers directement comme vous le voyez avec Google et Microsoft. Ce n’est pas non plus un groupe IR qui est activement engagé dans la communauté de recherche sur la sécurité grâce à des primes de bogues et à la recherche originale de la même manière ciblée que Microsoft et Google.
AWS a été occupé au cours de la dernière année qui déploie divers providers liés à la sécurité. En décembre lancé un nouveau service de réponse aux incidents de sécurité AWS et annoncé Nouvelles capacités de détection des menaces d’IA et d’apprentissage automatique Amazon GuardDutyson produit de sécurité pour les comptes AWS et les costs de travail.
Mais en ce qui concerne CNApp, AWS n’a pas construit son propre «défenseur pour AWS». Et comme le PDG d’Averlon, Sunil Gottumukkala, l’a récemment noté dans Geekwire, Wiz et AWS ont eu un partenariat très proche. En acquérant Wiz, Google ajoute non seulement les capacités de Wiz à GCP, mais ils retirent également l’assistant efficace de la desk pour AWS, mettant encore plus de distance entre AWS d’un côté et Microsoft et Google de l’autre dans l’espace CNApp. AWS a de nombreux autres partenaires CNApp comme Orca, Development Micro et Palo Alto entre autres. Mais le fait demeure que Wiz, un grand partenaire AWS est maintenant efficacement entre les mains ennemies.
Ian Fleming a noté dans Goldfinger qu’une fois «une fois. C’est maintenant le deuxième cas où Google est sorti et a payé le meilleur greenback pour une capacité de sécurité cloud que Microsoft a développé en interne et Google et AWS manquaient.
Une troisième acquisition majeure de sécurité du cloud par Google montrerait clairement que Google considère la sécurité comme une arène compétitive critique pour le cloud. Le fait que ces deux acquisitions majeures aient été dans des domaines où Microsoft avait déjà une présence sert à ce jour de validation de la stratégie de sécurité du cloud à lengthy terme de Microsoft. Mais ce n’est pas une garantie que la prochaine grande acquisition de sécurité cloud par Google jouera à Rattrage à Microsoft: Google pourrait sortir Microsoft la prochaine fois.
Pendant ce temps, l’écart de sécurité du cloud avec AWS semble plus grand et une troisième acquisition pourrait encore rendre cet écart encore plus grand.
Pour chaque motion, il y a une réaction: il est doable qu’AWS et / ou Microsoft ne prenne pas l’acquisition de Wiz couchée, mais se déplacera eux-mêmes à «sauter par chéquier» autour de la sécurité du cloud. Ou dans le cas d’AWS, adoptez une approche différente et capitalisez d’une manière ou d’une autre sur son modèle de partenariat existant et trouvez des moyens de le rendre encore plus robuste et ses partenaires résistants à prendre le relais par Google et / ou Microsoft.
