Mandante

Empresa estadounidense de tecnología de la información

Mandiant es una empresa estadounidense de ciberseguridad y subsidiaria de Google . Mandiant recibió atención en febrero de 2013 cuando publicó un informe que implicaba directamente a China en el ciberespionaje . En diciembre de 2013, Mandiant fue adquirida por FireEye por mil millones de dólares, que finalmente vendió la línea de productos FireEye, el nombre y sus empleados a Symphony Technology Group por 1200 millones de dólares en junio de 2021.

En marzo de 2022, Google anunció que adquiriría la empresa por 5.400  millones de dólares y la integraría en su división Google Cloud , y que la empresa quedaría completamente incorporada en septiembre de 2022.

Establecimiento

Kevin Mandia, un ex oficial de la Fuerza Aérea de los Estados Unidos que se desempeña como director ejecutivo de la empresa , fundó Mandiant como Red Cliff Consulting en 2004 antes de cambiar su nombre a su actual nombre en 2006. ^[2] En 2011, Mandiant recibió financiación de Kleiner Perkins Caufield & Byers y One Equity Partners para expandir su personal y hacer crecer sus operaciones de empresa a empresa , proporcionando respuesta a incidentes y consultoría de seguridad general junto con productos de gestión de incidentes a importantes organizaciones globales, gobiernos y empresas Fortune 100. ^{[3] [ cita(s) adicional(es) necesaria(s) ]}

Historia

Mandiant es el creador de OpenIOC (Open Indicators of Compromise ), un esquema XML extensible para la descripción de características técnicas que identifican amenazas , metodologías de hackers de seguridad y evidencia de compromiso. En 2012, sus ingresos superaron los 100 millones de dólares, un 76% más que en 2011. ^[4]

En febrero de 2013, Mandiant publicó un informe que documentaba evidencia de ataques cibernéticos por parte del Ejército Popular de Liberación , ^[5] específicamente la Unidad 61398 del EPL con base en Pudong , ^[6] dirigidos al menos a 141 organizaciones en los Estados Unidos y otros países de habla inglesa desde 2006. ^[7] En el informe, Mandiant se refirió a la unidad de espionaje como "APT1". ^[8]

En diciembre de 2013, FireEye adquirió Mandiant por 1.000 millones de dólares. ^{[9] [10] En octubre de 2020, la empresa anunció Mandiant Advantage, una plataforma} SaaS basada en suscripción diseñada para aumentar y automatizar los equipos de respuesta de seguridad que combinaba la inteligencia sobre amenazas recopilada por Mandiant y los datos de los compromisos de respuesta a incidentes cibernéticos; ^[11] En diciembre, la empresa investigó un importante ataque a la cadena de suministro a través del software SolarWinds en la infraestructura del gobierno de EE. UU. ^{[12] [13] [14]}

En mayo de 2021, Mandiant fue contratada para ayudar en la respuesta a un incidente de ransomware que afectó a Colonial Pipeline , un operador de oleoductos que suministra cerca de la mitad de la gasolina, el diésel y otros combustibles a la costa este de los EE. UU. ^{[15] [16]} En junio, la empresa se escindió de FireEye como parte de la adquisición de esta última por Symphony Technology Group . ^{[17] [18]} En agosto, la empresa adquirió Intrigue, que se especializaba en la gestión de superficies. ^[19]

En 2022, Axios informó que los periodistas de Mandiant identificaron una campaña de desinformación a favor de China dirigida a los votantes estadounidenses antes de las elecciones intermedias de 2022. [ ^20]

El 4 de mayo de 2023, Mandiant anunció su integración para MISP, Splunk SIEM y SOAR. ^[21]

Adquisición por parte de Google

En marzo de 2022, se anunció que Google adquiriría la empresa por 5.400 millones de dólares y que posteriormente la integraría en la división Google Cloud . ^[22] Tras el anuncio, Fortune informó que, si bien el acuerdo podría enfrentar un escrutinio antimonopolio, la adquisición "podría ayudar a aumentar la competencia" en lugar de perjudicarla. ^[23]

En abril de 2022, se informó que la División Antimonopolio del Departamento de Justicia (DOJ) estaba investigando el acuerdo por posibles violaciones de la ley antimonopolio federal. ^[24] Sin embargo, Mandiant reveló en julio de 2022 que el DOJ otorgó la aprobación de la adquisición. ^[25] Luego de una revisión sobre posibles problemas de competencia, la Comisión Australiana de Competencia y Consumo (ACCC) anunció que no se opondría al acuerdo. ^[26]

El 12 de septiembre de 2022 se cerró el acuerdo y comenzó la integración entre Mandiant y Google Cloud. Tras la adquisición, a Mandiant se le permitió mantener su marca como subsidiaria de Google Cloud. ^{[27] [28]}

Llamarada encendida

Desde 2014, cada año, alrededor del otoño, la empresa organiza un conocido desafío de ingeniería inversa de ciberseguridad llamado Flare-On, con participantes de todo el mundo.

Referencias

1. "Informe anual de Mandiant Inc 2021 (formulario 10-K)". Comisión de Bolsa y Valores de Estados Unidos . 1 de marzo de 2022.
2. "MANDIANT, un nuevo nombre para una empresa de rápido crecimiento; Red Cliff Consulting LLC cambia su nombre y la empresa ofrece más servicios, formación y herramientas de software". Business Wire . 14 de febrero de 2006. Archivado desde el original el 2 de abril de 2015 . Consultado el 5 de enero de 2016 .
3. Overly, Steven (17 de febrero de 2013). "Mandiant en el punto de mira a medida que aumentan los ataques cibernéticos a las empresas" . The Washington Post . Archivado desde el original el 18 de febrero de 2013.
4. Brad Stone y Michael Riley (7 de febrero de 2013). "Mandiant, la empresa de seguridad a la que recurrir para los ataques de ciberespionaje" . Bloomberg Business . Consultado el 5 de enero de 2016 .
5. Harris, Paul (23 de febrero de 2013). «Los piratas informáticos del ejército chino son la punta del iceberg de la guerra cibernética». The Guardian . Archivado desde el original el 22 de agosto de 2022.
6. Xu, Weiwei (20 de febrero de 2013). «China niega acusaciones de piratería informática». Morning Whistle . Archivado desde el original el 29 de junio de 2013. Consultado el 5 de enero de 2016 .
7. Sanger, David E.; Barboza, David; Perlroth, Nicole (18 de febrero de 2013). "Una unidad del ejército chino está vinculada a un ataque informático contra Estados Unidos" . The New York Times . Archivado desde el original el 19 de febrero de 2013. Consultado el 5 de enero de 2016 .
8. Wan, Ellen; Nakashima (19 de febrero de 2013). «Informe vincula ciberataques a computadoras estadounidenses con militares chinos» . The Washington Post . Archivado desde el original el 19 de febrero de 2013. Consultado el 5 de enero de 2016 .
9. Perlroth, Nicole; Sanger, David (2 de enero de 2014). «FireEye Computer Security Firm Acquires Mandiant» (Firma de seguridad informática FireEye adquiere Mandiant) . The New York Times . Archivado desde el original el 4 de enero de 2014. Consultado el 18 de septiembre de 2018 .
10. "FireEye adquiere Mandiant en un acuerdo de 1.000 millones de dólares". BBC News . 3 de enero de 2014. Archivado desde el original el 7 de julio de 2022.
11. Osborne, Charlie (6 de octubre de 2020). «Mandiant de FireEye presenta una nueva suite de inteligencia de amenazas SaaS». ZDNet . Archivado desde el original el 9 de octubre de 2020. Consultado el 7 de octubre de 2020 .
12. Volz, Dustin (13 de diciembre de 2020). "Agencias estadounidenses fueron atacadas en una campaña de ciberespionaje extranjera vinculada a Rusia" . The Wall Street Journal .
13. Turton, William; Mehrotra, Kartikay (14 de diciembre de 2020). "FireEye descubrió una brecha en SolarWinds mientras investigaba su propio ataque" . Bloomberg News . Archivado desde el original el 16 de diciembre de 2020.
14. McLaughlin, Jenna (13 de diciembre de 2021). "El estado de la ciberseguridad en Estados Unidos un año después del ataque a SolarWinds". NPR .
15. Turton, William; Mehrotra, Kartikay (4 de junio de 2021). "Hackers vulneraron el oleoducto Colonial con una contraseña comprometida" . Bloomberg Business . Archivado desde el original el 4 de junio de 2021 . Consultado el 5 de junio de 2021 .
16. Nakashima, Ellen; Torbati, Yeganeh; Englund, Will (8 de mayo de 2021). «Un ataque de ransomware provoca el cierre de un importante sistema de oleoductos de EE. UU . » The Washington Post . Archivado desde el original el 8 de mayo de 2021. Consultado el 12 de mayo de 2021 .
17. Sigalos, MacKenzie (2 de junio de 2021). "FireEye vende su negocio de productos y su nombre por 1200 millones de dólares". CNBC .
18. Duckett, Chris (18 de enero de 2022). «McAfee Enterprise y FireEye ahora se denominan Trellix». ZDNet . Archivado desde el original el 19 de enero de 2022. Consultado el 8 de febrero de 2022 .
19. Alspach, Kyle (10 de agosto de 2021). "La plataforma Advantage de Mandiant recibirá un impulso con la adquisición de Intrigue". CRN . Archivado desde el original el 10 de agosto de 2021.
20. Sabin, Sam (26 de octubre de 2022). «Investigadores descubren una nueva campaña de desinformación a favor de China dirigida a los votantes estadounidenses». Axios . Consultado el 28 de octubre de 2022 .
21. "Nuevas integraciones de inteligencia de amenazas de Mandiant para MISP, Splunk SIEM y SOAR, y Cortex XSOAR de Palo Alto Networks". Mandiant . Consultado el 9 de mayo de 2023 .
22. Shead, Sam (8 de marzo de 2022). «Google adquirirá la empresa de ciberseguridad Mandiant por 5.400 millones de dólares». CNBC . Archivado desde el original el 8 de marzo de 2022. Consultado el 8 de marzo de 2022 .
23. "¿Pueden los reguladores antimonopolio justificar la cancelación de un acuerdo entre Google y Mandiant?". Fortune . Consultado el 28 de octubre de 2022 .
24. Burt, Jeff. "El Departamento de Justicia de Estados Unidos investiga la adquisición de Mandiant por 5.400 millones de dólares por parte de Google". www.theregister.com . Consultado el 28 de octubre de 2022 .
25. Fitzgerald, Jay (18 de julio de 2022). "El acuerdo entre Google y Mandiant se acerca después de que el Departamento de Justicia finaliza la investigación antimonopolio". CRN . Consultado el 28 de octubre de 2022 .
26. "La adquisición de Mandiant por parte de Google no encuentra oposición". The Bull . 11 de agosto de 2022 . Consultado el 28 de octubre de 2022 .
27. Faife, Corin (12 de septiembre de 2022). «Google ahora es dueño de la empresa que descubrió el hackeo de SolarWinds». The Verge . Archivado desde el original el 12 de septiembre de 2022. Consultado el 12 de septiembre de 2022 .
28. Sawers, Paul (12 de septiembre de 2022). «Google cierra la adquisición de Mandiant por 5.400 millones de dólares». TechCrunch . Consultado el 13 de septiembre de 2022 .

Enlaces externos

• Sitio web oficial
• • Datos comerciales históricos de Mandiant, Inc.:
  • Presentaciones ante la SEC
• Sitio web del desafío Flare-On