Mandiant akan Menggunakan Teknologi CrowdStrike dalam Layanan Respons Insidennya

Mandiant akan Menggunakan Teknologi CrowdStrike dalam Layanan Respons Insidennya


Mandiant akan menggunakan teknologi deteksi dan respons titik akhir (endpoint detection and response/EDR) Falcon CrowdStrike dalam memberikan layanan respons insiden dan keterlibatan konsultasi kepada pelanggan berdasarkan perjanjian yang diumumkan Kamis antara dua pemain keamanan siber utama.

Mulai beberapa waktu kemudian tahun ini, Mandiant — yang baru-baru ini setuju untuk menjadi diakuisisi oleh Google sebesar $5,4 miliar — akan memperluas layanan Mandiant Managed Protection kepada pelanggan Falcon CrowdStrike sebagai bagian dari kesepakatan.

Para eksekutif puncak dari kedua perusahaan menggambarkan kolaborasi sebagai menyatukan kemampuan industri terkemuka untuk membantu organisasi bertahan dari serangan siber di lingkungan ancaman yang semakin kompleks. Di sebuah penyataansalah satu pendiri dan CEO CrowdStrike George Kurtz mengatakan bahwa kedua perusahaan telah bekerja sama dalam hubungan pelanggan selama beberapa tahun dan telah mengembangkan rasa saling menghormati keahlian dan kemampuan teknis satu sama lain.

“Kemitraan antara dua perusahaan yang berfokus pada misi ini memperkuat pertahanan siber pada saat serangan siber telah menjadi masalah bisnis penting yang dihadapi oleh organisasi setiap hari,” tambah Kevin Mandia, CEO Mandiant.

Richard Stiennon, kepala analis riset di IT-Harvest, mengatakan kolaborasi ini sangat masuk akal. “George Kurtz dan Kevin Mandia telah bekerja sama selama lebih dari dua dekade,” katanya. “Sementara Mandiant menjadi perusahaan respons insiden terkemuka, CrowdStrike menjadi pemimpin dalam deteksi dan respons titik akhir.”

Bersama-sama mereka memberikan kemampuan yang diinginkan tim respons insiden, Stiennon mengatakan: EDR di mana-mana untuk menemukan apa yang terjadi, dan kemampuan respons insiden untuk pulih dari serangan dan membasmi malware persisten yang tertinggal. “Kesepakatan ini akan menguntungkan CrowdStrike sambil memperkuat solusi yang dapat dibawa oleh Mandiant,” katanya. Selain itu, dengan Mandiant diakuisisi oleh Google, CrowdStrike akan bermitra dengan Google, tambah Stiennon.

Jalan yang berbeda
Baik CrowdStrike maupun Mandiant adalah perusahaan publik yang telah mengambil jalan yang agak berbeda untuk menjadi pemain utama dalam industri keamanan siber.

Mandiant, dalam beberapa tahun terakhir khususnya, telah memantapkan dirinya sebagai salah satu perusahaan industri untuk tanggapan dan investigasi pelanggaran. Salah satu contohnya adalah perannya dalam membantu Jalur Pipa Kolonial pulih setelah serangan ransomware pada tahun 2021 memaksa raksasa pipa untuk sementara menutup seluruh operasinya untuk pertama kalinya dalam sejarahnya. Pada November 2021, ketika platform pelatihan saham on-line Robinhood mengalami pelanggaran yang mengekspos knowledge milik jutaan pelanggan, perusahaan menyewa Mandiant untuk menyelidiki insiden tersebut. Perusahaan keamanan telah terlibat dalam banyak investigasi besar lainnya, termasuk pelanggaran 2014 di Sonykejadian tahun 2017 di Ekuifaks yang berdampak pada lebih dari 140 juta orang Amerika, dan pelanggaran tahun 2019 di Capital One yang mengekspos knowledge pada sekitar 100 juta pelanggan.

Sementara keahlian inti Mandiant adalah seputar respons dan konsultasi insiden, CrowdStrike adalah pemain utama di pasar EDR. Keahlian perusahaan terletak pada penyampaian teknologi untuk mendeteksi dan menanggapi kerentanan dan insiden keamanan. Perusahaan analis seperti Gartner secara konsisten menempatkan platform Falcon perusahaan sebagai salah satu pemimpin dalam kategori perlindungan titik akhir dan beban kerja.

Baik CrowdStrike maupun Mandiant juga telah terlibat dalam berbagai investigasi yang dianggap baik dari kelompok-kelompok ancaman yang terus-menerus dan aktivitas negara-bangsa dari China, Rusia, dan negara-negara lain.

John Pescatore, direktur tren keamanan yang muncul di SANS Institute, mengatakan kolaborasi semacam ini antara perusahaan konsultan keamanan besar dan perusahaan produk keamanan yang sangat terlihat bukanlah hal yang aneh.

Fernando Montenegro, seorang analis di Omdia, memandang kemitraan ini sebagai kolaborasi yang nyaman antara vendor-vendor terkenal, tetapi tidak mengubah banyak hal untuk organisasi pengguna akhir.

“Mengurangi ini ke bagian komponennya, kami memiliki penyedia respons insiden keamanan yang dihormati yang menunjukkan bahwa mereka akan bekerja dengan penawaran keamanan yang populer,” katanya. Kolaborasi seperti itu merupakan ciri khas dari dinamika industri keamanan, katanya. Yang menarik adalah bagaimana kemitraan ini akan berkembang mengingat Google sedang dalam proses mengakuisisi Mandiant, kata Montenegro.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts