Microsoft analizuje przejęcie Mandianta, specjalisty od bezpieczeństwa cyfrowego – twierdzi Bloomberg. Obie spółki nie komentują tych doniesień.

Zakup miałby pomóc poszerzyć portfolio Microsoftu w zakresie cyberbezpieczeństwa. Mandiant dostarcza rozwiązania do wykrywania i reagowania (MDR, XDR), specjalizuje się również w analityce zagrożeń.

Ostatnio firma osiągnęła przychody większe r/r o 21 proc., tj. 133 mln dol. w IV kw. 2021 r. oraz 483 mln dol. w całym 2021 r. Mandiant działa od 2004 r.

Mandiant po ostatnich wzrostach jest wyceniany na giełdzie na ok. 4,4 mld dol. Do niedawna był częścią FireEye, który z kolei kupił ten biznes za 1 mld dol. w 2013 r. Mandiant usamodzielnił się w ub.r., gdy FireEye zostało sprzedane grupie inwestycyjnej STG, która połączyła przejęty podmiot z działem enterprise McAfee tworząc nową firmę o nazwie Trellix.

Będą produkty dla kanału sprzedaży

Microsoft był pierwszą firmą, z którą Mandiant zawarł umowę partnerską w kwietniu ub.r. Według CEO Kevina Mandii partnerstwa będą kluczem do przyszłego sukcesu (niedawno zawarto kolejne z SentinelOne). Według niego poprzednio problemem była niezdolność firmy do obsługi narzędzi bezpieczeństwa punktów końcowych innych niż FireEye, co doprowadziło do utraty klientów MDR.

CFO Mandianta poinformował natomiast, że firma próbuje budować nowe produkty, które lepiej pasują do kanału sprzedaży i są łatwiejsze do wdrożenia. Dotychczasowa oferta jest bardziej skoncentrowana na specjalistach ds. cyberbezpieczeństwa.

Microsoft rozkręca biznes bezpieczeństwa cyfrowego

Microsoft w minionym miesiącu ogłosił największe przejęcie w historii – gamingowego koncernu Activision Blizzard za ok. 68,7 mld dol.

CEO Satya Nadella podkreślił rosnące przychody Microsoftu z bezpieczeństwa cyfrowego – według niego przekroczyły 15 mld dol. w ciągu ostatnich 12 miesięcy, co oznacza wzrost o ok. 45 proc. r/r., a liczba klientów korzystających z zaawansowanych rozwiązań sięgnęła 715 tys. na koniec ub.r.

Artykuł Microsoft może przejąć firmę wartą ponad 4 mld dol. pochodzi z serwisu CRN.

Trellix skoncentruje się na rozwiązaniach XDR (extended detection and response). Natomiast rozwiązania SASE od McAfee zostaną wydzielone przez STG w osobną spółkę. To portfolio obejmie narzędzie brokera dostępu do chmury (CASB), bezpieczną bramę internetową (SWG) i aktywa dostępu zero-trust networks (ZTNA).

„XDR będzie głównym sposobem myślenia klientów o architekturze w ciągu najbliższych pięciu do dziesięciu lat” – utrzymuje Bryan Palma, CEO nowej firmy, a wcześniej wiceprezes FireEye ds. strategii produktowej.

Z jego zapowiedzi wynika, że nowy podmiot nie będzie jedynie prostą kontynuacją dwóch oddzielnych wcześniej firm, ale zapewni nową jakość.

„Wiele rzeczy, które robimy, bardzo różni się od tego, co każda z firm zrobiła w przeszłości” – mówi CEO – „Większość naszych konkurentów posiada rozwiązania punktowe. Mają tylko małe kawałki układanki” – twierdzi.

Według niego portfolio obu firm jest komplementarne. Np. planowane jest połączenie silnika sandboxingu FireEye MVX z funkcjami systemu zapobiegania włamaniom (IPS) McAfee Enterprise i sprzedawanie ich razem klientom.

Takie są zapowiedzi, natomiast warto przypomnieć, że w ub.r. przychody obu połączonych obecnie podmiotów wykazywały stagnację, pomimo wzrostu wydatków na cyberbezpieczeństwo na rynku. 

CEO zapowiada „lukratywne i agresywne” programy dla partnerów

„Zamierzamy zrobić duże wrażenie w kanale sprzedaży” — zapowiada Bryan Palma w CRN USA. – „Chcemy, aby dzięki naszej wielkości programy w kanale sprzedaży były jak najbardziej lukratywne i agresywne”.

W sumie Trellix zatrudnia 4 – 4,5 tys. osób, a roczne obroty wynoszą 1,7 mld dol.

Najpierw czas na konsolidację zespołów

Globalnym szefem kanału sprzedaży Trellixa został Britt Norwood, wcześniej odpowiadający za sprzedaż partnerską i komercyjną w McAfee Enterprise. Na początek zajmie się integracją zespołów ds. partnerów obu połączonych firm. Ten proces ma zakończyć się w I poł. 2022 r.

Z kolei Adam Philpott, wcześniej lider McAfee EMEA, jako chief revenue officer Trellix otrzymał zadanie połączenia działów sprzedaży FireEye i McAfee Enterprise.

IDC: Trellix ma możliwości, by być silnym graczem
„XDR radykalnie poprawia skuteczność zabezpieczeń, a dostawcy, którzy mogą spełnić taką obietnicę, zdobędą udział w rynku” — uważa Frank Dickson, wiceprezes ds. produktów cyberbezpieczeństwa w IDC. – „Jednak integracja kontekstu i dostarczanie wyników wymaga zasobów i pracy. Jest to ogromny wysiłek, który jest możliwy dzięki odpowiedniemu partnerowi w zakresie bezpieczeństwa. Dzięki połączonemu portfolio produktów, które obejmują punkty końcowe, sieć, przesyłanie wiadomości, ochronę danych i usługi w chmurze, Trellix ma imponujące multitechniczne portfolio, aby zaadresować obietnicę XDR”.

Artykuł Nowy gracz chce „zrobić duże wrażenie na kanale sprzedaży” pochodzi z serwisu CRN.

Symphony Technology Group (STG) sfinalizowała przejęcie FireEye za 1,2 mld dol. Otwiera to drogę do zapowiedzianej fuzji tej firmy z biznesem enterprise McAfee, kupionym wcześniej przez STG za 4 mld dol.

Firma private equity nabyła FireEye wraz z prawami do marki, za wyjątkiem biznesu rozwiązań z zakresu informatyki śledczej (Mendiant), który stanie się samodzielną spółką. Umowę w sprawie sprzedaży zawarto w czerwcu br.

W wyniku fuzji powstanie dostawca rozwiązań cybersecurity, generujący łącznie ok. 2 mld dol. rocznych przychodów, z załogą liczącą ponad 5 tys. osób i 40 tys. klientów. Pod względem sprzedaży większe są jedynie Palo Alto Networks, Fortinet i Check Point.

Szefem nowego podmiotu (jego nazwa nie została jeszcze przesądzona) będzie Bryan Palma, wcześniej wiceprezes Cisco.

Głównym wyzwaniem nowego szefa będzie rozruszanie sprzedaży obu łączących się firm. Ostatnio ich biznesy przeżywają stagnację, mimo rosnącego rynku rozwiązań cybersecurity. W przypadku FireEye w minionym roku finansowym odnotowano spadek przychodów o 3 proc. (541 mln dol.), a dla biznesu enterprise McAfee wzrost o 1 proc. (1,35 mld dol.).

Artykuł Duży gracz bezpieczeństwa IT sprzedany pochodzi z serwisu CRN.

Dział enterprise McAfee i firma FireEye zostaną scalone w nową korporację. Za fuzją stoi private equity Symphony Technology Group (STG), który przejął dział rozwiązań dla biznesu McAfee za 4 mld dol.

Jak zapowiedziano, do połączenia dojdzie, gdy STG sfinalizuje zakup FireEye za 1,2 mld dol., uzgodniony w czerwcu br. Obejmuje rozwiązania bezpieczeństwa chmury, sieci i poczty, z wyłączeniem segmentu Mendiant (cyberkryminalistyka), który stanie się samodzielną firmą. Finalizacja transakcji jest spodziewana w IV kw. 2021 r.

Oba łączące się podmioty w sumie będą miały ok. 5 tys. pracowników i 40 tys. klientów. Mają długą historię. McAfee powstało w 1987 r., a FireEye w 2004 r.

Szefem nowej firmy będzie Bryan Palma, były prezes i dyrektor operacyjny BlackBerry oraz wiceprezes Cisco. W lutym 2021 r. dołączył do FireEye jako wiceprezes ds. produktów. CFO ściągnięto z Riverbed Technology.

Nazwa nowej korporacji nie została ujawniona. STG uzyskał prawo do marki FireEye, natomiast brand McAfee pozostał przy konsumenckiej części firmy.

Zintegrowane portfolio

Połączenie sił ma umożliwić budowę portfolio zabezpieczeń punktów końcowych, infrastruktury, aplikacji i chmury. Oferta obu firm częściowo pokrywa się. Bryan Palma twierdzi, że „klienci potrzebują zintegrowanej platformy bezpieczeństwa, napędzanej przez sztuczną inteligencję, uczenie maszynowe i automatykę”.

Przychody obu biznesów w ub.r. pomimo wzrostu wydatków na cyberbezpieczeństwo na rynku wykazywały stagnację. W przypadku FireEye spadły o 3 proc. r/r, do 541 mln dol.
Biznes enterprise McAfee w 2020 r. zwiększył sprzedaż tylko o 1 proc., do 1,35 mld dol., a strata operacyjna wzrosła z 151 mld dol. do 180 mln dol.

Symphony Technology Group inwestuje w specjalistów z obszaru bezpieczeństwa cyfrowego. Kontroluje też RSA, które kupił od Della w zeszłym roku.

Artykuł Fuzja weteranów rynku bezpieczeństwa. Nowy gracz warty 2 mld dol. pochodzi z serwisu CRN.

FireEye, dostawca rozwiązań bezpieczeństwa cyfrowego, zostanie przejęty przez konsorcjum na czele z firmą private equity Symphony Technology Group. Wartość transakcji to 1,2 mld dol. Obejmie ona markę dostawcy oraz biznesy ochrony chmury, sieci, e-mail.

Obecnie FireEye ma ponad 10 tys. klientów w ponad 100 krajach. Działa również polski zespół. Regionem Europy Wschodniej, Rosji i krajów WNP zarządza Michał Ostrowski.

Nowe możliwości dla samodzielnego biznesu

Pod skrzydła STG nie trafi biznes obejmujący cyberkryminalistykę – Mendiant Solutions, kupiony przez FireEye w 2014 r za 1 mld dol. Po finalizacji transakcji z STG (co jest spodziewane do końca 2021 r.) zyska on samodzielność.

CEO FireEye Kevin Mandia uważa, że separacja umożliwi duży wzrost Mendiant Solutions i poszerzenie bazy klientów. Jest zdania, że działając na własny rachunek ten dział może zagospodarować znacznie większy rynek, niż ten obejmujący zainteresowanych tylko produktami FireEye. CEO zapowiada koncentrację na rozwoju platformy Mendiant, oferującej w modelu SaaS zautomatyzowane narzędzia do ochrony i analizy. Portfolio Mendiant Mendiant Solutions obejmuje konsulting, zarządzaną ochronę, analizę zagrożeń, wiedzę specjalistyczną „na żądanie”, walidację ochrony cyfrowej.

Specjalista ds. cyberbezpieczeństwa zaatakowany

FireEye poszukiwało inwestora od końca 2019 r. Zakupem firmy w ub.r. miało interesować się Cisco.

W grudniu ub.r. FireEye padł ofiarą wyrafinowanego cyberataku, który – jak podejrzewa FBI – przeprowadzili hakerzy powiązani z Rosją. Uzyskali oni kontrolę nad narzędziami testującymi podatności, jakich używa m.in. administracja USA.

Ostatnio FireEye zajęło się analizą głośnego ataku ransomware na Colonial Pipeline.

W I kw. 2021 r. FireEye miało 246 mln dol. przychodów (+10 proc.) r/r, kwartał zamknęło stratą na akcję w ujęciu GAAP (-0,24 dol., rok wcześniej dołek był głębszy). W ujęciu non-GAAP firma wyszła natomiast na plus.

Artykuł FireEye sprzedaje część biznesu i markę za 1,2 mld dol. pochodzi z serwisu CRN.

Amerykańskie władze wezwały wszystkie federalne podmioty do natychmiastowego wyłączenia narzędzi do zarządzania SolarWinds Orion ze względu na lukę w zabezpieczeniach – informuje CRN USA. Jak stwierdzono, jest wykorzystywana przez „złośliwe podmioty”.

SolarWinds ujawnił, że wykryto „wysoce wyrafinowany” atak na wersje Oriona, które zostały wydane między marcem a czerwcem br. Za atakiem miało stać inne państwo.

Orion obsługuje tradycyjny biznes SolarWinds w zakresie zarządzania infrastrukturą IT. Zagrożenie nie dotyczy biznesu MSP. Według firmy nie stwierdzono wpływu ataku na Orion na narzędzia zdalnego monitorowania i zarządzania, N-Central i powiązane produkty SolarWinds MSP.

Według SolarWinds jego technologia jest wykorzystywana przez szereg kluczowych podmiotów w administracji USA: Pentagon, armię, biuro prezydenta, niektóre ministerstwa, NASA, NSA, pocztę.

Atak z pomocą technik, jakich dotąd nie widziano

W minionym tygodniu FireEye poinformowało o ataku – również prawdopodobnie ze strony hakerów sponsorowanych przez obce państwo – na narzędzia oceny Red Team, używane do testowania bezpieczeństwa klientów. Jak przyznano, napastnicy uzyskali do nich dostęp, stosując według specjalisty od cyfrowej ochrony nowatorską, nie znaną dotąd tej firmie ani jej partnerom kombinację technik. Sprawę bada FBI.

Artykuł Władze USA: pilnie wyłączcie SolarWinds Orion! pochodzi z serwisu CRN.

Informacje o zamiarze zakupu FireEye przez Cisco powracają po kilku latach. Ponoć koncern sieciowy zamierzał przejąć tę firmę już w 2015 r., oferując 9 mld dol., ale wówczas strony nie potwierdziły tego. Obecnie również nie komentują informacji o negocjacjach. Pojawiły się już zresztą przecieki zaprzeczające planom przejęcia. Zatem dopiero za kilka tygodnie może wyjaśnić się, czy coś jest na rzeczy.

Biznes bezpieczeństwa cyfrowego należy do priorytetów Cisco i rośnie mimo spadku obrotów całej korporacji. W minionym kwartale sprzedaż w tym segmencie zwiększyła się o 9 proc. Szczególnie duży wzrost odnotowano na rozwiązaniach do autentykacji, kontroli dostępu, ochrony przed zaawansowanymi zagrożeniami (ATP) i zarządzaniem bezpieczeństwem.

FireEye szuka profitów i inwestora

FireEye koncentruje się na rozwiązaniach do ochrony sieci, e-mail, punktów końcowych, rozwiązań mobilnych, oferuje analitykę i prognozy poprzez przejętą niedawno spółkę konsultingową Mandiant.

Mogłoby uzupełnić ofertę Cisco np. zabezpieczenia rozwiązań wielochmurowych i usługi monitorowania zagrożeń. Posiada też ponad 1000-osobowy zespół specjalistów.

FireEye jest warte na giełdzie obecnie ok. 3,5 mld dol., ale od kilku lat ma problemy z generowaniem zysków. W ub.r. korporacja miała 257 mln dol. straty. Odszedł jeden z dyrektorów, a jego następca ma zmniejszyć wydatki operacyjne o 20-25 mln dol. Firma kilka miesięcy temu zaangażowała Goldman Sachs, by rozejrzał się za inwestorem. W IV kw. ub.r. sprzedaż FireEye wzrosła o 8 proc., do 235 mln dol.

Artykuł Cisco wzięło na cel dostawcę bezpieczeństwa cyfrowego pochodzi z serwisu CRN.

Z przejęciem firmy, która zajmuje się zagrożeniami w skali globalnej, FireEye zyskuję platformę monitorującą cyberprzestępców na całym świecie, której zadaniem jest ostrzeganie klientów zanim atak przybierze na sile albo nawet zanim do niego dojdzie. ISight ma 250 ekspertów w 17 krajach śledzących ok. 16 000 źródeł ataków. Dave DeWalt, prezes FireEye, stwierdził, że dzięki iSight jego firma zyskuje 'punkt widzenia atakującego’. Uzupełnia on 'punkt widzenia ofiary’ zapewniany przez Mandiant i stworzony przez samą FireEye 'technologiczny punkt widzenia’. Taka kombinacja daje – jego zdaniem – infrastrukturę ochrony przed zagrożeniami w skali całych państw, a FireEye kontynuuje transformację z „producenta jednego rozwiązania” do dostawcy kompletnej platformy zarządzania zagrożeniami, złożonej z dziewięciu komponentów.

Artykuł FireEye kupuje iSight Partners za 200 mln USD pochodzi z serwisu CRN.

Powstała w wyniku transakcji firma będzie mogła zaoferować kompleksowe rozwiązanie do wykrywania i usuwania zaawansowanych zagrożeń oraz do zapobiegania im. Mandiant zostanie zintegrowany z FireEye, co umożliwi udostępnianie usług i rozwiązań w chmurze, w tym doradztwa, reagowania na incydenty, usług zarządzanych. Oferowane przez Mandiant produkty do wykrywania zagrożeń i odpowiadania na nie zostaną zintegrowane z platformą FireEye Oculus.

Artykuł Miliardowy kontrakt: FireEye przejmuje Mandiant pochodzi z serwisu CRN.

– Dla nas kluczowym wyzwaniem jest współpraca z wybranymi firmami sektora bezpieczeństwa IT i wspólne budowanie unikatowych kompetencji w tym obszarze – mówi Michał Borowiecki. Zapewnił, że od wejścia na polski rynek w lutym br. FireEye pozyskał już wielu partnerów do współpracy.

Menedżer ma 20-letnie doświadczenie w branży IT. Karierę rozpoczął w roku 1993 w Sygnity, gdzie przez 16 lat pracy awansował z pozycji Account Managera na stanowisko dyrektora generalnego sektora publicznego, a później sektora zdrowia i pełnomocnika zarządu firmy. Z FireEye jest związany od marca br., dotychczas jako Territory Manager na region Europy Wschodniej.

Michał Borowiecki jest absolwentem inżynierii środowiska na Politechnice Warszawskiej. Ukończył także studia MBA na International Business School im. Leona Koźmińskiego oraz studia menedżerskie na INSEAD.

Artykuł FireEye: nowy dyrektor dla partnerów pochodzi z serwisu CRN.