Mandiant
Mandiant — американская компания, специализирующаяся на кибербезопасности, расследовании киберинцидентов и реагировании на угрозы. Основана в 2004 году. Штаб-квартира расположена в Рестоне (штат Виргиния, США). С 2022 года является дочерней компанией корпорации Google (организация Alphabet Inc.), входя в состав подразделения Google Cloud.
История
Основание и ранние годы
Компания Mandiant была основана в 2004 году Кевином Мандиа (Kevin Mandia), бывшим офицером разведки ВВС США и экспертом по компьютерной криминалистике. Первоначально фирма занималась расследованием сложных кибератак и предоставлением услуг по реагированию на инциденты для крупных корпораций и государственных структур. В 2005 году компания открыла офис в Вашингтоне (округ Колумбия), что укрепило её позиции на рынке федеральных контрактов.
Публикация отчёта APT1 (2013)
Ключевым моментом в истории Mandiant стала публикация в феврале 2013 года доклада под названием «APT1: Exposing One of China’s Cyber Espionage Units» (APT1: Разоблачение одного из подразделений кибершпионажа Китая). В отчёте впервые были представлены доказательства связи кибератак с конкретным военным подразделением Народно-освободительной армии Китая — 61398-й частью (Unit 61398), дислоцированной в Шанхае. Доклад вызвал широкий международный резонанс и привёл к усилению напряжённости в киберпространстве между США и КНР. Mandiant получила известность как ведущий аналитический центр в области разведки угроз.
Приобретение FireEye (2013—2021)
В декабре 2013 года компания Mandiant была приобретена корпорацией FireEye (США) за сумму около 1 миллиарда долларов. После сделки бренд Mandiant стал использоваться как подразделение FireEye, специализирующееся на консалтинге и реагировании на инциденты. В 2021 году FireEye продала свой основной бизнес по разработке продуктов (включая сетевые и почтовые решения) консорциуму во главе с Symphony Technology Group за 1,2 миллиарда долларов. После этой сделки оставшаяся часть компании была переименована обратно в Mandiant, сосредоточившись исключительно на услугах и разведке угроз.
Поглощение Google (2022)
В марте 2022 года корпорация Alphabet Inc. (материнская компания Google) объявила о приобретении Mandiant за 5,4 миллиарда долларов. Сделка была завершена в сентябре 2022 года. Mandiant вошла в состав подразделения Google Cloud, усилив его возможности в области облачной безопасности и реагирования на киберугрозы. После поглощения компания сохранила свой бренд и операционную независимость.
Деятельность
Основные направления
Mandiant предоставляет следующие услуги и продукты:
- Реагирование на инциденты (Incident Response) — выездные и удалённые расследования кибератак, сдерживание угроз и восстановление инфраструктуры.
- Разведка угроз (Threat Intelligence) — анализ тактик, техник и процедур (TTPs) хакерских группировок, публикация отчётов об актуальных угрозах (APT-отчёты).
- Консультационные услуги (Security Consulting) — оценка зрелости систем безопасности, пентесты, аудит соответствия стандартам (например, PCI DSS, ISO 27001).
- Обучение и тренинги (Training) — курсы по компьютерной криминалистике, реагированию на инциденты и анализу вредоносного ПО.
- Платформа Mandiant Advantage — облачный сервис, предоставляющий доступ к базе данных угроз, инструментам автоматизации и аналитики.
Известные расследования
Mandiant участвовала в расследовании ряда громких кибератак, включая:
- Атака на компанию Sony Pictures Entertainment (2014) — приписанная Северной Корее (группировка Lazarus).
- Атака на цепочку поставок SolarWinds (2020) — приписанная российской группировке Cozy Bear (APT29, Служба внешней разведки РФ).
- Атака на Colonial Pipeline (2021) — приписанная группировке DarkSide (связь с Россией).
- Утечка данных компании Equifax (2017) — расследование обстоятельств взлома.
Критика и споры
Обвинения в политической ангажированности
Деятельность Mandiant, особенно в области разведки угроз, неоднократно подвергалась критике со стороны правительств Китая и России. В частности, отчёт APT1 (2013) был назван китайской стороной «бездоказательным и необъективным». Российские официальные лица также отвергали выводы Mandiant о причастности российских хакерских групп к атакам на западные цели, называя их «голословными обвинениями». Критики отмечают, что компания тесно сотрудничает с разведывательными службами США (ФБР, АНБ) и может быть инструментом информационной войны.
Конфликт интересов после поглощения Google
После приобретения Mandiant корпорацией Google (организация Alphabet Inc.) возникли опасения относительно возможного конфликта интересов. Google является одним из крупнейших в мире поставщиков облачных услуг и интернет-рекламы, и её контроль над компанией, занимающейся расследованиями кибератак, может создавать риски для независимости расследований. В ответ Google заявила, что Mandiant сохранит операционную независимость и будет продолжать работать с клиентами на всех облачных платформах, включая Amazon Web Services (AWS) и Microsoft Azure.
Влияние на отрасль
Mandiant считается одним из пионеров в области коммерческой разведки угроз. Её методика анализа атак (включая использование матрицы MITRE ATT&CK) стала отраслевым стандартом. Публикация отчётов APT (Advanced Persistent Threat) способствовала повышению осведомлённости о киберугрозах и стимулировала развитие рынка услуг по реагированию на инциденты. Компания также внесла значительный вклад в развитие практик обмена данными об угрозах между частным и государственным секторами.
Источники
- Mandiant. «M-Trends 2024: Annual Cyber Security Report». Mandiant, 2024.
- FireEye. «APT1: Exposing One of China’s Cyber Espionage Units». FireEye, 2013.
- Google Cloud. «Google Completes Acquisition of Mandiant». Google, 2022.
- The New York Times. «FireEye to Sell Main Business for $1.2 Billion». 2021.
- Reuters. «Alphabet’s Google to buy cybersecurity firm Mandiant for $5.4 billion». 2022.
- Комитет Совета Федерации по обороне и безопасности. «О противодействии киберугрозам: анализ отчётов Mandiant». Москва, 2023.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →