Olay ve İhlallere Müdahale, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenlik Operasyonları
Sandra Joyce ve Jurgen Kutscher Mandiant Tehdit Intel ve IR İş Birimlerini Denetleyecek
Michael Novinson (MichaelNovinson) •
21 Mayıs 2024
Kevin Mandia, tehdit istihbaratı ve olaylara müdahale merkezinin Google tarafından satın alınmasından 20 ay sonra kendi adını taşıyan şirketteki CEO pozisyonundan ayrılacak.
Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu
Mandia’nın 31 Mayıs’ta Google’da danışmanlık görevine geçişi, ulus devlet tehdit aktörleri ve diğer kişiler tarafından kullanılan taktikler, teknikler ve prosedürlere ilişkin araştırmaları yayarak adından söz ettiren ABD Hava Kuvvetleri gazisi için yirmi yıllık özel sektör liderliğine son verecek. Siber suçlular. Mandia, bu uzmanlığı ilk olarak 2013’te FireEye’ın eline, ardından 2022’de Google’ın yetki alanına aktardı (bkz.: Google ve Mandiant, 5,4 Milyar Dolarlık Anlaşmanın Tamamlanmasından Sonra Birlikte Hayata Başlıyor).
Mandia Salı günü çalışanlara yazdığı bir mektupta, “Başardıklarımızdan dolayı takımla gurur duyuyorum” diye yazdı. “‘Mandiant’ kelimesi artık en üst düzey güvenlik danışmanlığı hizmetleri ve olaylara müdahale ile ilişkilendiriliyor. Böylesine güçlü bir marka oluşturmak için olağanüstü bir özveri gerekti ve müşterilerimiz, yeteneğimizin ve önemimizin güçlü bir kanıtı olmaya devam ediyor.”
Google, Mandia’nın yerini doldurmak için iki uzun süreli teğmene başvuracak; Sandra Joyce, Mandiant’ın masaya getirdiğiler de dahil olmak üzere Google’daki tüm tehdit istihbarat faaliyetlerini denetleyecek ve Jurgen Kutscher, Mandiant’ın olaylara müdahale ve iyileştirme işine liderlik edecek. Kutscher ve Joyce, 2011 ve 2015’ten bu yana Mandia’nın altında çalışıyorlar ve her ikisi de Google Cloud CEO’su Thomas Kurian’a rapor vermeye başlayacak.
Kurian Salı günü çalışanlara yazdığı bir mektupta şöyle yazdı: “Mandiant’ın sağladığı ivmeden inanılmaz derecede gurur duyuyorum ve gelecekte neler başaracağımız konusunda daha da eminim.” “Mandiant organizasyonuna yatırım yapmaya, Mandiant markasına yatırım yapmaya devam edeceğiz ve günlük çalışmalarımızda başka hiçbir şey değişmeyecek.”
Kamu Hizmetinden Özel Sektör Liderliğine
Mandia için belki de FireEye ve Mandiant’ta geçirdiği 20 yıldaki en dikkat çekici an, Aralık 2020’de, şirketinin saldırıya uğradığını dünyaya duyurması ve günler sonra bu uzlaşmanın kaynağının SolarWinds olduğunu belirlemesi oldu. SolarWinds korsanlarının ihbar edilmesi, Mandia’nın Kongre önünde ifade vermesi için davet almasının yanı sıra CBS’nin Face the Nation programıyla ilgili bir röportaj almasını da sağladı.
Mandia’nın Mandiant CEO rolünden geçişi ilk olarak The Washington Post’tan Joseph Menn tarafından X’te bildirildi ve Mandiant, Mandia ve Kurian’ın çalışan mektuplarını Bilgi Güvenliği Medya Grubu ile paylaştı. Mandia, danışman olarak Google Kamu Sektörü’nün yönetim kurulunda yer almaya devam edeceğini ve Kurian ile liderlik ekibine çeşitli siber güvenlik projelerinde yardımcı olacağını söyledi (bkz: Kevin Mandia, Ukrayna’ya Yönelik Saldırılar ve Neden Önemli Olduğunu Anlatıyor).
53 yaşındaki Mandia, kariyerine 1992 yılında Hava Kuvvetleri’nde başladı; burada Pentagon’da bilgisayar güvenlik görevlisi, daha sonra Özel Soruşturma Bürosu’nda özel ajan olarak görev yaptı. 1998 yılında özel sektöre geçerek Lockheed Martin tarafından satın alınan Sytex ve McAfee tarafından satın alınan Foundstone’un güvenlik danışmanlığı bölümünde üst düzey görevlerde bulundu.
Mandia, 2004’teki kuruluşundan bu yana Mandiant’ı yönetiyor ve Şubat 2013’te The New York Times’ta “Çinli bilgisayar korsanlığı gruplarının en gelişmişlerinin bireysel üyelerinin ilk kez izlendiği” alışılmadık derecede ayrıntılı 60 sayfalık bir çalışma “yayınlandı… askeri birlik karargahının kapısına.” Gelişmiş kalıcı tehdit aktörlerine ilişkin raporlar, Mandiant’ın önümüzdeki on yılda şöhret iddiası haline geldi.
Mandia Salı günü çalışanlarına yazdığı mektupta “Mandiant’ın misyonu, düşman hakkında herkesten daha fazla bilgi sahibi olmaktı” diye yazdı. “Kuruluşların tehditleri koruma, tespit etme ve bunlara yanıt verme şeklini değiştirmek için bu misyonu seçtik.”
Ev Bulmak Önce FireEye’da, Sonra Google’da
New York Times’ın haber yapmasının üzerinden bir yıldan az bir süre geçtikten sonra, Mandiant’ın sektör lideri olay müdahale yetenekleri, FireEye’ın ağ güvenliği teknolojisiyle birleştirildi ve daha geleneksel güvenlik duvarlarının 1 milyar dolarlık bir satın alma nedeniyle kaçırdığı şeyi yakalamak için tasarlandı. Mandia, Haziran 2016’da Dave DeWalt’ın yerine CEO olarak geçmeden önce, anlaşmanın tamamlanmasından sonra iki buçuk yıl boyunca FireEye’ın baş işletme sorumlusu olarak görev yaptı.
Mandia yönetiminde, FireEye’ın ürün işletmesi yüksek büyüme oranlarını veya inovasyon üstünlüğünü korumakta zorlandı; ürün, abonelik ve destek satışları 2020’de yalnızca %2,2 artarak 724,9 milyon dolara yükseldi. Sonuç olarak Mandia, Ekim 2021’de şirketin ürün portföyünü 1,2 milyar dolara Symphony Technology Group’a sattı ve bu ürün FireEye ile McAfee’nin uç noktası, ağı ve veri araçlarını birleştirerek Trellix’i oluşturdu.
Şirket, FireEye ürün satışından sonra Mandiant olarak yeniden markalandı ve 5,4 milyar dolar karşılığında Google’ın bir parçası olmayı kabul etmeden önce bağımsız bir tehdit istihbaratı ve olay müdahale sağlayıcısı olarak yalnızca beş ay harcadı. Mandiant’ın satışları, Google satın alımının kapanmasından önceki son altı ayda %17,3 artışla 268,1 milyon dolara yükseldi, ancak bu süre zarfında firmanın net zararı %54,2 oranında kötüleşerek 192 milyon dolara geriledi (bkz.: Yöneticiler, Tehdit Intel’i ve SecOps’u Birleştirmek için Google-Mandiant Anlaşmasını Söyledi).
Mandiant’ın çalışmaları sektör analistleri tarafından takdir görmeye devam ediyor; Google, Dış Tehdit İstihbaratı Hizmet Sağlayıcıları için Ağustos 2023 Forrester Wave’in zirvesinde CrowdStrike ve Recorded Future’a katılıyor. Joyce, Bilgi Güvenliği Medya Grubu’na, Google’ın altyapısı ve yapay zekasını Mandiant’ın insan uzmanlığıyla birleştirmenin tehditlerin daha hızlı ve daha iyi anlaşılmasına olanak sağladığını söyledi (bkz: CrowdStrike, Google, Intel Wave’in Geleceğe Yönelik Lider Tehdidi Kaydedildi).
Mandia, çalışanına şunları yazdı: “Mandiant’ın yaptığı şey her zamankinden daha önemli ve siber saldırıları önleme ve bunlara karşı koyma ve anonimliğin ve güvenli limanların arkasına saklanan suçlulara daha büyük riskler yüklemeyi umarak misyonu ileriye taşımaya devam edeceğimizden eminim.” Salı mektubu.
Mandia son yıllarda giderek artan sayıda yönetim kurulu dışında ve danışmanlık pozisyonlarında yer aldı. 2021’de CISA’nın Siber Güvenlik Danışma Komitesinin 23 üyesinden biri oldu ve Şubat 2023’te Başkan Joe Biden’ın Ulusal Güvenlik Telekomünikasyon Danışma Komitesine katıldı.
Özel sektörde Mandia, Aralık 2021’den bu yana Ballistic Ventures’ın kurucu ortağı ve stratejik ortağı olarak 15 girişime yatırım yaptı. Google’ın Mandiant’ı satın alma işleminin Eylül 2022’de tamamlanmasından sadece birkaç gün önce Mandia, veri yönetimi sağlayıcısı Cohesity ve kimlik yönetimi sağlayıcısı Strivacity’nin yönetim kuruluna katıldı.