En una maniobra estratégica en medio de la presión económica sobre los directores de seguridad informática (CISO), Google Cloud y Mandiant, su subsidiaria de inteligencia sobre amenazas adquirida hace poco más de un año, han anunciado que abren sus productos de seguridad a integraciones de competidores. Revelado en la Conferencia RSA de San Francisco y comunicado en primicia por Axios, esta medida significa que los clientes de Google pueden ahora integrar las herramientas de Google con productos de empresas asociadas como CrowdStrike, Trellix y SentinelOne. Además, empresas como Accenture y la firma de gestión de inicios de sesión Okta integrarán sus productos en las ofertas de Google.
Los CISO se enfrentan a la exigencia de simplificar los programas de seguridad y reducir el número de proveedores con los que trabajan debido a las limitaciones económicas. Esta situación ha llevado a los proveedores a entrelazar los productos de sus competidores en sus propias herramientas para llegar a más clientes. Eric Doerr, vicepresidente de ingeniería de seguridad en la nube de Google Cloud, declaró a Axios: “En última instancia, pensamos que llegamos a más partes del mundo si podemos trabajar con más socios y contemplar realmente estas situaciones en las que todos salimos ganando.”
La ampliación de las asociaciones permite a los clientes integrar diversos productos de inteligencia sobre amenazas y seguridad de productos en las ofertas de Google. Por ejemplo, Accenture está integrando toda su operación de servicios gestionados de infraestructura en la nube con el centro de operaciones de seguridad Chronicle de Google Cloud para obtener herramientas de respuesta a incidentes, inteligencia sobre amenazas y gestión de eventos. Los clientes de Google Workspace también podrán integrar herramientas de verificación de inicio de sesión de Okta y herramientas de gestión de dispositivos de VMWare en sus paneles de Google. Las herramientas de inteligencia sobre amenazas de Mandiant pueden conectarse ahora a los programas de CrowdStrike, SentinelOne, Trellix y otros socios, lo que permite a los clientes ver información sobre los ataques en curso dentro de los mismos programas de seguridad que necesitan desplegar para una solución.
Los ejecutivos de Google argumentan que su impulso hacia las integraciones de productos es más profundo que los enfoques similares de los competidores. Marshall Heilman, director de tecnología de Mandiant, declaró a Axios: “Queremos averiguar cómo podemos aumentar la tecnología que usted ya tiene instalada para hacer que su situación de seguridad sea mucho más sólida, en lugar de romper y sustituir para poder ganar un montón de dinero”. Sin embargo, la integración de proveedores externos en las operaciones de seguridad de una empresa puede aumentar el riesgo de ataques a la cadena de suministro. Eric Doerr declaró: “Simplemente no haríamos negocios con alguien que no pensáramos que se toma la seguridad en serio”.
