文/Martin Giles

Alphabet子公司谷歌宣布，将以54亿美元的价格以全现金交易的方式收购知名网络安全公司Mandiant。这笔交易预计将于今年晚些时候完成。在俄乌局势引发人们对不断上升的网络威胁呈现普遍担忧之际，谷歌抢到了一个令众人垂涎的奖品。

在谷歌对Mandiant发出收购要约的几周前，有传言称，其在安全和云计算领域的主要竞争对手微软也一直在关注这家公司，以进一步加强自己的安全产品。谷歌的出价为每股23美元，较微软有意收购Mandiant的消息在2月份开始传播时的股价高出57%。

在谷歌云更积极地与微软、AWS和其他云计算巨头开展竞争之际，Mandiant将为谷歌云的安全产品提供支持。在宣布这笔交易的一份声明中，谷歌云的首席执行官Thomas Kurian称，Mandiant品牌“对于那些试图在不断变化的环境中保持自身安全的组织来说，是无与伦比的洞察力的代名词”。

由于俄乌战争的爆发，这种环境可能开始以前所未有的速度发生变化，因为人们担心俄乌两国遭受的网络攻击可能会蔓延到其他国家。各大公司的首席信息官和首席信息安全官们都希望他们的安全供应商生态系统能够提醒他们——并帮助他们抵御不断升级的数字威胁。

Mandiant于2013年从网络安全公司FireEye剥离出来，以12亿美元的价格卖给了私募股权投资者。该公司因对黑客活动进行聪明的分析而赢得了广泛的声誉。它还在揭露几起备受瞩目的网络攻击中发挥了重要作用，包括2020年针对SolarWinds的一次攻击。

该公司由首席执行官Kevin Mandia领导，他是网络安全界一位备受尊敬的领袖人物。该公司拥有600名顾问，每年帮助企业处理数千起网络攻击危机，此外还拥有300多名分析师，负责跟踪黑客活动，并指出新出现的风险。Mandiant开发了一个软件即服务的平台，将与谷歌云的在线产品整合在一起，这帮助这家安全公司去年的收入增长了21%，达到4.83亿美元。

情报共享

科技行业领袖表示，鉴于乌克兰冲突引发的不确定性加剧，来自各种第三方供应商的情报比以往任何时候都重要。科技巨头思科(Cisco)的首席安全与信任官Brad Arkin表示：“第一步是使这些情报真正融入你的信息网络。”思科旗下的思科塔洛斯情报集团（Cisco Talos intelligence Group）是世界上最大的网络威胁情报团队之一。

虽然黑客可能在俄乌战争爆发之前就把目标对准了液体天然气供应商的计算机系统，但科技行业领袖表示，他们一般没有看到具体的威胁有所增加。尽管如此，他们仍在寻找诸如分布式拒绝服务攻击（分布式拒绝服务攻击会使网站流量泛滥，从而使网站离线）和Wiper恶意软件（它会清除受其感染的计算机的硬盘驱动器）等攻击。

TD Ameritrade的前首席技术官、网络安全公司CTM Insights的创始人兼管理合伙人 Lou Steinberg认为，网络攻击活动扩散到乌克兰和俄罗斯以外的风险在一定程度上取决于经济制裁对俄罗斯经济的破坏程度。这些措施的力度越大，俄罗斯就越有可能放松对国内网络黑客组织的限制。Steinberg建议首席信息官和首席信息安全官们密切关注波罗的海国家，因为这些国家可能会是第一批遭遇网络攻击溢出事件的国家。

就像福布斯采访的其他安全专家一样，最近刚刚退休的罗克韦尔自动化公司（Rockwell Automation）首席信息安全官Dawn Cappelli强调，要做好安全基础工作，比如加强对试图欺骗员工交出登录证书的钓鱼攻击的防御，现在比以往任何时候都重要。她说，黑客可能会利用人们对入侵事件的高涨情绪，骗取员工点击网络钓鱼链接。

连锁反应

Cappelli还建议企业加强对其软件供应链的审查，包括控制工厂和其他关键基础设施（如电网）中的关键机器和安全系统的代码。Mandiant的首席技术官Charles Carmakel在谷歌收购消息公布前接受了《福布斯》的采访，他说，在可能的情况下，公司应该试图将运行控制关键工业过程的软件的网络与处理一般IT需求的网络分开，以阻止网络攻击者利用公司网络访问更敏感的系统。

思科的Arkin则建议企业更广泛地加强对网络环境的审查，以发现任何入侵行为。他说：“现在不是对有点不对劲的事情视而不见的时候。关键是要能够在任何入侵造成混乱之前解决它们。我真的，真的专注于上游，也就是怎样才能防止攻击链的那些早期步骤。”

乌克兰的事件也意味着，Mandiant和Cisco Talos等公司的专家今年将特别忙碌。首席执行官和董事会也可能会向首席信息官和首席信息安全官询问他们对网络攻击蔓延的准备情况。但一位安全专家警告称，现在对技术和安全团队施加太多压力，最终可能会适得其反。

专门从事网络安全培训和研究的SANS研究所的Johannes Ullrich表示，他说，当各个公司刚刚从去年年底处理开放源代码软件的Log4j安全危机中恢复过来时，就存在着一个真正的风险，那就是让网络防御者为可能或不可能成为现实的威胁做好过重的准备。Ullrich警告说：“[现在]让你的人忙得筋疲力尽，以后对你的伤害会大于帮助。”