A pesquisa de segurança do Google Cloud é um movimento ‘agressivo’ em relação à Microsoft

Uma nova pesquisa encomendada pelo Google Cloud traz críticas pontuais contra a Microsoft sobre a segurança de suas plataformas para funcionários do governo – sugerindo que a batalha pelos clientes em segurança cibernética está esquentando entre os dois gigantes da nuvem, disseram executivos do setor de segurança à VentureBeat.

Essa linha de argumento – de que a Microsoft é uma parte basic do problema de segurança cibernética, e não a solução – foi feita no passado por rivais de segurança da Microsoft, como CrowdStrike. Mas a pesquisa parece ser a crítica mais aberta desse tipo contra a Microsoft pelo Google Cloud até agora.

Os resultados da pesquisa foram divulgados nesta quinta-feira em um postagem do weblog por Jeanette Manfra, diretora sênior de risco international e conformidade. A manchete do publish – “Funcionários do governo dizem que a tecnologia da Microsoft os torna menos seguros: nova pesquisa” – deixa bem claro o que o Google Cloud pretende transmitir, disseram executivos do setor em comentários por electronic mail na quinta-feira.

“A pesquisa em si é uma tentativa transparente de criar uma mensagem de advertising and marketing contra a Microsoft”, disse John Bambenek, major caçador de ameaças da empresa de operações de TI e segurança Netenrich. “Embora isso signifique tirar suas conclusões com um grão de sal, também significa que eles estão adotando uma abordagem agressiva para substituir a Microsoft usando técnicas mais vistas em campanhas políticas”.

A linguagem do publish parece adaptada ao público do governo, pois está “muito à vontade em Washington, DC”, disse Bambenek.

‘Mais vulnerável’

A major descoberta da pesquisa está relacionada à Microsoft: 60% dos funcionários do governo que responderam disseram acreditar que “a dependência do governo federal dos produtos e serviços da Microsoft o torna mais vulnerável a hackers ou ataques cibernéticos”. A pesquisa foi realizada pela Public Opinion Methods e entrevistou 338 trabalhadores empregados pelo governo federal, estadual ou native nos EUA.

Com base nessas descobertas, “está claro que há uma dependência excessiva de soluções legadas [in government]apesar de um histórico de vulnerabilidades de segurança cibernética e má percepção do usuário”, disse Manfra no publish do weblog.

Com esta pesquisa, é justo concluir que o Google está “dando um tiro direto na Microsoft”, disse Amit Yoran, presidente e CEO da empresa de segurança cibernética Tenable.

Isso fica claro, já que o Google, assim como a Microsoft, faz seus movimentos de forma muito deliberada e precisa – principalmente quando se trata de seus comentários públicos, disse Yoran.

Em última análise, isso “não parece uma pesquisa aleatória, especialmente considerando a aquisição da Mandiant pelo Google”, disse Yoran, referindo-se ao acordo divulgou este mês a aquisição da proeminente empresa cibernética Mandiant por US$ 5,4 bilhões. Anteriormente, a Microsoft havia procurado adquirir a Mandiant, antes que as negociações fracassassem e o Google interviesse.

Casey Bisson, chefe de relações de produtos e desenvolvedores da empresa de soluções de segurança de código BluBracket, disse concordar que esta pesquisa é parte de uma tentativa do Google de desafiar a posição de mercado da Microsoft. Além de ser um provedor dominante de aplicativos de produtividade e agora um importante fornecedor de segurança por direito próprio, o Microsoft Azure também é a segunda maior plataforma de nuvem pública por participação de mercado (21%) – atrás da AWS (33%), mas à frente do Google Nuvem (10%), de acordo com o Synergy Analysis Crew.

Com essa tática, o Google está enfrentando a Microsoft em segurança “alavancando seu legado contra eles”, disse Bisson. “O Google está seguindo a mesma cartilha que a Apple usou contra a Microsoft no espaço do consumidor há duas décadas.”

Resposta da Microsoft

Em um comunicado, Frank Shaw, vice-presidente corporativo de comunicações da Microsoft, chamou a pesquisa do Google Cloud de “decepcionante, mas não surpreendente” relatório hoje sobre uma campanha de foyer financiada em parte pelo Google, que Shaw afirma estar “deturpando as pequenas empresas”.

“Também é inútil criar divisões na comunidade de segurança em um momento em que todos deveríamos estar trabalhando juntos em alerta elevado”, disse Shaw no comunicado. “Continuaremos a colaborar em todo o setor para defender conjuntamente nossos clientes e agências governamentais, e continuaremos a apoiar o governo dos EUA com nossos melhores serviços de tool e segurança.”

O Google Cloud se recusou a comentar na quinta-feira a declaração da Microsoft ou os comentários de executivos do setor de segurança cibernética.

A nova pesquisa – que entrevistou um overall de 2.600 trabalhadores americanos, incluindo os 338 funcionários do governo – se baseia em uma pesquisa anterior encomendada pelo Google Cloud que descobriu 85% quota de mercado para a Microsoft no espaço de tool de produtividade de escritório. O pacote de produtividade do Google Workspace concorre com o pacote de aplicativos de produtividade do Microsoft 365.

Devido a vários fatores, incluindo a quase onipresença de suas plataformas, a Microsoft “sempre será um alvo fácil para os rivais quando se trata de segurança”, disse Aaron Turner, vice-presidente de postura SaaS da Vectra.

E embora seja verdade que a Microsoft sofreu com “problemas de segurança significativos ultimamente devido à intensificando ataques no Azure Energetic Listing”, disse Turner, o Google Cloud ainda precisa se provar como um concorrente comparável no espaço de segurança.

Grandes investimentos em segurança

O Google parece estar trabalhando duro nisso: além da aquisição planejada da Mandiant, a empresa fez uma enxurrada de outros investimentos recentemente, incluindo a aquisição da empresa SOAR (orquestração, automação e resposta de segurança) Siemplify em janeiro e uma série de expansões à sua plataforma de segurança Chronicle.

Em uma entrevista recente ao VentureBeat, Sunil Potti, vice-presidente e gerente geral de negócios de segurança do Google Cloud, disse que o contraste entre o Google Cloud e as abordagens de segurança da Microsoft deve ser óbvio.

“A Microsoft deixou muito claro que quer competir em segurança contra todos os parceiros e todos”, disse Potti. O Google, por outro lado, escolheu “alguns mercados que acreditamos que um provedor de nuvem sozinho deve conduzir” e está oferecendo produtos primários apenas nesses espaços, disse ele.

“Mas em torno de cada um desses produtos primários, criaremos um ecossistema que alavanca os parceiros”, disse ele. Isso, novamente, é “diferente da Microsoft, que quer tocar em tudo”, disse Potti.

Analistas do setor disseram que o Google definitivamente tinha a Microsoft em sua mira com o acordo para adquirir a Mandiant. “A Microsoft tem dominado o setor de segurança nos últimos anos, e essa série de aquisições do Google mostra seu interesse em desempenhar um papel maior no setor”, disse Allie Mellen, analista da Forrester, anteriormente à VentureBeat.

Práticas de segurança ruins para culpar?

No esquema maior das coisas, porém, o argumento central do Google sobre a Microsoft não se sustenta inteiramente, disse Phil Neray, vice-presidente de estratégia de defesa cibernética da empresa cibernética CardinalOps.

“A realidade é que a maioria dos ataques de alto perfil é o resultado de práticas de segurança ruins, e não de vulnerabilidades em suítes de produtividade de escritório”, disse Neray.

Ele apontou para incidentes anteriores, como a violação do Place of business of Team of workers Control em 2015, atribuída a ter “monitoramento de segurança insuficiente para detectar atividades incomuns na rede depois que os invasores roubaram credenciais de um contratado do governo”.

Enquanto isso, a violação da Equifax em 2017 “foi o resultado de más práticas de correção de servidores internet. A violação da SolarWinds ocorreu depois que os invasores infectaram atualizações de tool para um aplicativo de TI amplamente usado em organizações governamentais e civis. A violação do DNC foi resultado de um ataque de phishing”, disse Neray. “E no caso do incidente do ransomware Colonial Pipeline, os invasores exploraram o fato de a empresa ter um grande número de portas de acesso remoto abertas acessíveis pela Web.”