Mandiant 在今年 6 月出售旗下的 FireEye 產品線,自此專注發展安全情報及顧問服務。該公司北亞區副總裁兼總經理徐海國指出,既有的安全情報會繼續加強,而不再銷售產品,以服務為主,能更中立地向企業客戶。
原稱 FireEye 的 Mandiant ,旗下的產品部門 FireEye 連同公司品牌在今年 6 月獲私募基金 Symphony Technology Group (STG)收購,作價 12 億美元。 STG 將旗下的 McAfee Enterprise 與 FireEye 合併成為新資訊安全公司。
Mandiant 曾為不少企業調查和善後安全事故,如去年底首先發現 SolarWinds 供應鏈攻擊,今年又協助調美國政府調查殖民油管( Colonial Pipeline )勒索軟件攻擊。
徐海國指出,企業遭到黑客攻擊,亦有部分向 Mandiant 求助,以挽回客戶的信心。如今年 8 月美國電訊商 T-Mobile 的 5,000 萬用戶數據外洩,以及最近 Robinhood 的 7,000 萬用戶數據外洩,均由該公司負責調查。
Mandiant 之後將以網絡安全情報為主,包括開發 SaaS 平台 Madiant Advantage 提供安全情報、自動化警示等。
Mandiant Security Validation 顧問服務則協助企業檢視整體的網絡安全情況,也驗證各廠商安全產品在網絡內的效用。徐海國稱,企業為保障安全,選購了不少安全方案和產品,但是否設定和放置正確,則未必有足夠信心。顧問服務為企業提供驗證和建議,測試能否成功抵禦黑客攻擊,但徐海國強調,建議卻不包括選購方案或產品,維持 Mandiant 的中立。
該公司港澳區總經理徐伊芬表示,根據《 Mandiant 網絡安全預測報告 2022 》,亞太及日本地區將在明年面對更嚴重的安全威脅,多元勒索趨普遍,企業需隨時準備抵禦網絡勒索、數據外洩等事件。
徐海國又引用該公司的情報,反映在過去數個月有多間香港公司受勒索軟件攻擊,較常見的攻擊為 Lockbit 、 Blackmatter 。