谷歌从竞争对手亚马逊和微软那里窃取云客户的努力将基于其作为网络安全提供商的实力而获胜或失败。

这家网络巨头正在向其安全产品注入数十亿美元，这样这个大赌注就会得到回报。这包括合并和收购以及构建跨 AWS、Azure 和本地环境工作的技术。

谷歌云安全副总裁 Sunil Potti 表示，尽管最终目标仍然是将大型组织转移到谷歌云，但在过渡期间帮助客户加强网络和计算机防御是一个关键目标。

Potti 在接受The Register采访时说：“如果您的大部分工作负载都在云上，那么您的整体安全卫生状况会显着提高。 ” “这是我们的最终目标，我们真正的北方。但在此过程中，我们必须帮助实现安全现代化，因为对手没有等待。”

Google Cloud 中这种经过深思熟虑的安全策略始于大约三年半前——在SolarWinds 标志着企业 IT 领域广泛供应链攻击时代的开始之前。Potti 说，“我们不只是将谷歌作为云服务提供商出售，而是故意决定……我们是一个安全品牌。”

对于谷歌来说，它既是一项战略举措，也是一个差异化因素，它仍然是排名第三的云提供商——有时甚至更靠后——仅次于亚马逊和微软，具体取决于你阅读的市场份额报告。

客户甚至在他们准备好之前就想谈论多云，而他们仍然在单一云上，例如亚马逊网络服务或 Azure。在客户甚至还没有承诺使用谷歌云平台之前，谷歌希望它至少可以用其安全保护技术吸引客户。换句话说，确保客户可以选择谷歌云作为安全提供商，至少，如果不是一个完整的云平台的话。

“实际上，发生的事情是有人从一个云开始，达到临界质量，然后他们扩展到其他云，”波蒂说。

“因此，在我们等待这些多云决策的同时，如果您可以从 CIO 重新回到 CISO 办公室，然后在 CISO 办公室，找到一种方法让他们像我们在 Google 内部一样拥抱安全，但不一定必须来谷歌云吗？”

成为安防品牌
谷歌对此的回答是Anthos——其于 2019 年推出的多云平台。它允许客户在其数据中心、谷歌云平台以及 AWS 和 Azure 上运行 Kubernetes 工作负载。

它让安全成为主角。该平台利用了谷歌在 2010 年开始开发的BeyondCorp安全方法，此前中国网络间谍成功渗透到它和其他硅谷科技巨头的网络并窃取了知识产权。

安全漏洞促使谷歌将访问控制从网络边界转移到个人用户和设备——这已成为零信任的流行语。

同样在 2019 年，谷歌将其Chronicle安全分析平台（该平台已从 Alphabet 分拆成一家独立的初创公司）重新纳入其云安全领域。

大约在这个时候，安全成为谷歌云的主要支柱，谷歌“在其独立的安全产品上投入了大量资金，”波蒂回忆道。“我们有基础设施，我们有 Workspace，我们有数据和分析，还有 ML-AI，然后我们有安全云，”他说。

我们被告知谷歌试图对其竞争对手采取不同的方法。

“有了亚马逊，你必须在亚马逊才能体验其他的安全功能，”Potti 声称。“如果你不完全在亚马逊上，你就不能现代化你的安全运营中心 (SOC)。如果你不在亚马逊上，你就不能对你的所有企业和承包商采取零信任的态度” .

与此同时，他认为，微软“希望成为安全产品和软件的终极目标”。“你听到的类比是微软在森林里起火，然后作为一名护林员冲锋陷阵，”他打趣道。

Potti 声称谷歌的战略在几个关键方面与其两个主要的云竞争对手不同。首先，它的安全产品可以在客户的环境中运行，而不仅仅是在 Google Cloud 内部。其次，我们没有提供通用的安全堆栈，而是选择了几个市场作为我们从根本上认为对重新构想最关键的优先市场，并将所有这些学习成果装入几个大的细分市场，”他解释说.

自动驾驶SOC
安全运营中心 (SOC) 就是其中之一。Potti 说，这是谷歌利用其内部开发的技术结合收购将客户转移到“自动驾驶”业务的领域。

在其有史以来的第二大收购中，谷歌以 54 亿美元的价格收购了 Mandiant，这将把该公司的威胁检测和情报以及咨询服务和事件响应引入谷歌云。值得注意的是，据报道，微软还探索了 Mandiant 的收购，但最终失败了。

Potti 无法讨论 Mandiant 的交易，这也是诉讼的主题。但在 3 月，当谷歌宣布收购计划时，这家云提供商表示计划将 Mandiant 的服务整合到其安全运营产品组合中。

这包括用于零信任的 BeyondCorp Enterprise、用于软件漏洞的 VirusTotal、Chronicle 的安全分析和自动化以及 Google Cloud 新宣布的网络安全行动团队。

例如，“Google Cloud 的 Chronicle、Siemplify 解决方案和 Mandiant 的自动防御中的安全操作工具可帮助客户分析、优先考虑和简化威胁响应，并利用 Mandiant 的专业知识作为其团队的虚拟扩展，”当时 谷歌的一份声明说。

据报道，在宣布收购 Mandiant 的几个月前，谷歌斥资 5 亿美元收购了 Siemplify，将安全编排、自动化和响应 (SOAR) 纳入 Chronicle，后者已经提供了安全信息和事件管理 (SIEM) 和分析功能。

端点、XDR 合作伙伴
此外，谷歌与端点和扩展检测和响应提供商合作，包括 CrowdStrike、Palo Alto Networks 和 Cyber​​eason，它们在谷歌的 Chronicle 和 BeyondCorp 企业套件之上提供自己的安全服务，“以获得更多完整的服务，”Potti 指出。

除了与端点检测和响应机构合作外，谷歌去年年底还向 Cyber​​eason 投资了 5000 万美元。

这些举措旨在帮助客户“从手动安全操作过渡到自动安全操作再到自主安全操作，”Potti 说。

他解释说，自动化安全只能让组织实现目标的一半。“一旦你解锁了存储无限量数据的能力——比如来自你的 DNS 系统或端点的 PB 级数据——你就可以超越自动化，进入我所说的自主操作。”

Potti 说，这使得实时上下文——以及使用人工智能与真人威胁追踪团队来分析大量数据以发现潜在威胁——变得越来越重要。

他以对欧洲一家银行的民族国家攻击为例，说明谷歌利用有机和无机安全能力转移到其他地区的自主安全运营。

“无论我从前线收集到什么情报，”他解释说，“都可以渗透到……其他所有实时订阅该服务的客户身上。” Potti 说，有了系统中的这些知识，“如果该攻击者作为零日攻击出现在亚特兰大，识别该攻击者的机会将大大提高。”