安全行业高管告诉媒体,谷歌云委托进行的一项新调查对微软针对政府工作人员平台的安全性提出了尖锐批评——这表明两家云巨头之间在网络安全方面的客户争夺战正在升温。
这种论点——微软是网络安全问题的基本组成部分,而不是解决方案——过去是由CrowdStrike等微软安全竞争对手提出的。但该调查似乎是迄今为止谷歌云对微软的此类最直言不讳的批评。
调查结果于周四在全球风险与合规高级总监JeanetteManfra的博客文章中发布。行业高管周四通过电子邮件发表评论说,该帖子的标题——“政府工作人员说微软技术让他们变得不那么安全”——非常清楚地表明了谷歌云的目标是传达什么。
IT和安全运营公司Netenrich的首席威胁猎手JohnBambenek表示:“民意调查本身是一种透明的尝试,旨在制造针对微软的营销信息。”“虽然这意味着对它的结论持保留态度,但这也意味着他们正在采取积极的方法来取代微软,使用在政治运动中更常见的技术。”
这篇文章的语言似乎是为政府受众量身定制的,因为它“在华盛顿特区非常熟悉”,班贝内克说。
“更脆弱”
该调查与微软相关的主要发现:60%的政府雇员表示他们认为“联邦政府对微软产品和服务的依赖使其更容易受到黑客攻击或网络攻击。”这项民意调查由PublicOpinionStrategies进行,调查了美国联邦、州或地方政府雇用的338名工人
基于这些发现,“很明显,[政府]过度依赖传统解决方案,尽管有网络安全漏洞和糟糕的用户感知记录,”曼弗拉在博客文章中说。
网络安全公司Tenable的董事长兼首席执行官AmitYoran表示,通过这项调查,可以公平地得出结论,谷歌正在“直接攻击微软”。
Yoran说,鉴于谷歌与微软非常相似,其行动非常刻意和精确——尤其是在公开评论方面,这一点很明显。
最终,这“看起来不像是随机调查,特别是考虑到谷歌收购Mandiant”,Yoran说,指的是谷歌本月披露的以54亿美元收购著名网络公司Mandiant的协议。早些时候,据报道,在谈判破裂、谷歌介入之前,微软曾考虑收购Mandiant。
代码安全解决方案公司BluBracket的产品和开发者关系负责人CaseyBisson表示,他同意这项调查是谷歌挑战微软市场地位的尝试的一部分。除了作为生产力应用程序的主要供应商和现在本身的主要安全供应商之外,MicrosoftAzure还以市场份额(21%)排名第二大公共云平台——仅次于AWS(33%),但领先于谷歌根据SynergyResearchGroup的数据,云(10%)。
Bisson说,通过这种调查策略,谷歌正在通过“利用他们的遗产来对抗微软”,在安全方面与微软竞争。“谷歌正在效仿二十年前苹果在消费领域对抗微软的做法。”
微软的回应
在一份声明中,微软负责通信的公司副总裁弗兰克·肖称谷歌云调查“令人失望,但并不令人惊讶”——因为今天有一份关于部分由谷歌资助的游说活动的报道,肖声称该游说活动“歪曲了小企业。”
肖在声明中说:“在我们所有人都应该在高度警惕的情况下共同努力的时候,在安全界制造分歧也是无益的。”“我们将继续与整个行业合作,共同捍卫我们的客户和政府机构,我们将继续以我们最好的软件和安全服务支持美国政府。”
谷歌云周四拒绝就微软的声明或网络安全行业高管的评论发表评论。
这项新调查共对2,600名美国工人进行了民意调查,其中包括338名政府雇员,该调查建立在之前由谷歌云委托进行的关于美国公共部门使用软件的调查的基础上。之前的调查发现,微软在办公生产力软件领域占据了85%的市场份额。GoogleWorkspace生产力套件与Microsoft365生产力应用套件竞争。
VectraSaaS态势副总裁AaronTurner表示,由于多种因素,包括其平台几乎无处不在,微软“在安全性方面将始终成为竞争对手的轻松目标”。
特纳说,虽然微软确实遭遇了“最近由于对AzureActiveDirectory的攻击加剧而出现的重大安全问题”,但谷歌云尚未证明自己是安全领域的可比竞争对手。
大额安全投资
不过,谷歌似乎正在为此努力:除了计划中的Mandiant收购之外,该公司最近还进行了一系列其他投资,包括在1月份收购SOAR(安全编排、自动化和响应)公司Siemplify,并对其进行一系列扩张。纪事安全平台。
在最近接受媒体采访时,谷歌云安全业务副总裁兼总经理SunilPotti表示,谷歌云和微软的安全方法之间的对比应该是显而易见的。
“微软非常清楚,他们希望在安全方面与所有合作伙伴和所有人展开竞争,”Potti说。他说,另一方面,谷歌选择了“我们认为仅靠云提供商应该推动的几个市场”,并在这些领域提供第一方产品。
“但围绕这些第一方产品,我们将创建一个利用合作伙伴的生态系统,”他说。Potti说,这又是“与微软不同,它想要触及一切”。
行业分析师表示,在收购Mandiant的交易中,谷歌最肯定的目标是微软。Forrester分析师AllieMellen此前告诉媒体:“微软过去几年一直在安全行业占据主导地位,谷歌的这一系列收购表明它有兴趣在该行业发挥更大的作用。”
糟糕的安全实践是罪魁祸首?
不过,网络公司CardinalOps的网络防御战略副总裁PhilNeray表示,从更大的角度来看,谷歌关于微软的核心论点并不完全站得住脚。
“现实情况是,大多数引人注目的攻击都是安全实践不佳的结果,而不是办公生产力套件中的漏洞,”Neray说。
他指出过去的事件,例如2015年联邦人事管理办公室的违规事件,归因于“在攻击者从政府承包商那里窃取凭据后,安全监控不足以检测网络中的异常活动”。
与此同时,2017年的Equifax漏洞“是糟糕的网络服务器修补实践的结果。SolarWinds漏洞发生在攻击者感染了广泛用于政府和民间组织的IT应用程序的软件更新之后。DNC违规是网络钓鱼攻击的结果,”Neray说。“在ColonialPipeline勒索软件事件中,攻击者利用了该公司拥有大量可从互联网访问的开放远程访问端口这一事实。”
