Путь Google в кибербезе: от провала до лидерства

Первые заметные шаги в кибербезе Google начал делать в 2018 году. Это был стартап Chronicle, занимающийся корпоративной кибербезопасностью. Попытка получилась неоднозначной. Как писало в 2019 году издание Motherboard со ссылкой на собственных информаторов, «подразделение Chronicle мертво, Google убил его». Google на этом не остановился. В 2022 году компания начала активно расширять портфель ИБ-продуктов, и уже в 2024 году облачный сегмент Google Cloud принёс 10% от общей выручки Google. Вспоминаем, каким был этот путь.

2018–2019 годы: Chronicle

В марте 2019 года Chronicle выпустил свой первый продукт — Backstory. Это облачная платформа для аналитики, которая помогает компаниям быстро расследовать инциденты, находить уязвимости и потенциальные угрозы КБ.

По словам генерального директора Chronicle Стивена Джиллетта, Backstory — аналог Google Photos, но в сфере кибербезопасности. «Вы добавляете все фото в Google Photos, а затем программа сортирует их: структурирует, распознаёт лица, предлагает темы, копирует в облако и позволяет пользователю разобраться в них», — сказал он Forbes. Backstory делает то же самое с массивами сетевой информации компании с серверов, ноутбуков и телефонов сотрудников: размещает её, быстро индексирует и систематизирует в облаке. Затем клиенты могут выполнять поиск по данным.

А уже летом того же 2019 года Джиллетт в своём блоге сообщил, что Chronicle присоединится к Google и станет частью Google Cloud. Такой шаг, по его мнению, должен был значительно усилить глобальное влияние компании. После этого в ранее независимом дочернем предприятии началась реструктуризация.

Позже в анонимном интервью бывшие и действующие сотрудники признались, что после слияния Chronicle столкнулся с кризисом. Причины называли такие:

• компания потеряла изначальную концепцию и перестала быть независимой;
• генеральный директор отстранился от ситуации. По словам сотрудников, он не интересовался развитием компании;
• не было ясности, что ждёт Chronicle в будущем;
• разочарование от того, что стартап был поглощён Google.

В результате из Chronicle ушли генеральный директор, директор по безопасности, главный технический директор и ещё несколько ключевых сотрудников. «Люди продолжают увольняться. Отдел продаж не знает, что делать, поскольку больше нет дорожной карты продукта. Из-за этого люди переходят в стартапы или другие подразделения Google», — поделился один из действующих сотрудников.

В 2025 году Chronicle продолжает работать под новым названием — Google SecOps. На сайте компании регулярно анонсируют новые функции, но она так и не стала лидером в своей сфере и не достигла целей, заявленных Стивеном Джиллеттом в 2018 году: упростить, ускорить и удешевить поиск и анализ алертов настолько, чтобы в 10 раз повысить скорость и эффективность работы команд безопасности.

2021–2025 годы: инвестиции в кибербезопасность США, новые продукты и приобретения

В 2021 году в США прошла череда громких хакерских атак, в том числе на разработчика программного обеспечения для правительственных ведомств SolarWinds и на один из крупнейших нефтепроводов Colonial Pipeline. После этого Джо Байден встретился с главами ведущих компаний страны: Google, IBM, Amazon, Microsoft и других.

На встрече Google обязался в течение пяти лет инвестировать более $10 млрд в укрепление кибербезопасности и обучить 100 000 американцев для работы в сферах ИТ-поддержки и анализа данных.

В 2022 году Google снова попытался стать ведущим игроком в сфере кибербезопасности и выпустил ряд продуктов:

• Cloud DLP помогает пользователям BigQuery обнаруживать и классифицировать конфиденциальные данные в своём хранилище и управлять политиками доступа;
• Assured Open Source Software service (Assured OSS) предоставляет командам разработчиков репозиторий безопасных пакетов для Python и Java;
• новая версия BeyondCorp Enterprise — Zero Trust-решение, которое имеет контекстно-зависимый контроль доступа для приложений SaaS и других сервисов, подключённых к SAML. Кроме того, сервис предотвращает потерю данных и защищает от вредоносного ПО и фишинга в Chrome;
• Security Foundation solution — набор продуктов для кибербезопасности в облаке.

В том же году Google купил две компании:

• Simplify — израильский стартап, который разработал платформу для управления системами кибербезопасности The Siemplify SOAR platform. Google купил его в январе 2022 года за $500 млн;
• Mandiant — американская компания, которая занимается информационной безопасностью и анализирует инциденты. Её купили в мае 2022 года за $5,4 млрд.

По словам Алексея Водясова, технического директора компании SEQ, Google с начала 2022 года расширяет своё портфолио продуктов по информационной безопасности: «Колоссальная сумма, которую компания решила выплатить за Mandiant, указывает на то, что Google на данный момент интересуют вполне конкретные технологии, которые могли бы предоставить ей значительные преимущества перед другими облачными вендорами».

Также Google открывает центры для решения вопросов безопасности.

• В 2019 году компания открыла Google Safety Engineering Center в Мюнхене, а в 2021-м — в ирландском Дублине. Центры решают проблемы конфиденциальности, безопасности, ответственного использования контента и ограничений для детского контента.
• В 2023-м Google Security Engineering Center открылся в испанском городе Малаге. Центр развивает технологии в области кибербезопасности и анализирует вредоносные программы.
• В 2024 году Центр кибербезопасности начал работать в Токио. Это первая база КБ в Азиатско-Тихоокеанском регионе.

Такие серьёзные вложения принесли результат: в 2024 году доля Google Cloud на мировом рынке увеличилась с 11 до 12%.