Un approccio alla sicurezza completamente innovativo, che nasce da un’azienda che ha già 11 anni di storia ed è presente e ben radicata in Italia da tre anni. Un’azienda che si propone di creare un nuovo layer di sicurezza appositamente studiato per catturare le minacce evolute con un approccio Adaptive Defense, di difesa adattiva.
Stiamo parlando di FireEye, una delle IPO di maggior successo degli ultimi anni in ambito It, che nel giro di poco tempo, grazie ad investimenti costanti in Ricerca e Sviluppo, all’ampliamento della gamma di prodotti (che ora sono circa una ventina) e con le giuste acquisizioni, prima tra tutte quella di Mandiant – società sconosciuta ai più in Italia, ma numero uno negli Stati Uniti per risolvere attacchi di portata globale, tanto che i risultati delle sue analisi hanno valore legale – è riuscita a ritagliarsi uno spazio importante tra i player della sicurezza, uno spazio unico, come unico è il suo approccio.
In Europa le minacce avanzate APT stanno crescendo sempre di più e per rispondere in maniera idonea a queste nuove sfide occorre offrire alle aziende non tanto una tecnologia di security tradizionale, ma una vera e propria metodologia che comprenda Intelligence, tecnologia e competenza. Cosa che FireEye fa grazie alla sua architettura brevettata che collega tutti vettori di attacco e analizza centinaia di permutazioni tra sistemi operativi, applicazioni, versioni software e molto altro. L’azienda offre informazioni in tempo reale provenienti da casi concreti di risposta agli incidenti, da dati auto-generati provenienti da milioni di sensori di rete ed endpoint ed un team di Intelligence dedicato ad individuare gruppi di cybercriminali e gli approcci con cui questi operano. Un servizio di consulenza avanzato che possiede competenze tecniche e analitiche ottenute nel corso di centinaia di ricerche, che non solo offre rimedio agli incidenti ma fornisce le soluzioni per difendersi da attacchi futuri.
La Threat Prevention Platform di FireEye fornisce in tempo reale una protezione dinamica delle minacce senza l’uso di firme digitali, proteggendo i primari vettori di minaccia e analizzando le diverse fasi di un ciclo di vita dell’attacco. Il cuore della piattaforma è un motore di esecuzione virtuale che, completato dalla Dynamic Threat Intelligence, identifica e blocca i cyber attacchi in tempo reale.
Misure di sicurezza destinate sia alle aziende private, che alle pubbliche amministrazioni, con un canale preferenziale verso gli enti governativi e il settore finance.
“Sono questi gli elementi che stanno alla base della crescita dell’azienda – sottolinea Marco Riboli, VP Southern Europe di FireEye – e che ci hanno portato a rispondere a più di 100 attacchi della portata di quelli riservati ad esempio a J.P Morgan o Sony e a scoprire in maniera preventiva (e non reattiva, come fanno i competitors) 22 attacchi Zero Day su 39”.
“Col nostro approccio di Adaptive Defense spostiamo il focus – prosegue il Manager -, la tecnologia da sola non basta più, e al massimo può servire a togliere i rumori di sottofondo. Quello che serve è un nuovo approccio che parta da questi presupposti e dal fatto che la tecnologia si evolve molto più rapidamente della nostra capacità di proteggerla. Per questo dobbiamo, come abbiamo anche già iniziato a fare, educare le aziende a parlare una lingua nuova”.
Una lingua nuova che comprende una metodologia adattiva e che racchiude, come già accennato sopra, tecnologia, intelligence e competenza. “Prima di tutto – spiega Julie Cullivan, CIO di FireEye – le aziende devono mettere a fuoco i vettori da proteggere e scegliere, in secondo luogo devono capire cosa si vuole conoscere degli attaccanti e quindi decidere i criteri di reazione e di remediation, impostando una strategia su cosa si vuole tenere sotto diretto controllo e cosa si desidera affidare a un servizio. In base a questo FireEye offre una proposta on premise o una as a service”.
FireEye si propone quindi come un unico fornitore in grado di aiutare le aziende a semplificare e ottimizzare la loro infrastruttura per creare una protezione unificata contro gli aggressori informatici.