Intenzionata a offrire uno strumento utile a far comprendere alle organizzazioni le minacce specifiche relative al cloud e ne valida i controlli di sicurezza per migliorarne il rilevamento, l’investigazione e la risposta, FireEye ha annunciato la disponibilità di due nuovi servizi di FireEye Mandiant.
Il primo, denominato Cloud Security Assessment aiuta le organizzazioni a valutare e rafforzare la sicurezza nelle piattaforme cloud, mentre i servizi di consulenza di Cyber Defense Operations consentono alle organizzazioni di realizzare la trasformazione necessaria nella sicurezza informatica per migliorare le capacità di rilevamento e di risposta dei loro SOC.
La nuvola non fa più paura con il Cloud Security Assessments
Quasi tutte le principali organizzazioni stanno utilizzando o pianificando di utilizzare ambienti cloud per una serie di ragioni, tra cui l’efficienza operativa ed economica. Tuttavia, l’implementazione della sicurezza del cloud richiede un approccio completamente differente e competenze specializzate rispetto a quelle on-premise. Senza un’adeguata conoscenza e una contestuale comprensione della sicurezza cloud, i vantaggi associati al cloud possono rapidamente ridursi, in quanto le organizzazioni si espongono inavvertitamente a livelli di rischio più elevati.
I servizi di Cloud Security Assessment sono basati sulle più recenti tecniche con cui gli attaccanti bypassano le misure di sicurezza nel cloud, osservate durante la gestione in prima linea di incidenti informatici dagli esperti di FireEye Mandiant. Questi servizi sono disponibili per le più popolari piattaforme basate sul cloud, tra cui Microsoft Office 365, Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, queste analisi verificano i possibili errori di configurazione e anche le problematiche relative a come le organizzazioni utilizzano e integrano il cloud nei loro programmi IT e di sicurezza già esistenti.
Attraverso questo apprendimento in modo tattico ed i suggerimenti dati, le organizzazioni possono garantirsi una maggiore consapevolezza e visibilità dei rischi e migliorare le proprie capacità operative.
Cyber Defense Operations accelera la Security Transformation
Con Cyber Defense Operations, gli esperti di FireEye Mandiant aiutano ad accelerare le iniziative di trasformazione nella sicurezza informatica di un’organizzazione, fornendo supporto pratico attivo per i ruoli critici del SOC. In una prima fase, i consulenti conducono una valutazione iniziale che aiuta a definire gli obiettivi e le finalità di trasformazione che potranno migliorare le capacità di una organizzazione.
Alcuni esempi di questi obiettivi includono la realizzazione di programmi di hunting delle minacce e di creazione di metriche di sicurezza. Il personale dedicato di Mandiant offrirà poi aiuto nella classificazione tecnica dell’evento, l’analisi e il supporto investigativo, operando nell’ambiente del cliente. Attraverso questo processo vengono identificate e ricercate le aree da migliorare, aiutando a identificare e risolvere le lacune di visibilità e le questioni relative ai processi aziendali. Durante tutto l’ingaggio, il trasferimento delle informazioni con il team del cliente dedicato al rilevamento e alla risposta agli incidenti avviene in modo continuo per aiutare a garantire che i cambiamenti siano effettivamente operativi.
Come riferito in una nota ufficiale da Jurgen Kutscher, EVP of Service Delivery di FireEye: «Da più di 15 anni, FireEye Mandiant è all’avanguardia nella sicurezza informatica e nell’intelligence sulle minacce informatiche. Abbiamo una profonda conoscenza dei comportamenti e delle motivazioni degli attaccanti, grazie alle informazioni provenienti dalle attività svolte sul campo e che si estendono poi attraverso il cloud e gli ambienti on-premise. I servizi di consulenza Cloud Security Assessments e Cyber Defense Operations sono due nuove soluzioni che consentono ai clienti di proteggere i loro asset più critici, durante e dopo un incidente».