FireEye ha creato otto integrazioni con AWS che permettono ai clienti di iniziare immediatamente a dare priorità agli allarmi di sicurezza. Queste integrazioni fanno sì che i clienti spendano il loro tempo solo su ciò che è importante.
Molti sono i motivi per cui le aziende passano al cloud, spesso questa migrazione fornisce grandi vantaggi come agilità, elasticità, scalabilità e non ultimo resilienza. Le responsabilità della protezione dei sistemi in cloud è però differente rispetto a quello che le aziende erano abituate ad avere quando tali sistemi erano on-premise. I fornitori di servizi cloud, come AWS, garantiscono ai loro utenti un ambiente sicuro nel quale operare, i clienti sono responsabili di proteggere i dati e i workload. Le aziende devono quindi passare ad un modello di responsabilità condivisa per poter rispondere ai problemi di sicurezza nel cloud.
Modello di Responsabilità Condivisa
Sicurezza e compliance sono infatti responsabilità comuni per i clienti e per AWS. Questo modello di condivisione delle responsabilità può aiutare ad alleggerire il peso dei clienti lasciando che AWS operi, gestisca e controlli i sistemi di virtualizzazione e la sicurezza fisica delle strutture usate per erogare i servizi IT. Il cliente si deve far carico della responsabilità e della gestione del sistema operativo (incluso l’effettuare gli aggiornamenti e installare patch di sicurezza), così come della configurazione dei meccanismi di firewall forniti da AWS. I clienti devono valutare con attenzione il servizio che scelgono considerando che le loro responsabilità varino a seconda del servizio utilizzato, dell’integrazione del servizio all’interno del loro ambiente IT, e delle leggi e regolamenti applicabili.
Questa differenziazione delle responsabilità è comunemente nota come “sicurezza del Cloud” e non “sicurezza nel Cloud”. AWS è responsabile di proteggere l’infrastruttura che gestisce tutti i servizi offerti in AWS Cloud che è composta da hardware, software, networking e strutture che permettono il funzionamento dei servizi AWS Cloud.
FireEye Helix garantisce invece ai clienti di avere visibilità su ciò che devono mettere in sicurezza all’interno di AWS per portare avanti così il modello a responsabilità condivisa.
Ridurre il tempo di risposta agli incidenti
“Mettere in sicurezza la propria parte di cloud è un’attività prioritaria per la security posture di una azienda. È fondamentale avere visibilità di ciò che succede all’interno del cloud per poter poi investigare i possibili incidenti di sicurezza”, dichiara Gabriele Zanoni, Country Manager di Mandiant.
L’ultimo M-Trends 2021 report conferma come le aziende stiano oramai rilevando incidenti in soli 24 giorni, una velocità più che doppia rispetto al 2019, tuttavia questo dato in EMEA sale a 66 giorni. FireEye contribuisce a ridurre questi tempi e a rispondere velocemente agli incidenti attraverso una integrazione nativa con AWS.
Arricchire la visibilità degli asset nel cloud
FireEye ha creato otto integrazioni con AWS che permettono ai clienti di iniziare immediatamente a dare priorità agli allarmi di sicurezza. Queste integrazioni fanno sì che i clienti spendano il loro tempo solo su ciò che è importante.
FireEye Helix aiuta i clienti a ridurre il loro dwell time fornendo visibilità oltre il loro ecosistema. Le integrazioni che uniscono AWS con Helix garantiscono visibilità sulle attività malevole, sui comportamenti pericolosi e sulle minacce nel cloud. I clienti di FireEye Helix e AWS ottengono informazioni preziose in pochi minuti semplicemente importando i metadati da AWS. Questi dati sono poi arricchiti con informazioni di Threat Intelligence sulle minacce, valutati attraverso sistemi di analisi del comportamento e di apprendimento automatico per dare priorità agli allarmi più importanti. FireEye Helix fornisce contenuti e regole per indagare sui dati in arrivo da AWS, queste regole sono derivate dalla competenza in prima linea di Mandiant durante la gestione degli incidenti informatici più importanti al mondo.
“Helix e la conoscenza di Mandiant riguardo gli attacchi ai sistemi Cloud permettono di dare priorità agli allarmi veramente importanti e a rispondere agli incidenti in modo tempestivo andando a minimizzare il Dwell Time e quindi andando a ridurre il potenziale impatto di un incidente”, conclude Zanoni.
FireEye Helix fornisce dashboard approfondite su tutti i parametri di AWS e sfrutta la profonda esperienza di FireEye per evidenziare i rischi e contribuire a mitigarli. Avendo così la visibilità rispetto alla sicurezza dei dati nel cloud, le aziende saranno in grado di rispondere ai problemi con maggiore velocità e assicurare che “il loro lato del cloud” sia sicuro grazie ad AWS e a FireEye Helix.
