FireEye ha annunciato al mercato la disponibilità di FireEye Cloudvisory, un centro di controllo per la gestione della sicurezza cloud in ogni ambiente di sicurezza – privato, pubblico e ibrido, disponibile as a service (SaaS) o on-premise, singolarmente o integrato con FireEye Helix.
La novità è frutto dell’acquisizione di Cloudvisory portata a casa da FireEye lo scorso gennaio con l’obiettivo di combinare visibilità cloud con una visione senza eguali del panorama delle minacce.
Basandosi sul portfolio di soluzioni cloud di FireEye, Cloudvisory (che pera in AWS, Azure, Google Cloud, Kubernetes e OpenStack, oltre che nei tradizionali ambienti che siano essi virtualizzati o basati su appliance e server fisici) è una soluzione di sicurezza nativa cloud che offre ai team di sicurezza un controllo unificato sull’espansione del cloud e sulla cattiva configurazione dell’infrastruttura. A differenza degli strumenti legacy e singoli che introducono complessità di implementazione e non riescono a scalare nel cloud senza prevedere maggiori investimenti in figure professionali, la soluzione Cloudvisory è progettata per:
- Fornire un single-pane of glass per massimizzare la visibilità su risorse, livello di carico e relativi controlli di sicurezza oltre che eventi presenti nell’infrastruttura cloud di un’organizzazione;
- Rimediare alle carenze di compliance, senza la necessità di ulteriori componenti da implementare come agenti, appliance e funzionalità;
- Bloccare e mettere in quarantena gli attacchi utilizzando la microsegmentazione nativa cloud.
Una threat intelligence senza rivali
Mentre molte organizzazioni si stanno spostando verso il cloud, gli attaccanti stanno esplorando questa nuova superficie di attacco. I clienti di Cloudvisory possono facilmente implementare policy di sicurezza e governance per le proprie piattaforme cloud e container basate sulla conoscenza degli strumenti e delle tecniche utilizzate dagli attaccanti, derivante da attività in prima linea di Mandiant. Queste intuizioni vengono continuamente alimentate nella soluzione Cloudvisory per permettere un miglior rilevamento delle minacce emergenti.
Cloudvisory si integra, inoltre, con FireEye Helix per consentire risposte intelligenti e orchestrate agli incidenti rilevati. Grazie alla possibilità di collegare FireEye Detection On Demand e FireEye Messaging Security, gli analisti hanno la capacità di individuare le minacce attraverso strumenti di collaborazione e popolari soluzioni di cloud storage. Unendo l’analisi intelligence della sicurezza con la risposta orchestrata agli incidenti, le organizzazioni possono beneficiare di un’architettura di sicurezza unificata che si estende su datacenter legacy, ambienti cloud privati e pubblici.
Come riferito in una nota ufficiale da Martin Holste, CTO Cloud di FireEye: «Gestire ambienti complessi e multi-cloud è una realtà per la maggior parte delle aziende. Tuttavia, gli strumenti di sicurezza legacy che si agganciano alle implementazioni esistenti rallentano le operazioni cloud e possono creare punti ciechi e lasciare aperte porte d’ingresso a discapito della sicurezza. Consolidando questi ambienti in un’unica interfaccia coerente, la nostra soluzione Cloudvisory offre una visibilità centralizzata ai team di sicurezza, continua compliance ed enforcement delle policy di sicurezza dell’organizzazione. Questo elimina la complessità della gestione multi-cloud, riducendo al minimo l’impatto di un potenziale incidente».
