Rimozione della complessità dalla gestione della sicurezza multi-cloud con visibilità end-to-end, compliance e governance
FireEye annuncia la disponibilità di FireEye Cloudvisory, un centro di controllo per la gestione della sicurezza cloud in ogni ambiente di sicurezza – privato, pubblico e ibrido.
FireEye ha acquisito Cloudvisory a gennaio 2020 con l’obiettivo di combinare visibilità cloud con una visione senza eguali del panorama delle minacce. Completamente integrato nel più ampio portfolio di sicurezza cloud di FireEye, Cloudvisory ora offre ai clienti una distribuzione istantanea sulle loro infrastrutture cloud e ulteriori funzionalità di analisi della sicurezza attraverso FireEye Helix e il rilevamento avanzato delle minacce attraverso FireEye Detection On Demand.
“Gestire ambienti complessi e multi-cloud è una realtà per la maggior parte delle aziende. Tuttavia, gli strumenti di sicurezza legacy che si agganciano alle implementazioni esistenti rallentano le operazioni cloud e possono creare punti ciechi e lasciare aperte porte d’ingresso a discapito della sicurezza”, ha dichiarato Martin Holste, CTO Cloud di FireEye. “Consolidando questi ambienti in un’unica interfaccia coerente, la nostra soluzione Cloudvisory offre una visibilità centralizzata ai team di sicurezza, continua compliance ed enforcement delle policy di sicurezza dell’organizzazione. Questo elimina la complessità della gestione multi-cloud, riducendo al minimo l’impatto di un potenziale incidente”.
Basandosi sul portfolio di soluzioni cloud di FireEye, Cloudvisory è una soluzione di sicurezza nativa cloud che offre ai team di sicurezza un controllo unificato sull’espansione del cloud e sulla cattiva configurazione dell’infrastruttura. A differenza degli strumenti legacy e singoli che introducono complessità di implementazione e non riescono a scalare nel cloud senza prevedere maggiori investimenti in figure professionali, la soluzione Cloudvisory è progettata per:
- Fornire un single-pane of glass per massimizzare la visibilità su risorse, livello di carico e relativi controlli di sicurezza oltre che eventi presenti nell’infrastruttura cloud di un’organizzazione;
- Rimediare alle carenze di compliance, senza la necessità di ulteriori componenti da implementare come agenti, appliance e funzionalità;
- Bloccare e mettere in quarantena gli attacchi utilizzando la microsegmentazione nativa cloud.
Contesto multi cloud amplificato da una threat intelligence senza rivali
Mentre molte organizzazioni si stanno spostando verso il cloud, gli attaccanti stanno esplorando questa nuova superficie di attacco. I clienti di Cloudvisory possono facilmente implementare policy di sicurezza e governance per le proprie piattaforme cloud e container basate sulla conoscenza degli strumenti e delle tecniche utilizzate dagli attaccanti, derivante da attività in prima linea di Mandiant. Queste intuizioni vengono continuamente alimentate nella soluzione Cloudvisory per permettere un miglior rilevamento delle minacce emergenti.
Cloudvisory si integra, inoltre, con FireEye Helix per consentire risposte intelligenti e orchestrate agli incidenti rilevati. Grazie alla possibilità di collegare FireEye Detection On Demand e FireEye Messaging Security, gli analisti hanno la capacità di individuare le minacce attraverso strumenti di collaborazione e popolari soluzioni di cloud storage. Unendo l’analisi intelligence della sicurezza con la risposta orchestrata agli incidenti, le organizzazioni possono beneficiare di un’architettura di sicurezza unificata che si estende su datacenter legacy, ambienti cloud privati e pubblici.