FireEye offre alle aziende importanti strumenti per la valutazione dei rischi di sicurezza, in primis il FireEye Mandiant Security Program Assessment.
In un panorama in cui le minacce informatiche stanno diventando sempre più diffuse e sofisticate, le aziende sono chiamate a nuove sfide per proteggere asset, infrastrutture IT, partner e clienti.
Nel report intitolato How Secure Do You Want to Be? Evaluating and Evolving Your Security Program, FireEye valuta il livello ipotetico di rischio che un’organizzazione è disposta ad assumersi analizzando le differenti aree delle organizzazioni a rischio quando si tratta della loro postura di sicurezza.
Una valutazione del security program aziendale esamina il quadro di sicurezza e individua le eventuali lacune, contribuendo così a porre le premesse per migliorare la postura di sicurezza e ridurre il rischio.
Utilizzando esempi dal mondo reale, FireEye considera dieci aree del security program aziendale, in modo da valutare il livello di sicurezza che un’impresa vuole raggiungere:
- Governance, compliance e organizzazione
- Data protection
- Gestione del rischio di security
- Gestione dell’identità e dell’accesso
- Incident response
- Gestione delle terze parti e dei vendor
- Protezione degli host e degli endpoint
- Protezione delle applicazioni, database e mobile
- Network, cloud e data center
- Formazione sulla security awareness
Il risultato dell’investigazione spesso evidenzia la necessità di dotarsi di difese sofisticate per assicurarsi una protezione efficace dagli attacchi informatici avanzati.
Il Mandiant Security Program Assessment di FireEye si basa su competenze tecniche e investigative sviluppate nel corso di centinaia di migliaia di ore sul campo. Per questo motivo Mandiant ha una prospettiva unica nel fornire raccomandazioni alle organizzazioni su come migliorare i propri programmi di sicurezza.
