FireEye ha deciso di acquisire Verodin, società che valuta l’efficacia dei controlli di sicurezza, per aggiungere nuove funzionalità al suo portfolio prodotti. Infatti la piattaforma di Security Instrumentation di Verodin aggiunge nuove e significative funzionalità al portfolio prodotti di FireEye, grazie all’identificazione dei gap nell’efficacia di un ambiente di sicurezza dovuti a errori di configurazione dei sistemi IT, cambiamenti negli ambienti stessi, evoluzione delle tattiche degli attaccanti e molto altro ancora.
Kevin Mandia, CEO di FireEye
Gli sforzi per la sicurezza non sempre sono però proporzionati alla sua efficacia. Questo è il motivo per cui i clienti attenti si rivolgono ad attività di tipo red-team per le loro reti aziendali, con l’obiettivo di avere chiarezza circa l’efficacia dei loro programmi di sicurezza. Verodin ci da la possibilità di automatizzare i test di efficacia utilizzando attacchi sofisticati, alla cui risposta dedichiamo solitamente centinaia di migliaia di ore, fornendo così un approccio sistematico, quantificabile e continuo alla convalida dei programmi di sicurezza. Noi riteniamo che non vi sia modo migliore per addestrare le persone e gli strumenti di sicurezza se non effettuando attacchi continui verso l’ambiente e adattando i controlli di sicurezza alle minacce reali. Finalmente, le organizzazioni avranno un modo affidabile e coerente per quantificare il rischio informatico, in maniera comprensibile sia per i tecnici in prima linea sia per il Board.
La piattaforma Verodin equipaggiata con l’intelligence derivante dalle attività svolte in prima linea da FireEye, misurerà e verificherà gli ambienti di sicurezza delle aziende sia in termini di esposizione a minacce note sia minaccie nuove, permettendo così alle organizzazioni di identificare i rischi nei loro controlli di sicurezza prima che si verifichi una violazione, e rapidamente adattare le proprie difese in base all’evoluzione del panorama delle minacce.
La piattaforma Verodin integra i prodotti di sicurezza informatica e i servizi tecnologici già installati. Verodin si integrerà con le funzionalità di orchestrazione della sicurezza di FireEye Helix, per aiutare i clienti a dare priorità e automatizzare il miglioramento continuo dei controlli di sicurezza. I clienti potranno, inoltre, implementare le soluzioni di misurazione e convalida della sicurezza informatica Verodin “as-a-service” attraverso il servizio FireEye Managed Defense e come parte dell’offerta Expertise On Demand.
Chris Key, co-fondatore di Verodin e CEO prima dell’acquisizione
La sicurezza informatica oggi si basa su assunzioni: le tecnologie funzionano come dichiarano i vendor, i prodotti sono installati e configurati correttamente, i processi sono pienamente efficaci e le modifiche all’ambiente sono adeguatamente comprese, comunicate e implementate. Tuttavia per quasi tutte le organizzazioni la realtà è molto diversa e questo spesso viene scoperto solo dopo una violazione. Unendosi a FireEye, Verodin estende la propria capacità di aiutare i clienti nell’adottare un approccio proattivo per comprendere e mitigare i rischi, le inefficienze e le vulnerabilità nei loro ambienti.
Le soluzioni di Verodin continueranno ad essere disponibili in maniera autonoma attraverso i rivenditori dell’azienda, così come attraverso la comunità globale dei partner di canale di FireEye.