FireEye presenta i nuovi servizi della piattaforma Mandiant

FireEye presenta i nuovi servizi della piattaforma Mandiant

FireEye ha reso disponibili i due nuovi servizi di FireEye Mandiant, Cloud Security Assessment e Cyber Defense Operations per migliorare la sicurezza informatica. Cloud Security Assessment aiuta le organizzazioni a valutare e rafforzare la sicurezza nelle piattaforme cloud, mentre i servizi di consulenza di Cyber Defense Operations consentono alle organizzazioni di realizzare la trasformazione necessaria nella sicurezza informatica per migliorare le capacità di rilevamento e di risposta dei loro SOC.

Quasi tutte le principali organizzazioni stanno utilizzando o pianificando di utilizzare ambienti cloud per una serie di ragioni, tra cui l’efficienza operativa ed economica. Tuttavia, l’implementazione della sicurezza del cloud richiede un approccio completamente differente e competenze specializzate rispetto a quelle on-premise. Senza un’adeguata conoscenza e una contestuale comprensione della sicurezza cloud, i vantaggi associati al cloud possono rapidamente ridursi, in quanto le organizzazioni si espongono inavvertitamente a livelli di rischio più elevati.

I servizi di Cloud Security Assessment sono basati sulle più recenti tecniche con cui gli attaccanti bypassano le misure di sicurezza nel cloud, osservate durante la gestione in prima linea di incidenti informatici dagli esperti di FireEye Mandiant. Questi servizi sono disponibili per le più popolari piattaforme basate sul cloud, tra cui Microsoft Office 365, Microsoft Azure, Amazon Web Services (AWS) e Google Cloud, queste analisi verificano i possibili errori di configurazione e anche le problematiche relative a come le organizzazioni utilizzano e integrano il cloud nei loro programmi IT e di sicurezza già esistenti. Attraverso questo apprendimento in modo tattico ed i suggerimenti dati, le organizzazioni possono garantirsi una maggiore consapevolezza e visibilità dei rischi e migliorare le proprie capacità operative.

Il Cloud Security Assessment può essere personalizzato in base ai budget organizzativi e agli obiettivi del programma di sicurezza. Una cosa è sviluppare playbook e definire le best practice, un’altra è implementare efficacemente i processi di rilevamento e risposta nel ciclo di vita delle attività di un SOC. Con Cyber Defense Operations, gli esperti di FireEye Mandiant aiutano ad accelerare le iniziative di trasformazione nella sicurezza informatica di un’organizzazione, fornendo supporto pratico attivo per i ruoli critici del SOC.

In una prima fase, i consulenti conducono una valutazione iniziale che aiuta a definire gli obiettivi e le finalità di trasformazione che potranno migliorare le capacità di una organizzazione. Alcuni esempi di questi obiettivi includono la realizzazione di programmi di hunting delle minacce e di creazione di metriche di sicurezza. Il personale dedicato di Mandiant offrirà poi aiuto nella classificazione tecnica dell’evento, l’analisi e il supporto investigativo, operando nell’ambiente del cliente. Attraverso questo processo vengono identificate e ricercate le aree da migliorare, aiutando a identificare e risolvere le lacune di visibilità e le questioni relative ai processi aziendali. Durante tutto l’ingaggio, il trasferimento delle informazioni con il team del cliente dedicato al rilevamento e alla risposta agli incidenti avviene in modo continuo per aiutare a garantire che i cambiamenti siano effettivamente operativi.

Jurgen Kutscher, EVP of Service Delivery di FireEye
Da più di 15 anni, FireEye Mandiant è all’avanguardia nella sicurezza informatica e nell’intelligence sulle minacce informatiche. Abbiamo una profonda conoscenza dei comportamenti e delle motivazioni degli attaccanti, grazie alle informazioni provenienti dalle attività svolte sul campo e che si estendono poi attraverso il cloud e gli ambienti on-premise. I servizi di consulenza Cloud Security Assessments e Cyber Defense Operations sono due nuove soluzioni che consentono ai clienti di proteggere i loro asset più critici, durante e dopo un incidente.