La piattaforma Helix di FireEye diventa più efficace grazie all'acquisizione di Verodin

La piattaforma Helix di FireEye diventa più efficace grazie all'acquisizione di Verodin

La piattaforma di Security Instrumentation di Verodin aggiunge nuove e significative funzionalità al portfolio FireEye, grazie all'identificazione delle vulnerabilità di un ambiente di sicurezza dovuti a errori di configurazione dei sistemi IT.

di pubblicata il , alle 15:21 nel canale Security
FireEyeVerodin
 

FireEye, azienda di sicurezza informatica statunitense, ha annunciato l'acquisizione di Verodin - società leader nella valutazione dell’efficacia dei controlli di sicurezza - per 250 milioni di dollari

Grazie a questa operazione, la piattaforma di threat analytics Helix di FireEye può integrare nuove funzionalità, e identificare quei buchi di sicurezza lasciati aperti da errori di configurazione dei sistemi IT, cambiamenti negli ambienti stessi, così come dall'evoluzione delle tattiche degli attaccanti. 

Fireeye

"La sicurezza informatica oggi si basa su assunzioni: le tecnologie funzionano come dichiarano i vendor, i prodotti sono installati e configurati correttamente, i processi sono pienamente efficaci e le modifiche all’ambiente sono adeguatamente comprese, comunicate e implementate. Tuttavia per quasi tutte le organizzazioni la realtà è molto diversa e questo spesso viene scoperto solo dopo una violazione", dichiara Chris Key, co-fondatore di Verodin e CEO prima dell’acquisizione - “Unendosi a FireEye, Verodin estende la propria capacità di aiutare i clienti nell’adottare un approccio proattivo per comprendere e mitigare i rischi, le inefficienze e le vulnerabilità nei loro ambienti”.

Come verrà integrato Verodin nella piattaforma di FireEye?

La strategia di FireEye è basata su tre punti cardine: il primo è l'Intelligence, tramite la quale l'azienda ottiene informazioni sulle minacce e sugli attaccanti, così da comprenderne scopi e modalità di azione; alla comprensione delle minacce si aggiungono poi gli strumenti e le piattaforme, necessari per supportare gli esperti di sicurezza nella rilevazione delle minacce, bloccandole prima che possano infiltrarsi nei sistemi e avvisando gli admin quando vengono individuate attività sospette; il terzo ambito di azione di FireEye la Response, la capacità di reagire una volta individuata una falla nella sicurezza, identificando le risorse compromesse e mettendole nuovamente al sicuro. 

Fireeye

Verodin ha nel suo portafoglio una piattaforma concepita per testare e scansionare continuamente la rete valutandone la capacità di respingere attacchi informatici. Nella pratica, è uno strumento fondamentale per gli amministratori che grazie a questa soluzione possono valutare senza correre rischi gli effetti che comporterebbero cambi nell'infrastruttura di rete e nella sua configurazione, così da prevenire falle. 

Grazie all'acquisizione, FireEye è ora in grado di aggiungere un ulteriore tassello alla sua piattaforma Helix che, con l'integrazione, è in grado di automatizzare e orchestrare i processi e valutarne costantemente i risultati, così da poter garantire la sicurezza dell'ambiente contro le minacce. 

Fireeye

"Gli sforzi per la sicurezza non sempre sono però proporzionati alla sua efficacia. Questo è il motivo per cui i clienti attenti si rivolgono ad attività di tipo red-team per le loro reti aziendali, con l’obiettivo di avere chiarezza circa l’efficacia dei loro programmi di sicurezza. Verodin ci da la possibilità di automatizzare i test di efficacia utilizzando attacchi sofisticati, alla cui risposta dedichiamo solitamente centinaia di migliaia di ore, fornendo così un approccio sistematico, quantificabile e continuo alla convalida dei programmi di sicurezza" - ha dichiarato Kevin Mandia, CEO di FireEye - "Noi riteniamo che non vi sia modo migliore per addestrare le persone e gli strumenti di sicurezza se non effettuando attacchi continui verso l’ambiente e adattando i controlli di sicurezza alle minacce reali. Finalmente, le organizzazioni avranno un modo affidabile e coerente per quantificare il rischio informatico, in maniera comprensibile sia per i tecnici in prima linea sia per il Board".
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^