Un centro di controllo per la gestione della sicurezza cloud in ogni ambiente (privato, pubblico e ibrido) è: FireEye Cloudvisory.
FireEye ha acquisito Cloudvisory a gennaio 2020 con l’obiettivo di combinare visibilità cloud con una approfondita visione del panorama delle minacce. Completamente integrato nel più ampio portfolio di sicurezza cloud di FireEye, Cloudvisory offre agli utenti una distribuzione istantanea sulle loro infrastrutture cloud e ulteriori funzionalità di analisi della sicurezza attraverso FireEye Helix e il rilevamento avanzato delle minacce attraverso FireEye Detection On Demand.
Più nello specifico, Cloudvisory è una soluzione di sicurezza nativa cloud che offre ai team di sicurezza un controllo unificato sull’espansione del cloud e sulla cattiva configurazione dell’infrastruttura. A differenza degli strumenti legacy e singoli che introducono complessità di implementazione e non riescono a scalare nel cloud senza prevedere maggiori investimenti in figure professionali, la soluzione Cloudvisory è stata progettata per: fornire un single-pane of glass per massimizzare la visibilità su risorse, livello di carico e relativi controlli di sicurezza oltre che eventi presenti nell’infrastruttura cloud di un’organizzazione; rimediare alle carenze di compliance, senza la necessità di ulteriori componenti da implementare come agenti, appliance e funzionalità; bloccare e mettere in quarantena gli attacchi utilizzando la microsegmentazione nativa cloud.
Gli utenti di Cloudvisory possono facilmente implementare policy di sicurezza e governance per le proprie piattaforme cloud e container basate sulla conoscenza degli strumenti e delle tecniche utilizzate dagli attaccanti, derivante da attività in prima linea di Mandiant Intelligence. Queste intuizioni vengono continuamente alimentate nella soluzione Cloudvisory per permettere un miglior rilevamento delle minacce emergenti.
Cloudvisory si integra, inoltre come anticipato, con FireEye Helix per consentire risposte intelligenti e orchestrate agli incidenti rilevati.
Grazie alla possibilità di collegare FireEye Detection On Demand e FireEye Messaging Security, gli analisti hanno la capacità di individuare le minacce attraverso strumenti di collaborazione e popolari soluzioni di cloud storage. Unendo l’analisi intelligence della sicurezza con la risposta orchestrata agli incidenti, le organizzazioni possono beneficiare di un’architettura di sicurezza unificata che si estende su datacenter legacy, ambienti cloud privati e pubblici.
“Gestire ambienti complessi e multi cloud – ha dichiarato Martin Holste, CTO Cloud di FireEye – è una realtà per la maggior parte delle aziende. Tuttavia, gli strumenti di sicurezza legacy che si agganciano alle implementazioni esistenti rallentano le operazioni cloud e possono creare punti ciechi e lasciare aperte porte d’ingresso a discapito della sicurezza. Consolidando questi ambienti in un’unica interfaccia coerente, la nostra soluzione Cloudvisory offre una visibilità centralizzata ai team di sicurezza, continua compliance ed enforcement delle policy di sicurezza dell’organizzazione. Questo elimina la complessità della gestione multi cloud, riducendo al minimo l’impatto di un potenziale incidente”.