A metà gennaio si è conclusa l’acquisizione da parte della security company FireEye di Cloudvisory. In seguito a questa operazione FireEye Helix sarà arricchito di funzionalità di sicurezza per i sistemi cloud per offrire un’unica piattaforma di Security Operation per cloud e container.
“I clienti – ha dichiarato Grady Summers, Executive Vice President of Products and Customer Success di FireEye – necessitano di una visibilità costante nei loro ambienti cloud pubblici e ibridi, così come dei workload containerizzati. Cloudvisory offre questo tipo di visibilità e permette a FireEye di applicare controlli e best practice basandosi sulla nostra conoscenza di come gli aggressori violano i sistemi e che deriva dalle attività svolte sul campo durante le attività di Incident Response. La sicurezza è al primo posto per quasi tutte le organizzazioni che migrano workload critici verso il cloud. Con l’aggiunta della tecnologia di Cloudvisory, FireEye è in grado di offrire una soluzione completa e che sfrutta la threat intelligence per proteggere gli ambienti ibridi e multi-piattaforma di oggigiorno”.
Fondata nel 2013, Cloudvisory fornisce soluzioni di visibilità continua, compliance e governance delle policy di sicurezza per ambienti multi cloud e data center. Cloudvisory offre una soluzione completa di gestione della sicurezza centralizzata per l’audit, la compliance, la micro-segmentazione e l’applicazione attraverso i controlli nativi delle varie piattaforme cloud. La soluzione di Cloudvisory opera su AWS, Azure, Google Cloud, Kubernetes, OpenStack e VMware, oltre ai tradizionali ambienti virtualizzati e bare metal.
Ampliando la piattaforma di Security Operation FireEye Helix con Cloudvisory, gli utenti potranno facilmente implementare le policy di sicurezza e di governance per le loro piattaforme cloud e container sfruttando la conoscenza di FireEye derivante dalle attività svolte sul campo e dalla conoscenza degli strumenti e delle tecniche usate dagli attaccanti. Cloudvisory offre una visibilità ampliata e consente agli amministratori della sicurezza in azienda di applicare i controlli utilizzando un’interfaccia molto intuitiva.
“L’unione tra FireEye e Cloudvisory – ha dichiarato Lisun Kung, co-fondatore e amministratore delegato di Cloudvisory prima dell’acquisizione – offre un’opportunità unica per combinare il nostro innovativo approccio alla visibilità del cloud e le straordinarie competenze di FireEye sul panorama delle minacce. Siamo entusiasti di poter scalare rapidamente e aiutare sempre più organizzazioni a rendere sicuri i loro workload cloud e container”.
La soluzione di Cloudvisory è progettata per fornire: visibilità del traffico di rete per workload, applicazioni e microservizi; capacità di rilevare e porre rimedio a configurazioni errate e attività malevoli tra più sistemi cloud; garanzie di compliance verso standard come CIS, PCI, HIPAA, GDPR; controlli avanzati a garanzia della compliance; capacità di rilevare, inviare alert, bloccare e mettere in quarantena gli attacchi utilizzando le funzioni native di microsegmentazione dei sistemi cloud.
Le funzionalità di Cloudvisory, integrate con FireEye Helix, consentiranno di gestire ambienti multi cloud in un unico pannello di controllo. Questa soluzione integrata verificherà le configurazioni rispetto agli standard di conformità e alle best practice, fornirà un monitoraggio continuo degli ambienti e segnalerà le azioni non conformi, fornendo così visibilità sulle attività degli utenti e sui problemi di conformità che possono aumentare il profilo di rischio di un’organizzazione.
