FireEye sulla sicurezza. Solo un modello di difesa adattativa funziona e protegge le organizzazioni

FireEye sulla sicurezza. Solo un modello di difesa adattativa funziona e protegge le organizzazioni

Riboli (FireEye): siamo alla frontiera della cyber security.

di: G.F. del 15/10/2015 18:25

Enterprise Management
 
Il messaggio al mercato di Marco Riboli, Vicepresidente Southern Region di FireEye, è chiaro: “ In tema di sicurezza le tecnologie tradizionali danno minor valore alle aziende. Queste devono investire sulle tecnologie che difendono in tempo reale dalle minacce del momento , che sono le APT ( minacce persistenti avanzate)”.
FireEye propone anche in Italia da circa tre anni una piattaforma di sicurezza basata su una macchina virtuale, che fornisce protezione dalle minacce in tempo reale contro gli attacchi informatici di nuova generazione, per le aziende e le pubbliche amministrazioni di tutto il mondo. Questi attacchi APT altamente sofisticati, aggirano facilmente le difese tradizionali signature-based, come i firewall di nuova generazione, i sistemi IPS, gli antivirus e le gateway. La FireEye Threat Prevention Platform fornisce in tempo reale una protezione dinamica dalle minacce senza l'utilizzo di firme, per proteggere un'organizzazione rispetto ai vettori di minaccia primari e nelle diverse fasi del ciclo di vita di un attacco. Il cuore della piattaforma FireEye è un motore di esecuzione virtuale, completato da un’intelligence delle minacce dinamica, per identificare e bloccare gli attacchi informatici in tempo reale.
riboli-fireeye.jpg
Marco Riboli, FireEye
Alla guida della società in Italia da poco più di un anno Riboli si è dato il compito di “ educare il mercato italiano sulle tematiche nuove della sicurezza”. E lo fa con gli strumenti offerti da “un’azienda innovativa che porta con sé una nuova concezione della security. Si tratta di trovare un nuovo linguaggio con cui parlare al mercato della sicurezza. Il messaggio è che un buon firewall, sistemi IPS e di protezione degli endpoint servono, ma non bastano. D’altra parte FireEye viene da lontano , ha oltre 3.400 clienti in 67 paesi, tra cui oltre 250 delle aziende Fortune 500. E soprattutto dopo l’acquisizione di Mandiant nel dicembre 2013 propone un mix “unico” di Intelligence, tecnologie e competenze per attuare una difesa adattativa da parte delle aziende.
Riboli intende operare sul mercato italiano facendo leva su una struttura che è ormai completa  e ha realizzato nel primo semestre di quest’anno il raddoppio del suo giro d’affari. In Italia le attività di approccio al mercato prevedono partner globali con diversi settori di specializzazione (Deloitte, Accenture), ma anche HP che utilizza i servizi di Mandiant.
FireEye conta nel nostro Paese una quarantina di clienti, primi fra tutti gli enti governativi (la sicurezza in ambito governativo è un specialità di Mandiant). Ma è arrivato il momento di far leva sul canale indiretto che prevede anche i distributori Arrows, Computer Grosse ed Exclusive Networks per raggiungere organizzazioni di ordini di grandezza inferiori scontando che al momento nel mercato è molto bassa la sensibilità e la percezione delle Advanced Threat.
.A livello globale il più recente accordo coinvolge con FireEye anche F5 Networks. Si tratta di una collaborazione globale che accrescerà la protezione contro le minacce alla sicurezza sempre più avanzate che colpiscono le aziende. I clienti potranno beneficiare di soluzioni di sicurezza complete che integrano l’infrastruttura di application delivery di F5 con la protezione avanzata delle minacce di FireEye Network Security. L'accordo prevede anche un approccio unificato alle vendite a livello mondiale, al deployment e al supporto, contribuendo così a garantire la migliore esperienza end-to-end possibile ai propri clienti. 
Le minacce di nuova generazione richiedono l’adozione di un tipo di difesa adattativa, soprattutto in presenza di nuove modalità di attacco che, come certificano diversi analisti di mercato, operano in maniera mirata su singoli obiettivi e si introducono nelle aziende carpendone i contenuti con una presenza prolungata all’interno dell’organizzazione sotto attacco.Le caratteristiche qualificanti delle APT prevedono l’uso di tecniche di interazione umana (nessun tipo di attacco automatizzato) per porta a una capacità per gli hacker di estrarre dalle organizzazioni innumerevoli informazioni sensibili nel corso del tempo. “A questo punto la tecnologia non basta - ammonisce Riboli - ma ci vogliono attività di intelligence a livello collettivo ed esperienza. Sono mosse di proattività che non possono che far riferimento sulle informazioni in possesso di Mandiant e dei suoi database”.
Per la parte tecnologica FireEye punta sulla efficacia in tempo reale e sulla focalizzazione nell’analisi di eventi che vanno filtrati dai falsi positivi e costituiscono la parte più seria delle minacce.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota