Oltre la sicurezza perimetrale con i servizi di Intelligence di FireEye

Oltre la sicurezza perimetrale con i servizi di Intelligence di FireEye

Tecniche di machine learning, analisi dinamiche e comportamentali con capacità di monitorare gli attacchi e fornire evidenze che permettono di individuare la fonte stessa dell'attacco

di: Piemme del 21/03/2017 10:37

Enterprise Management
 
fireeye-acquires-mandiant-showcase-image-2-a-6334.jpgFireEye, società americana quotata al Nasdaq, è uno dei volti nuovi della cybersecurity. La prerogativa di FireEye è andare ad estendere la tradizionale difesa perimetrale introducendo una logica di intelligence in grado contrastare potenziali fattori di rischio altrimenti non individuabili.

Fondata nel 2004 da Ashar Aziz, americano di origine pachistana con competenze pregresse in Sun Microsystems, vanta oggi un giro d’affari di circa 600 milioni di dollari e una serie di acquisizioni mirate compiute nel corso degli ultimi anni, in primis quella di Mandiant, avvenuta nel 2014 per un valore di 1 miliardo di dollari.

L’acquisizione di Mandiant - fondata da Kevin Mandia, attuale Ceo di FireEye - ha decretato un nuovo inizio nella storia della security company, in quanto ha permesso di introdurre una capacità unica di digital forensic, tanto è vero che nel 2015 la tecnologia FireEye è stata certificata dal dipartimento di sicurezza Usa all’interno del programma Safety Act. Di questi giorni, inoltre, l’accordo conseguito con la Nato Communications and Information (Nci) Agency che prevede l’integrazione dell'intelligence di FireEye nei processi di rilevamento e prevenzione della Nci Agency, 24 ore su 24, 7 giorni su 7, rafforzando in questo modo la competenza sulla cyber security della Nato.

Sul più ampio fronte della difesa della dimensione enterprise, Marco Rottigni, Consulting  SE di FireEye, rileva come le aziende debbano tenere il passo con il ritmo e la complessità delle minacce informatiche, nonché con il volume enorme di alert provenienti da soluzioni di sicurezza già esistenti. “L’approccio tradizionale alla sicurezza si è sempre basato sulla prevenzione signature based, una metodologia che non si rivela ormai altrettanto efficace nel contrastare minacce avanzate", dice Rottigni. "Non significa che non serve più, ma che rimane valida nel contesto in cui è definita ovvero quello della prevenzione delle minacce note”.

fireeye-products.png

L’obiettivo di FireEye è complementare la sicurezza perimetrale con logiche di intelligence, facendo leva su tecniche di machine learning, analisi dinamiche e comportamentali con capacità di monitorare gli attacchi e fornire evidenze certe che permettono di individuare la fonte stessa dell'attacco. Per semplificare, potremmo pensare alla tecnologia FireEye come a un ingrediente che, iniettato all’interno dell’infrastruttura aziendale, permette di tracciare anomalie altrimenti non rilevabili dai tradizionali strumenti di sicurezza.

"Il valore della nostra tecnologia risiede soprattutto nella capacità di definire le priorità degli allarmi", aggiunge Rottigni che ritiene che uno dei problemi maggiori con cui si confrontano le aziende sia la gestione di volumi progressivamente sempre più alti di minacce. "Riuscire a distinguere il rumore di fondo dalle reali minacce diventa fondamentale per avere un approccio più efficiente alla security. La reazione e la risposta - conclude Rottigni -  non deve poi essere soltanto in grado di neutralizzare il singolo attacco, ma deve riuscire a individuare i possibili potenziali pericoli che vengono innescati sull’intera infrastruttura mettendo in atto un'efficace visibilità investigativa sul perimetro e sull’end point".
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota