Le minacce si evolvono, la cyber security si deve aggiornare abbracciando soluzioni di ultima generazione, capaci di fare prevenzione attiva grazie all'impiego dell'Intelligenza Artificiale. È questo il punto di partenza da cui si sviluppano le novità di FireEye annunciate nell'evento digitale Cyber Defence.

Marco Riboli, Vice President Southern Europe, accende i riflettori sulle tre principali novità: Mandiant Advantage, che usa l'intelligence in un modo innovativo e molto più semplice, che permette al cliente di scavare finché vuole, fino ad arrivare all'indirizzo IP di una potenziale minaccia. Ma che allo stesso tempo offre una visione d'insieme sullo stato di sicurezza della rete. 

Altra novità è Cloudvisory, frutto dell'ultima acquisizione di FireEye. Si tratta di una piattaforma che permette di mantenere il controllo di tutto quello che viene elaborato in cloud. La migrazione al cloud è un trend importante, ma sono molti i clienti che hanno paura di perdere il controllo dei dati critici archiviati online. Questa piattaforma consente proprio il massimo controllo.

Mandiant Security Validation è invece la soluzione per accertarsi che l'infrastruttura di sicurezza che è presente in azienda sia al passo con i tempi, sia in grado di intercettare gli attacchi in maniera tempestiva e di porvi rimedio nel più breve tempo possibile. È uno dei prodotti più utili in momento storico come quello segnato dall'emergenza sanitaria, che ha costretto le aziende a reinventare le piattaforme remote e l'esternalizzazione del lavoro, ampliando la superficie d'attacco.

Mandiant Advantage

I cyber attacchi sono in crescente aumento, per fronteggiarli in maniera adeguata è necessario stringere i tempi di risposta e implementare controlli sempre più efficaci. Quello che occorre in pratica è abbassare il più possibile il tempo che intercorre fra l'inizio di un attacco e la presa di coscienza di quello che sta accadendo. È un compito difficile, che è possibile svolgere con intelligence di nuova generazione che diano la giusta prioritizzazione agli eventi. 
Secondo FireEye la soluzione è Mandiant, una piattaforma celebre che ha all'attivo 850 engadgement, 200mila ore di investigazioni, oltre 15.000 sensori di rete e che analizza decine di milioni di malware e 65 milioni di email al giorno. Il suo compito è di garantire la massima visibilità dei threat a livello globale nel minor tempo possibile. 

I clienti chiedono un accesso privilegiato ai dati di Mandiant, una facile integrazione con i loro prodotti, la migliore visibilità. Per soddisfare queste richieste FireEye ha realizzato Advantage, una piattaforma SaaS con un'interfaccia altamente personalizzabile, che permette di definire query granulari e di dare un accesso ai dati dinamicamente e in tempo reale.

Consente una tempestiva comprensione degli attacchi, accelera i tempi di risposta e garantisce efficienza nell'identificare le minacce e razionalizzare le informazioni. Mandiant promette di mettere a disposizione dei clienti fino al 95% di dati univoci e inediti a livello globale. Tali dati vengono poi arricchiti, elaborati e analizzati a livello di machine learning.
Affinché questi dati siano fruibili, Advantage è corredata da API standard che supportano molte applicazioni e anche dell'integrazione con API di molti tool produttivi.

Mandiant Security Validation

Spesso le aziende fanno ingenti investimenti in cyber security, ma non ottengono l'incremento della sicurezza desiderato. Il motivo è che i prodotti invecchiano, non vengono aggiornati come dovrebbero, non sono adeguati o entrano a far parte di un pool di prodotti troppo frammentato. Il guaio è che spesso ci si accorge dei problemi quando ormai è troppo tardi. 

A meno che non si facciano valutazioni periodiche. È esattamente quello che fa Security Validation: esegue test e movimenti laterali, scarica file malevoli, valutia se gli allarmi arrivano al SIEM e se lì vengono gestiti correttamente, se ci sono regole di correlazione che permettono agli attacchi di essere identificati e bloccati adeguatamente. 

Al termine di queste operazioni rilascia una reportistica che permette di prendere provvedimenti mirati per risolvere le vulnerabilità.

Cloudvisory

Cloudvisory è un prodotto molto attuale, considerata l'accelerata migrazione cloud che quasi tutte le aziende hanno dovuto fare per gestire l'operatività in smart working. Consente la gestione e la piena visibilità delle strutture multi cloud, alla luce del fatto che cloud provider differenti non parlano fra loro e che proteggere i dati disseminati su cloud pubblici differenti è complesso. 

L'esigenza è semplice ed è nota: bisogna proteggere tutti gli ambienti cloud da un unico punto di gestione, che garantisca la compliance, a comuni regole di sicurezza e di enforcement. Cloudvisory si integra con le principali piattaforma cloud al fine di garantire le necessità di cui sopra. La dashboard è semplice da capire, consente di valutare la vulnerabilità di uno specifico servizio cloud, di investigarne i motivi e di individuare i singoli problemi da affrontare per porvi rimedio.