▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

FireEye: IA, prevenzione e test per combattere le minacce

Mandiant Advantage, Cloudvisory e Security Validation sono le soluzioni di FireEye per contrastare le cyber minacce nell'era new normal.

Business Tecnologie/Scenari
Le minacce si evolvono, la cyber security si deve aggiornare abbracciando soluzioni di ultima generazione, capaci di fare prevenzione attiva grazie all'impiego dell'Intelligenza Artificiale. È questo il punto di partenza da cui si sviluppano le novità di FireEye annunciate nell'evento digitale Cyber Defence.

Marco Riboli, Vice President Southern Europe, accende i riflettori sulle tre principali novità: Mandiant Advantage, che usa l'intelligence in un modo innovativo e molto più semplice, che permette al cliente di scavare finché vuole, fino ad arrivare all'indirizzo IP di una potenziale minaccia. Ma che allo stesso tempo offre una visione d'insieme sullo stato di sicurezza della rete. 

Altra novità è Cloudvisory, frutto dell'ultima acquisizione di FireEye. Si tratta di una piattaforma che permette di mantenere il controllo di tutto quello che viene elaborato in cloud. La migrazione al cloud è un trend importante, ma sono molti i clienti che hanno paura di perdere il controllo dei dati critici archiviati online. Questa piattaforma consente proprio il massimo controllo.

Mandiant Security Validation è invece la soluzione per accertarsi che l'infrastruttura di sicurezza che è presente in azienda sia al passo con i tempi, sia in grado di intercettare gli attacchi in maniera tempestiva e di porvi rimedio nel più breve tempo possibile. È uno dei prodotti più utili in momento storico come quello segnato dall'emergenza sanitaria, che ha costretto le aziende a reinventare le piattaforme remote e l'esternalizzazione del lavoro, ampliando la superficie d'attacco.

Mandiant Advantage

I cyber attacchi sono in crescente aumento, per fronteggiarli in maniera adeguata è necessario stringere i tempi di risposta e implementare controlli sempre più efficaci. Quello che occorre in pratica è abbassare il più possibile il tempo che intercorre fra l'inizio di un attacco e la presa di coscienza di quello che sta accadendo. È un compito difficile, che è possibile svolgere con intelligence di nuova generazione che diano la giusta prioritizzazione agli eventi. 
3Secondo FireEye la soluzione è Mandiant, una piattaforma celebre che ha all'attivo 850 engadgement, 200mila ore di investigazioni, oltre 15.000 sensori di rete e che analizza decine di milioni di malware e 65 milioni di email al giorno. Il suo compito è di garantire la massima visibilità dei threat a livello globale nel minor tempo possibile. 

I clienti chiedono un accesso privilegiato ai dati di Mandiant, una facile integrazione con i loro prodotti, la migliore visibilità. Per soddisfare queste richieste FireEye ha realizzato Advantage, una piattaforma SaaS con un'interfaccia altamente personalizzabile, che permette di definire query granulari e di dare un accesso ai dati dinamicamente e in tempo reale.

Consente una tempestiva comprensione degli attacchi, accelera i tempi di risposta e garantisce efficienza nell'identificare le minacce e razionalizzare le informazioni. Mandiant promette di mettere a disposizione dei clienti fino al 95% di dati univoci e inediti a livello globale. Tali dati vengono poi arricchiti, elaborati e analizzati a livello di machine learning.
7Affinché questi dati siano fruibili, Advantage è corredata da API standard che supportano molte applicazioni e anche dell'integrazione con API di molti tool produttivi.

Mandiant Security Validation

Spesso le aziende fanno ingenti investimenti in cyber security, ma non ottengono l'incremento della sicurezza desiderato. Il motivo è che i prodotti invecchiano, non vengono aggiornati come dovrebbero, non sono adeguati o entrano a far parte di un pool di prodotti troppo frammentato. Il guaio è che spesso ci si accorge dei problemi quando ormai è troppo tardi. 

A meno che non si facciano valutazioni periodiche. È esattamente quello che fa Security Validation: esegue test e movimenti laterali, scarica file malevoli, valutia se gli allarmi arrivano al SIEM e se lì vengono gestiti correttamente, se ci sono regole di correlazione che permettono agli attacchi di essere identificati e bloccati adeguatamente. 

Al termine di queste operazioni rilascia una reportistica che permette di prendere provvedimenti mirati per risolvere le vulnerabilità.

20

Cloudvisory

Cloudvisory è un prodotto molto attuale, considerata l'accelerata migrazione cloud che quasi tutte le aziende hanno dovuto fare per gestire l'operatività in smart working. Consente la gestione e la piena visibilità delle strutture multi cloud, alla luce del fatto che cloud provider differenti non parlano fra loro e che proteggere i dati disseminati su cloud pubblici differenti è complesso. 
26
L'esigenza è semplice ed è nota: bisogna proteggere tutti gli ambienti cloud da un unico punto di gestione, che garantisca la compliance, a comuni regole di sicurezza e di enforcement. Cloudvisory si integra con le principali piattaforma cloud al fine di garantire le necessità di cui sopra. La dashboard è semplice da capire, consente di valutare la vulnerabilità di uno specifico servizio cloud, di investigarne i motivi e di individuare i singoli problemi da affrontare per porvi rimedio.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1