Lo scorso 17 gennaio FireEye ha concluso l’acquisizione di Cloudvisory, che aggiungerà a FireEye Helix funzionalità di sicurezza per i sistemi cloud, offrendo ai clienti un’unica piattaforma di Security Operation per cloud e container.
“I clienti necessitano di una visibilità costante nei loro ambienti cloud pubblici e ibridi, così come dei workload containerizzati, ha dichiarato Grady Summers, Executive Vice President of Products and Customer Success di FireEye. Cloudvisory offre questo tipo di visibilità e permette a FireEye di applicare controlli e best practice basandosi sulla nostra conoscenza di come gli aggressori violano i sistemi e che deriva dalle attività svolte sul campo durante le attività di Incident Response. La sicurezza è al primo posto per quasi tutte le organizzazioni che migrano workload critici verso il cloud. Con l’aggiunta della tecnologia di Cloudvisory, FireEye è in grado di offrire una soluzione completa e che sfrutta la threat intelligence per proteggere gli ambienti ibridi e multi-piattaforma di oggigiorno.”
Fondata nel 2013, Cloudvisory fornisce soluzioni di visibilità continua, compliance e governance delle policy di sicurezza per ambienti multi-cloud e data center. Cloudvisory offre una soluzione completa di gestione della sicurezza centralizzata per l’audit, la compliance, la micro-segmentazione e l’applicazione attraverso i controlli nativi delle varie piattaforme cloud. La soluzione di Cloudvisory opera su AWS, Azure, Google Cloud, Kubernetes, OpenStack e VMware, oltre ai tradizionali ambienti virtualizzati e bare metal.
Ampliando la piattaforma di Security Operation FireEye Helix con Cloudvisory, i clienti potranno facilmente implementare le policy di sicurezza e di governance per le loro piattaforme cloud e container sfruttando la conoscenza di FireEye derivante dalle attività svolte sul campo e dalla conoscenza degli strumenti e delle tecniche usate dagli attaccanti. Cloudvisory offre una visibilità ampliata e consente agli amministratori della sicurezza in azienda di applicare i controlli utilizzando un’interfaccia “punta e clicca” molto intuitiva.
“L’unione tra FireEye e Cloudvisory offre un’opportunità unica per combinare il nostro innovativo approccio alla visibilità del cloud e le straordinarie competenze di FireEye sul panorama delle minacce, ha dichiarato Lisun Kung, co-fondatore e amministratore delegato di Cloudvisory prima dell’acquisizione. Siamo entusiasti di poter scalare rapidamente e aiutare sempre più organizzazioni a rendere sicuri i loro workload cloud e container.”
La soluzione di Cloudvisory è progettata per fornire:
- Visibilità del traffico di rete per workload, applicazioni e microservizi.
- Capacità di rilevare e porre rimedio a configurazioni errate e attività malevoli tra più sistemi cloud.
- Garanzie di compliance verso standard come CIS, PCI, HIPAA, GDPR.
- Controlli avanzati a sempre a garanzia della compliance.
- Capacità di rilevare, inviare alert, bloccare e mettere in quarantena gli attacchi utilizzando le funzioni native di microsegmentazione dei sistemi cloud.
Le funzionalità di Cloudvisory, integrate con FireEye Helix, consentiranno ai clienti di gestire ambienti multi-cloud in un unico pannello di controllo. Questa soluzione integrata verificherà le configurazioni rispetto agli standard di conformità e alle best practice, fornirà un monitoraggio continuo degli ambienti e segnalerà le azioni non conformi, fornendo così visibilità sulle attività degli utenti e sui problemi di conformità che possono aumentare il profilo di rischio di un’organizzazione.
