Archiwalne

Firmy FireEye i Mandiant łączą swoje siły, aby stworzyć FireEye as a Service - pierwsze na świecie rozwiązanie typu „Security as a Service”

22.09.2014

Firma FireEye Inc., lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała o wprowadzeniu dwóch nowych rozwiązań opracowanych w celu pomocy przedsiębiorstwom w skalowaniu ich strategii obrony. FireEye as a Service™ to nowa usługa zarządzania bezpieczeństwem dostępna na żądanie, która umożliwia firmom wykorzystanie technologii, wiedzy i doświadczenia firmy FireEye do wykrywania i blokowania cyberataków. Drugi z produktów, FireEye® Advanced Threat Intelligence™, zapewnia dostęp do danych o zagrożeniach oraz narzędzi analitycznych pomagających w wykrywaniu ataków i dostarcza informacji o taktyce i motywach określonych cyberprzestępców. Połączenie tych dwóch rozwiązań pozwala przedsiębiorstwom wdrożyć model zabezpieczeń Adaptive Defense™, umożliwiający szybkie wykrywanie incydentów zagrażających bezpieczeństwu i podejmowanie odpowiednich działań.

„Obecne zabezpieczenia wciąż nie nadążają za rozwojem technologii. Dlatego coraz więcej przedsiębiorstw decyduje się na współpracę ze strategicznym partnerem w zakresie obrony przed zagrożeniami, który zapewni im długoterminową ochronę” — powiedział David DeWalt, prezes i dyrektor generalny firmy FireEye. „W odpowiedzi na to zapotrzebowanie firma FireEye zdecydowała się na zmianę podejścia, wprowadzając rozwiązania FireEye as a Service oraz FireEye Advanced Threat Intelligence. Dzięki nim możemy być przedłużeniem działów zabezpieczeń naszych klientów, pomagającym im w szybszym wdrożeniu modelu zabezpieczeń Adaptive Defense. Rozwiązanie FireEye as a Service, łączące w sobie technologię, wiedzę i doświadczenie FireEye w ramach jednej usługi dostępnej na żądanie, pozwala przedsiębiorstwom uprościć i skonsolidować szereg rozproszonych produktów i usług z dziedziny bezpieczeństwa”.

Model zabezpieczeń Adaptive Defense to metoda obrony przed zaawansowanymi cyberzagrożeniami, która umożliwia skalowanie zabezpieczeń w dowolnym momencie, w zależności od potrzeb przedsiębiorstwa. Dzięki czemu przedsiębiorstwa mogą znacznie obniżyć ryzyko cyberataków, korzystając z dostępu na żądanie do zespołu analityków oraz ekspertów w dziedzinie kryminalistyki i dekompilacji oprogramowania typu „malware”.

W ramach FireEye as a Service przedsiębiorstwa mogą same zarządzać swoimi operacjami w zakresie bezpieczeństwa, przenieść ciężar zarządzania nimi na FireEye lub zarządzać nimi wspólnie z firmą FireEye lub jednym z jej partnerów. Dzięki FireEye as a Service firmy mają dostęp do zespołu ekspertów ds. analizy zagrożeń pracujących w ośrodkach operacji bezpieczeństwa na całym świecie i mogą blokować działania atakujących je cyberprzestępców poprzez zastosowanie wyjątkowego połączenia technologii, wiedzy i doświadczenia firmy FireEye.

Nowe rozwiązanie FireEye Advanced Threat Intelligence zawiera dwie nowe funkcje uzupełniające dotychczasowe rozwiązanie Dynamic Threat Intelligence™ dostępne w subskrypcji. Po pierwsze, kiedy platforma FireEye Threat Prevention Platform wykryje atak, użytkownicy otrzymają informacje o atakujących oraz używanym przez nich oprogramowaniu typu „malware”. Działy zabezpieczeń będą mogły również zobaczyć, kim są atakujący i jakie są ich prawdopodobne motywy. Uzyskają też informacje o oprogramowaniu typu „malware” i innych charakterystycznych cechach umożliwiających poszukiwanie sprawców. Drugą nową funkcją jest usługa badania i analizy zagrożeń, w ramach której klienci mogą wykupić subskrypcję na bieżące badania, obejmujące wszechstronne informacje, trendy, wiadomości, analizy zaawansowanych grup cyberzagrożeń oraz profile branż będących ich planowanymi ofiarami, w tym informacje o typie danych będących celem cyberprzestępców. Obie funkcje są dostępne w formie subskrypcji dla klientów, którzy zakupili produkty FireEye.

„Narzędzia używane przez atakujących do infiltracji sieci i kradzieży zasobów cyfrowych zmieniają się z dnia na dzień, a działy zabezpieczeń są już zmęczone zarządzaniem skomplikowaną zbitką różnych technologii i usług stosowanych w celu ochrony przed atakami” — powiedział Jon Oltsik, główny analityk w Enterprise Strategy Group. „FireEye as a Service zapewnia klientom dostęp do technologii, wiedzy i doświadczenia FireEye na żądanie, dzięki czemu mają kontakt z jedną firmą, która zaspokoi ich potrzeby — zarówno przed incydentem zagrażającym bezpieczeństwu, jak i w trakcie incydentu i po jego usunięciu”.

Zalety rozwiązania FireEye as a Service to m.in.:

  • Sprawne wykrywanie przeciwników i ich działań — analitycy FireEye są częścią globalnej sieci ośrodków operacji bezpieczeństwa, która działa przez całą dobę. Szukają cyberprzestępców za pomocą technologii FireEye i zaawansowanych funkcji analitycznych, które identyfikują atakujących i przyporządkowują ich działanie do zachowań znanych cyberprzestępców. Wykrywając najgroźniejsze zagrożenia na najwcześniejszych etapach ataku, FireEye minimalizuje ryzyko naruszeń.
  • Szybkie reagowanie na incydenty — nawet przedsiębiorstwa stosujące najbardziej sprawne i zaawansowane programy zabezpieczeń mają do czynienia z incydentami zagrażającymi bezpieczeństwu. Dzięki FireEye as a Service firmy mogą szybko skorzystać z pomocy działu firmy Mandiant® ds. reagowania na incydenty.
  • Wiele modeli licencjonowania — przedsiębiorstwa mogą wybrać opcję subskrypcji i zaliczyć koszt usługi do kosztów operacyjnych bądź też zapłacić za nią z góry i potraktować jej koszt jako nakłady inwestycyjne.
  • Uzupełnienie rozwiązań innych producentów — w razie potrzeby FireEye oferuje obsługę firmy przez wykwalifikowanych partnerów ds. zarządzanych usług zabezpieczeń i może dostarczyć rozwiązanie FireEye as a Service za pośrednictwem tych partnerów.
  • Dostęp do spersonalizowanych raportów z analiz — dzięki FireEye as a Service klienci uzyskują od działu analizy zagrożeń FireEye dostęp do kluczowych wniosków z analiz oraz wniosków dotyczących ich firm. Obejmuje to również określenie cyberprzestępców, których działania są wymierzone w branżę danego klienta, typowe metody ataków oraz kluczowe dane biznesowe lub finansowe, które skłaniają cyberprzestępców do atakowania firmy klienta.
  • Dostęp do ekspertów — analitycy ds. bezpieczeństwa, menedżerowie ds. oceny zagrożeń oraz eksperci w dziedzinie kryminalistyki oferują klientom szerokie doświadczenie. Warto przy tym pamiętać, że kompetentni eksperci ds. bezpieczeństwa są drodzy i trudno ich znaleźć. Mając dostęp na żądanie do tych zaawansowanych kompetencji, klienci mogą być pewni, że w razie potrzeby będą mogli z nich skorzystać bez konieczności dokonywania dodatkowych inwestycji.

Więcej informacji o tym, w jaki sposób rozwiązanie FireEye as a Service umożliwia przedsiębiorstwom wdrożenie modelu zabezpieczeń Adaptive Defense, można znaleźć na blogu Kevina Mandii, dyrektora operacyjnego firmy FireEye: http://www.fireeye.com/blog/corporate/2014/09/security-done-the-right-way-adaptive-defense.html.

źródło: FireEye