Security managementSicurezza

FireEye Helix: una piattaforma unica per la gestione della sicurezza

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Helix fa da ombrello e collettore per gli eventi legati alla sicurezza registrati dai prodotti FireEye e non solo. Perché per gestire le minacce servono automazione e contestualizzazione.

Dare visibilità sulla protezione fornita a endpoint a reti da prodotti di diversi vendor e integrare le relative operazioni collegate alla sicurezza informatica: è questo a grandi linee l’obiettivo che si è data FireEye con la piattaforma Helix, annunciata in queste ore e che arriverà sul mercato ufficialmente alla fine del primo trimestre 2017. Da qui ad allora la piattaforma – che combina molte delle tecnologie acquisite nel tempo da FireEye attraverso iSight, Mandiant e Invotas – sarà testata da alcuni clienti nell’ambito di un early adopter program.

FireEye Helix vuole fare da ombrello unificante per la gestione della sicurezza proprio perché è nella complessità di quest’ultima che – secondo la software house – si nascondono alcune nuove vulnerabilità. Sui dipartimenti IT ricade il compito di raccogliere e correlare gli allarmi generati dai prodotti di sicurezza tradizionali e questa fase di raccolta e correlazione rallenta e rende meno efficace la capacità di reagire agli attacchi e alle minacce. Helix serve ad automatizzarla e a collegarla con funzioni di threat intelligence.

FireEye Helix può essere usata come piattaforma installata on-premise, totalmente in cloud o con una implementazione ibrida. L’utente vi si interfaccia in ogni caso attraverso una unica console, personalizzabile con vari tipi di dashboard e di report, e il modello di business previsto è sempre quello del pagamento di un abbonamento.

FireEye iSight integrato nella console di Splunk
FireEye iSight integrato nella console di Splunk

Il primo ruolo di Helix è fare da punto di integrazione ovviamente delle soluzioni di FireEye stessa, quindi fa da elemento unificante per Network Security (NX), Endpoint Security (HX), Threat Analytics Platform (TAP), Advanced Threat Intelligence (ATI) e FireEye Security Orchestrator (FSO). Per evitare quella frammentazione che viene considerata una vulnerabilità potenziale da FireEye, Helix è anche in grado di ricevere e analizzare gli alert di soluzioni di terze parti, attraverso FireEye iSight Intelligence.

La parte di reazione alle minacce e agli attacchi, con funzioni di automazione e orchestration, deriva dalle competenze e dai modelli definiti negli anni da Mandiant. Grazie a questi secondo FireEye è possibile agire in tempo reale velocizzando le reazioni automatiche dei sistemi e liberando in questo modo il personale umano, che può dedicarsi alla parte più proattiva della sicurezza.