Security managementSicurezza

FireEye, la piattaforma Helix ora è disponibile per tutti

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l’evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Annunciata a novembre 2016 è ora in mainstream Helix di FireEye, la piattaforma per la sicurezza che combina intelligence di segnale e di analisi dell’avversario

E’ stata annunciata a livello globale la disponibilità effettiva di FireEye Elix, la piattaforma di sicurezza al servizio di clienti e partner, potenziata dall’intelligenza FireEye iSight, dai sistemi di orchestrazione, e dalle competenze Mandiant, per offrire Security Operations semplificate e integrate.

L’intelligenza di Helix non è affidata a un’Intelligenza artificiale sandbox, o a una singola tecnologia, ma viene combinata Intelligence di segnale, con quella di analisi dell’avversario, derivante da analisi di incidenti diffusi per identificare quello che altre soluzioni falliscono nel rilevare.

Lo sforzo maggiore per Helix è stato quello relativo all’integrazione di oltre 300 tecnologie relative agli strumenti utilizzati dai clienti, tra antivirus, firewall, next generation firewall, tutte centralizzate in una singola interfaccia di gestione e di analisi disponibile con un modello di sottoscrizione as-a-a service, per adattarsi alle esigenze del business.

FireEye iSight integrato nella console di Splunk
FireEye iSight integrato nella console di Splunk

Il modello, per le aziende con risorse insufficienti, ma che sentono il bisogno di servizi gestiti per la detection, per aumentare le proprie capacità di reazione, prevede Helix come complemento tecnologico per FireEye as a Service (FaaS) e l’offerta appena presentata Continuous Guidance, che rappresenta un servizio di detection e risposta gestito per identificare le minacce e prioritizzarne la gestione. Helix rappresenta un ombrello sotto il quale unificare il controllo.

Un aspetto tra l’altro, quello relativo alla frammentarietà, che spesso è esso stesso causa di vulnerabilità. I partner con Helix possono aiutare nell’ implementazione e nella definizione dei playbook di orchestrazione, per automatizzare attività di risposta a basso livello che in precedenza richiedevano tempo di analisti esperti. Le Security operations possono poi essere gestite direttamente in azienda o anch’esse essere affidate a un partner.

 Si tratta per FireEye di un percorso di circa tre anni. Noi, a Novembre 2016, abbiamo incontrato FireEye sulla dirittura del traguardo, perché l’annuncio di Helix è proprio arrivato a fine anno scorso. 

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper  Suggerimenti per migliorare l’approccio alla sicurezza aziendale”