„FireEye Cloudvisory“ von Fireeye ist ein Steuerungssystem für Cloud-Sicherheits-management in jeder Umgebung – Private, Public und Hybrid. Cloudvisory verspricht durchgängige Transparenz, Compliance und Governance sowie die Vereinfachung das Multi-Cloud-Sicherheitsmanagement.
Fireeye erwarb Cloudvisory im Januar 2020, um seinen marktführenden Einblick in die Bedrohungslandschaft mit der notwendigen Sichtbarkeit in Cloud-Infrastrukturen zu kombinieren. Cloudvisory ist sofort in der Cloud-Infrastruktur der Nutzer verfügbar und bietet zusätzliche Funktionen in der Sicherheitsanalyse durch Fireeye-Helix sowie erweiterte Bedrohungserkennung durch Fireeye-Detection-On-Demand.
„Die meisten Unternehmen verwalten komplexe Multi-Cloud-Umgebungen. Allerdings verlangsamen veraltete Sicherheitstools, die an bestehende Implementierungen angedockt werden, den Cloud-Betrieb und können massive Sicherheitslücken schaffen und Hintertüren öffnen“, sagt Martin Holste, CTO für Cloud bei Fireeye. „Durch die Konsolidierung dieser Umgebungen in einer konsistenten Oberfläche bietet unsere Cloudvisory-Lösung den Sicherheitsteams gebündelte Transparenz, kontinuierliche Compliance und die lineare Durchsetzung der Sicherheitsrichtlinien des Unternehmens. Sie minimiert die Komplexität des Multi-Cloud-Managements und damit die potenziellen Folgen eines Vorfalls.“
Cloudvisory baut auf dem Fireeye Cloud-Lösungsportfolio auf und ist eine native Cloud-Sicherheitslösung, die Sicherheitsteams den Überblick und die Kontrolle über heterogene Cloud-Instanzen sowie Fehlkonfigurationen der Infrastruktur gibt. Im Gegensatz zu veralteten und punktuell eingesetzten Sicherheitstools, die in der Bereitstellung komplex und nur mit hohem Personalaufwand skalierbar sind, ist die Cloudvisory-Lösung konzipiert für:
- den Überblick über Assets, Workloads und damit verbundene Sicherheitskontrollen und Ereignisse in der gesamten Cloud-Infrastruktur eines Unternehmens durch die konsolidierte Oberfläche.
- Sicherstellung von Compliance-Richtlinien, ohne dass zusätzliche Komponenten zur Bereitstellung wie Agenten, Anwendungen und Funktionen erforderlich sind.
- Blockieren von Angriffen und Verschieben in die Quarantäne mit cloudnativer Mikrosegmentierung.
Einblicke in Bedrohungslandschaft verstärken Multi-Cloud-Kontext
Während viele Unternehmen ihre IT in die Cloud verlagern, loten Angreifer diese neue Angriffsfäche aus. Cloudvisory-Kunden können die Sicherheits- und Governance-Policies ihrer Cloud- und Container-Plattformen auf dem führenden Mandiant-Wissen über Tools und Techniken von Angreifern aufbauen. Dieses Frontline-Wissen aus erster Hand wird kontinuierlich in die Cloudvisory-Lösung eingespeist, um die Erkennung von Bedrohungen zu verbessern.
Darüber hinaus ist Cloudvisory in Fireeye-Helix integriert, was orchestrierte Reaktionen auf erkannte Vorfälle ermöglicht, die zudem mit Threat-Intelligence-Daten angereichert mehr Kontext liefern. Mit der Möglichkeit, Fireeye-Detection-On-Demand und Fireeye-Messaging-Security zu verbinden, erhalten Sicherheits-Analysten ein sehr solides Werkzeug, Bedrohungen über Cloud-Collaboration-Tools und beliebte Cloud-Speicherlösungen hinweg zu erkennen. Durch die Verbindung Threat-Intelligence-basierter Sicherheitsanalysen mit einer orchestrierten Reaktion auf Vorfälle profitieren Unternehmen von verwertbaren Erkenntnissen innerhalb einer einheitlichen Sicherheitsarchitektur, die sich über Rechenzentren, private und öffentliche Cloud-Umgebungen erstreckt.
Die Cloudvisory-Lösung läuft sowohl in AWS, Azure, Google-Cloud, Kubernetes und Openstack als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen. Cloudvisory ist als Service (SaaS) oder Onpremises verfügbar; eigenständig oder integriert mit Fireeye-Helix.
Fireeye
