FireEye acquisisce il Leader nella Security Instrumentation Verodin

La migliore risposta agli attacchi informatici è la verifica costante e il continuo adattamento della sicurezza alle minacce reali.

«La sicurezza informatica oggi si basa su assunzioni: le tecnologie funzionano come dichiarano
i vendor, i prodotti sono installati e configurati correttamente, i processi sono pienamente efficaci
e le modifiche all’ambiente sono adeguatamente comprese, comunicate e implementate. Tuttavia per quasi tutte le organizzazioni la realtà è molto diversa e questo spesso viene scoperto solo dopo una violazione», dichiara Chris Key, co-fondatore di Verodin e CEO prima dell’acquisizione da parte di FireEye.

David Grout, Marco Riboli, Luca Brandi

Da sinistra: David Grout (CTO, EMEA), Marco Riboli (Senior Vice President Southern Europe), Luca Brandi (Channel Sales Leader, EMEA Southern Region)

L’efficacia dei sistemi di sicurezza non sembra, quindi, essere sempre proporzionata agli sforzi messi in atto dalle aziende, le quali frequentemente non tengono conto della rapida evoluzione degli attacchi informatici e della crescente determinazione dei gruppi di attacco ad allargare il proprio campo di azioni criminali in settori fino a ieri risparmiati.

Come è riportato infatti nel Mandiant® M-Trends® 2019 report rilasciato lo scorso Marzo da FireEye, non solo sono sensibilmente aumentati gli attacchi distruttivi , immediatamenti visibili e accompagnati da richieste di riscatto, ma, mentre fino a pochi anni fa i settori colpiti erano relativamente pochi, Finance in primis, ora non c’è settore che venga risparmiato o considerato non profittevole dagli hacker.

Settori presi di mira dai criminali informatici

Settori presi di mira dai criminali informatici

L’acquisizione di Verodin da parte di  FireEye è la risposta alle esigenze  di una sicurezza digitale generalizzata e costante nel tempo, ed è finalizzata ad estendere e integrare reciprocamente la capacità di aiutare i clienti nell’adottare un approccio proattivo per comprendere e mitigare i rischi, le inefficienze e le vulnerabilità nei loro ambienti.

Come infatti dichiara Kevin Mandia, CEO di FireEye, «Verodin ci da la possibilità di automatizzare i test di efficacia utilizzando attacchi sofisticati, alla cui risposta dedichiamo solitamente centinaia di migliaia di ore, fornendo così un approccio sistematico, quantificabile e continuo alla convalida dei programmi di sicurezza. Riteniamo che non vi sia modo migliore per addestrare le persone e gli strumenti di sicurezza se non effettuando attacchi continui verso l’ambiente e adattando i controlli di sicurezza alle minacce reali. Finalmente, le organizzazioni avranno un modo affidabile e coerente per quantificare il rischio informatico, in maniera comprensibile sia per i tecnici in prima linea sia per il Board.»

La piattaforma Verodin integra i prodotti di sicurezza informatica e i servizi tecnologici già installati. Verodin si integrerà con le funzionalità di orchestrazione della sicurezza di FireEye® Helix™, per aiutare i clienti a dare priorità e automatizzare il miglioramento continuo dei controlli di sicurezza. I clienti potranno, inoltre, implementare le soluzioni di misurazione e convalida della sicurezza informatica Verodin “as-a-service” attraverso il servizio FireEye Managed Defense e come parte dell’offerta Expertise On Demand.

Le soluzioni di Verodin continueranno ad essere disponibili in maniera autonoma attraverso i rivenditori dell’azienda, così come attraverso la comunità globale dei partner di canale di FireEye.

Autore: