News

Endpoint Security, ecco i nuovi moduli di protezione, investigazione e risposta di FireEye

Con il nuovo approccio modulare del vendor le organizzazioni non devono più aspettare gli aggiornamenti per beneficiare dell’introduzione di nuove funzionalità o delle risposte alle minacce

Pubblicato il 11 Giu 2020

endpoint security 1

FireEye ha presentato il suo nuovo approccio modulare di Endpoint Security che consiste nel rendere disponibili diversi nuovi moduli di protezione, investigazione e risposta completamente personalizzabili.
La creazione del modulo è supportata dai principali responder di Mandiant, per bloccare malware ed exploit, rilevare attacchi avanzati e fornire strumenti e tecniche di risposta che si adattano al profilo di rischio dell’organizzazione e la sua posizione di sicurezza.

Con il nuovo approccio modulare di Endpoint Security le organizzazioni non devono più aspettare il prossimo aggiornamento per beneficiare dell’introduzione di nuove funzionalità o delle risposte alle minacce. Inoltre, le aziende possono scegliere liberamente quali moduli implementare e per chi, adattando la protezione, se lo desiderano, a un livello individuale.

Disponibili tramite il FireEye Market, i nuovi moduli di Endpoint Security rientrano in tre categorie generali: Protection, Investigation & Response ed Enterprise Readiness e sono stati ingegnerizzati direttamente a partire dalla conoscenza derivante dalle attività di sicurezza informatica svolte in prima linea e dagli sforzi di Mandiant Solutions per affrontare le specifiche minacce crescenti.

Nel dettaglio, per quanto riguarda la Protezione: Process Guard impedisce ai processi non autorizzati di ottenere l’accesso ai dati delle credenziali su Windows, eliminando la necessità di un analista che intervenga per risolvere il problema di sicurezza relativo al furto di credenziali.

Sul fronte Indagine e risposta: Process Tracker raccoglie metadati su Windows, Mac e Linux e trasmette i dati alla console di Endpoint Security; Enrichment, disponibile nei prossimi mesi, rappresenta il modulo che aggiunge informazioni provenienti da FireEye Intelligence ai file per aiutare a determinare quando un file è dannoso o aiutare nelle indagini di risposta agli incidenti.

Infine, per quanto riguarda la Preparazione dell’azienda: Agent Status offre un’interfaccia utente all’interno della console di Endpoint Security che mostra informazioni di sistema e lo stato dell’agente, fornendo una visibilità estesa all’amministratore IT; Agent Console crea un triage sugli eventi che rimandano indietro i trigger, offrendo visibilità su ciò che l’agente sta facendo, inclusi i file che sono stati precedentemente messi in quarantena.

FireEye prevede di continuare a rilasciare moduli su base continuativa per affrontare le minacce e rilasciare nuove funzionalità, tra cui automazione e rimedio, streaming aumentato per gli alert e le investigazioni e una protezione migliorata dei controlli di accesso a Windows.

Inoltre, FireEye Endpoint Security ora include la protezione malware per macOS, il supporto per gli ambienti IPv6 e opzioni audit Linux aggiornate.

“La velocità con cui emergono nuove minacce – ha dichiarato Michelle Salvado, Vice President of Engineering and Endpoint GM di FireEye – è superiore alla risposta. Tradizionalmente il tempo che l’industria ha impiegato per rispondere, tramite creazione, test e implementazione di nuove funzionalità, è stato troppo lungo. Attraverso il nostro nuovo framework, FireEye compie un importante cambiamento nell’implementazione delle funzionalità. Ora siamo in grado di realizzare e implementare questi moduli personalizzati di protezione, investigazione e risposta in pochi giorni, contro i diversi mesi, in risposta ai cambiamenti del panorama delle minacce”.

HWG - white paper - Cyber rischio: prevenire e rispondere agli incidenti

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati