Mit der Akquisition von Cloudvisory, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix mit der Cloudvisory-Technologie die es Kunden nun ermöglicht, Multi-Cloud-Umgebungen zu überwachen, Hybrid-Cloud-Firewalls zu verwalten und die Sicherheit für Container-Plattformen zu integrieren.
Cloudvisory wurde 2013 gegründet und bietet Lösungen für durchgängige Transparenz, Compliance und Security Policy Governance von IT-Assets in Multi-Cloud- und Rechenzentrumsumgebungen. Es bietet eine umfassende, zentralisierte Sicherheitsmanagement-Lösung für Audit, Compliance, Mikro-Segmentierung und Durchsetzung durch Cloud-native Kontrollen der verschiedenen Cloud-Plattformen. Die Cloudvisory-Lösung funktioniert sowohl in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen.
Durch die Erweiterung der Sicherheitsplattform Helix um die Lösung von Cloudvisory können Kunden mühelos Sicherheits- und Governance-Richtlinien für ihre Cloud- und Container-Plattformen implementieren, die auf dem FireEye Frontline-Wissen über die Tools und Techniken von Angreifern basieren. Cloudvisory bietet entscheidende Transparenz und ermöglicht Sicherheitsadministratoren die Anwendung von Kontrollen über eine intuitive Point-and-Click-Oberfläche.
Mit der Cloudvisory-Lösung erhalten Kunden:
- Einblicke in den Netzwerkdatenverkehr für Workloads, Anwendungen und Microservices
- Die Möglichkeit, Fehlkonfigurationen und bösartige Aktivitäten über mehrere Cloud-Anbieter hinweg zu erkennen und zu beheben
- Standard-Benchmarks zur Sicherstellung der Einhaltung von CIS-, PCI-, HIPAA-, GDPR- und Compliance-Anforderungen
- Erweiterte Kontrollen zur Sicherstellung der Einhaltung gesetzlicher Vorschriften
- Die Möglichkeit, Angriffe zu erkennen, anzuzeigen, zu blockieren und unter Quarantäne zu stellen, unter Verwendung der cloud-eigenen Mikrosegmentierung
Die in FireEye Helix integrierten Cloudvisory-Funktionen ermöglichen es Kunden, Multi-Cloud-Umgebungen mit einer einzigen Plattform zu verwalten. Das erweiterte Angebot wird Konfigurationen anhand von Compliance-Standards und Best Practices bewerten, eine fortlaufende Überwachung der Umgebungen ermöglichen und über Aktivitäten berichten, die nicht konform sind. Dadurch schafft die Sicherheitsplattform Transparenz darüber, welche Benutzeraktivitäten und Konformitätsprobleme das Risikoprofil eines Unternehmens vergrößern können.