FireEye präsentiert auf der RSA Conference in San Francisco neue Innovationen im Bereich der Cloud-Sicherheit, darunter erweiterte Funktionen innerhalb der Plattform FireEye Helix sowie FireEye Messaging Security – ein neues Angebot, das Collaboration-Tools wie Microsoft Teams und Slack schützt.
„Immer mehr Organisationen auf der ganzen Welt arbeiten in einer Multi-Cloud-Umgebung“, erläutert Grady Summers, Executive Vice President of Products and Customer Success bei FireEye. „Die Cloud bietet zwar eine große Flexibilität, bedeutet aber auch einzigartige Herausforderungen für Unternehmen. Das sehen wir jeden Tag, wenn wir auf Sicherheitsvorfälle reagieren. Eine erhöhte Transparenz über Cloud-Plattformen hinweg ist absolut entscheidend. Genau das bieten unsere neuen Lösungen und sie helfen unseren Kunden, ihre Cloud abzusichern.“
Helix analysiert Nutzer- und Entitätsverhalten
Die Verhaltensanalyse ermöglicht die Erkennung von Angriffen im Nutzerverhalten – ein Bereich, den herkömmliche Cloud-Sicherheitskontrollen in der Regel umgehen. Als native Funktion innerhalb von Helix nutzt die User and Entity Behavior Analytics (UEBA)-Funktion maschinelles Lernen, um das reguläre Verhalten von Nutzern und Systemen zu ermitteln und bei potenziell gefährlichen Abweichungen zu warnen.
Durch diese Art des Monitoring lassen sich potenziell gefährdete Systeme identifizieren, und Unternehmen können sich besser vor internen Bedrohungen, Lateral Movement und anderen üblichen Cloud-Risiken schützen. Die Vorteile dieser erweiterten Funktionen sind:
- Schneller Zugriff auf Profile von Benutzern und Systemen, die von Helix nachverfolgt werden
- Verbesserte Transparenz von Bedrohungen durch eine automatisierte Korrelation von Systemen und Warnungen
- Granularere Betrachtung mit Informationen über die Klassifizierung und Risikoeinstufung
FireEye integriert „Detection On Demand“ in Helix
Der im Oktober 2019 angekündigte Service FireEye Detection On Demand macht es Unternehmen leicht, Cloud-Umgebungen auf bösartige Inhalte hin zu überwachen. Ausgehend von den Erkenntnissen, die in der täglichen Abwehr von Cyber-Attacken gewonnen werden, nutzt der Cloud-Native-Service dynamische Analysen und maschinelles Lernen, um Bedrohungen in jeder beliebigen Cloud, in SOC oder SIEM-Lösungen sowie in Dateien, die in Webanwendungen oder Cloud-Speicher hochgeladen werden, zu erkennen.
Ab sofort können Kunden von Detection On Demand über eine intuitive Plug-and-Play-Integration nahtlos über Helix auf die Funktionen zugreifen. Sie können in der Cloud gespeicherte Inhalte zur Analyse an Detection On Demand senden und erhalten in Helix einen automatisch generierten Bericht über mögliche Aktivitäten.
FireEye kündigt Messaging-Sicherheit für Collaboration-Lösungen an
Tools für die Zusammenarbeit über mehrere Kanäle gehören mittlerweile zum festen Repertoire von Unternehmen. Dienste wie Microsoft Teams und Slack erfahren eine weit verbreitete Akzeptanz und helfen Unternehmen, die Mitarbeiterproduktivität zu steigern. Aber auch Angreifer nutzen die Vorteile solcher Lösungen für sich und versuchen, bösartige Inhalte über Cloud-basierte Tools zu verbreiten. Da Unternehmen vermehrt auf Collaboration-Lösungen setzen, ist FireEye bestrebt, seinen Schutz gegen solche Bedrohungen zu erweitern.
Um das Risiko eines Cyber-Angriffs zu reduzieren, hat FireEye Messaging Security entwickelt: Objekte und Links, die Nutzer in einer Collaboration-Lösungen teilen, werden von der Lösung gescannt, um Zero-Day-Malware und Phishing-Links in Echtzeit zu identifizieren. Wird ein verdächtiges Objekt erkannt, erfolgt eine Nachricht an den Nutzer, um zu verhindern, dass sich die Bedrohung auf Cloud-Filesharing-Dienste ausweitet.
FireEye erweitert das Cloud-Sicherheitsangebot mit Cloudvisory
Die Innovationen in Cloud-Sicherheit folgen der Übernahme von Cloudvisory im Januar 2020 und dessen Lösungen für kontinuierliche Transparenz, Compliance und die Steuerung von Sicherheitsrichtlinien für Multi-Cloud-Assets und containerisierte Workloads.
Die Lösung ist als Standalone-Version erhältlich und als "FireEye Cloud Visibility" in die Helix-Plattform integriert. FireEye Cloud Visibility funktioniert sowohl in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen. Die Funktionen der Lösung ermöglichen es Kunden, Multi-Cloud-Umgebungen über eine konsolidierte Oberfläche zu verwalten.