Les services Cloud Security Assessments aident les organisations à comprendre les risques sur leurs plateformes cloud et à évaluer les contrôles de sécurité spécifiques à leur architecture, tout en améliorant la détection, les investigations et la réponse aux incidents.
FireEye, Inc., le leader de la sécurité basée sur l’intelligence, annonce le disponibilité immédiate de deux nouveaux services FireEye® Mandiant®. Cloud Security Assessments aide les organisations à évaluer et à renforcer la sécurité dans des plates-formes cloud, et les services de consulting Cyber Defense Operations aident les organisations à améliorer les capacités de détection et réponse de leur centre opérationnel de sécurité (SOC).
“Depuis plus de 15 ans, FireEye Mandiant est le pionner de la cyber sécurité et des renseignements sur les adversaires. Nous mettons à profit une connaissance sans égale de l’évolution des comportements et des motivations des attaquants, fruit de notre présence sur le terrain, concernant tous les environnements qu’ils soient dans le Cloud ou on-premise . Nos deux nouveaux services Cloud Security Assessments et Cyber Defense Operations sont conçus pour aider nos clients à protéger leurs actifs stratégiques avant, pendant et après un incident,” a déclaré Jurgen Kutscher, EVP of Service Delivery chez FireEye.
Répondre aux menaces spécifiques au cloud avec Cloud Security Assessments
Quasiment toutes les grandes organisations utilisent déjà ou prévoient d’utiliser des environnements cloud pour une variété de raisons, à commencer par une réduction des coûts et une meilleure efficacité opérationnelle. Toutefois, la mise en oeuvre de la sécurité dans le cloud nécessite une approche et des compétences spécialisées différentes comparés à des environnements on-premise. Sans connaissances spécifiques et une bonne compréhension de la sécurité dans le cloud, les avantages associés au cloud peuvent s’effondrer rapidement, les organisations s’exposant par inadvertance à des niveaux de risque plus élevés.
Le service Cloud Security Assessments est basé sur les méthodes les plus récentes utilisées par les attaquants pour contourner la sécurité dans le cloud, telles qu’observées sur le terrain par les experts de FireEye Mandiant. Disponibles pour les plates-formes majeures dans le cloud, dont Microsoft Office 365, Microsoft Azure, Amazon Web Services (AWS), et Google Cloud, ses évaluations permettent de corriger les mauvaises configurations et les problèmes rencontrés par les organisations lorsqu’elles intègrent le cloud dans leurs infrastructures informatiques et de sécurité existantes. Grâce à des conseils tactiques et des recommandations complètes, les entreprises profitent d’une visibilité accrue sur les risques potentiels et d’une meilleure capacité d’action.
“En raison de la nature stratégique d’Office 365 pour notre entreprise et du type de données qui y sont stockées, il est important pour nous de valider la sécurité du service. FireEye Mandiant Cloud Security Assessment nous a aidé à comprendre les risques, tout en identifiant les domaines d’amélioration et les mesures à prendre. Nous avons pu grandement améliorer nos pratiques de sécurité lors de notre utilisation d’Office 365 grâce aux conseils de Mandiant,” a indiqué le CSO d’une entreprise high tech d’envergure mondiale.
Cloud Security Assessments peut être personnalisé en fonction des budgets et des objectifs des organisations. Pour plus d’informations à propos de Cloud Security Assessments pour Office 365, Azure, AWS, et Google Cloud, consulter https://www.fireeye.com/services/cloud-assessments.html
Accélérer la transformation de la sécurité avec Cyber Defense Operations
C’est une chose de produire des documents d’architecture et de politiques ou de définir des meilleures pratiques, c’en est une autre d’intégrer ces processus de détection et réponse dans les modes de fonctionnement d’un SOC. Avec Cyber Defense Operations, les experts de FireEye Mandiant aident à accélérer les projets de transformation de la sécurité des organisations en leur fournissant un support concret pour des missions critiques du SOC. Dans un premier temps, des consultants Mandiant réalisent une évaluation initiale qui aide à définir les objectifs de transformation les mieux adaptées aux capacités de l’organisation. Des exemples de ces objectifs comprennent la création de programmes de détection de menaces et de mesure des paramètres de sécurité. Des experts dédiés de Mandiant apportent ensuite leurs conseils sur le tri, l’analyse et l’investigation des événements techniques au sein de l’environnement du client. Au travers de ce processus, les domaines à améliorer sont identifiés et adressés, aidant ainsi à identifier et résoudre les manques de visibilité et les erreurs dans les procédures. Tout au long de l’intervention, l’équipe existante de détection et réponse de l’organisation bénéficie d’un transfert de connaissances en continu, afin de garantir que les changements sont effectivement intégrés dans les opérations du SOC.
Pour plus de details sur Cyber Defense Operations, consulterhttps://www.fireeye.com/services/cyber-defense-operations.html
Pour plus d’informations sur les services FireEye Mandiant, dont le service Response Readiness Assessment désormais disponible en trois niveaux au choix pour mieux s’adapter à la maturité et aux objectifs de chaque client, consulterhttps://www.fireeye.com/services.html