FireEye Mandiant renforce son offre d’évaluation de la sécurité avec les services Cloud Security Assessments

janvier 2020 par Marc Jacob

FireEye, Inc. annonce le disponibilité immédiate de deux nouveaux services FireEye® Mandiant®. Cloud Security Assessments aide les organisations à évaluer et à renforcer la sécurité dans des plates-formes cloud, et les services de consulting Cyber Defense Operations aident les organisations à améliorer les capacités de détection et réponse de leur centre opérationnel de sécurité (SOC).

Quasiment toutes les grandes organisations utilisent déjà ou prévoient d’utiliser des environnements cloud pour une variété de raisons, à commencer par une réduction des coûts et une meilleure efficacité opérationnelle. Toutefois, la mise en oeuvre de la sécurité dans le cloud nécessite une approche et des compétences spécialisées différentes comparés à des environnements on-premise. Sans connaissances spécifiques et une bonne compréhension de la sécurité dans le cloud, les avantages associés au cloud peuvent s’effondrer rapidement, les organisations s’exposant par inadvertance à des niveaux de risque plus élevés.

Le service Cloud Security Assessments est basé sur les méthodes les plus récentes utilisées par les attaquants pour contourner la sécurité dans le cloud, telles qu’observées sur le terrain par les experts de FireEye Mandiant. Disponibles pour les plates-formes majeures dans le cloud, dont Microsoft Office 365, Microsoft Azure, Amazon Web Services (AWS), et Google Cloud, ses évaluations permettent de corriger les mauvaises configurations et les problèmes rencontrés par les organisations lorsqu’elles intègrent le cloud dans leurs infrastructures informatiques et de sécurité existantes. Grâce à des conseils tactiques et des recommandations complètes, les entreprises profitent d’une visibilité accrue sur les risques potentiels et d’une meilleure capacité d’action.

Cloud Security Assessments peut être personnalisé en fonction des budgets et des objectifs des organisations.

Accélérer la transformation de la sécurité avec Cyber Defense Operations

C’est une chose de produire des documents d’architecture et de politiques ou de définir des meilleures pratiques, c’en est une autre d’intégrer ces processus de détection et réponse dans les modes de fonctionnement d’un SOC. Avec Cyber Defense Operations, les experts de FireEye Mandiant aident à accélérer les projets de transformation de la sécurité des organisations en leur fournissant un support concret pour des missions critiques du SOC. Dans un premier temps, des consultants Mandiant réalisent une évaluation initiale qui aide à définir les objectifs de transformation les mieux adaptées aux capacités de l’organisation. Des exemples de ces objectifs comprennent la création de programmes de détection de menaces et de mesure des paramètres de sécurité. Des experts dédiés de Mandiant apportent ensuite leurs conseils sur le tri, l’analyse et l’investigation des événements techniques au sein de l’environnement du client. Au travers de ce processus, les domaines à améliorer sont identifiés et adressés, aidant ainsi à identifier et résoudre les manques de visibilité et les erreurs dans les procédures. Tout au long de l’intervention, l’équipe existante de détection et réponse de l’organisation bénéficie d’un transfert de connaissances en continu, afin de garantir que les changements sont effectivement intégrés dans les opérations du SOC.