FireEye ajoute l’analyse comportementale dans Helix

L’analyse comportementale permet d’identifier les menaces en analysant le comportement des utilisateurs - un domaine généralement ignoré par les systèmes de sécurité traditionnels dans le cloud. Désormais fonction native au sein de FireEye Helix, l’analyse du comportement des utilisateurs et des actifs(UEBA) exploite le ‘machine learning’ pour modéliser les comportements autorisés et alerter en cas de déviation à risque. Cette évolution des contrôles de sécurité aide à identifier les entités à risque et à protéger les organisations contre des menaces internes, des mouvements latéraux et d’autres risques couramment rencontrés dans le cloud.

Les avantages de ces nouvelles fonctionnalités sont les suivants :
– Un accès rapide aux profils des utilisateurs et des actifs suivis par Helix.
– Une meilleure visibilité sur les menaces grâce à une corrélation automatique sur les actifs et les alertes.
– Une vision plus granulaire sur les détections avec des informations sur le type d’actif et le taux de risque.

Ces capacités étendues d’analyse sont disponibles aux clients de FireEye Helix sans frais supplémentaires.

FireEye intègre Detection On Demand dans Helix

Annoncé en octobre 2019, FireEye Detection On Demand permet aux entreprises de contrôler facilement les environnements cloud en recherchant des contenus malveillants. Alimenté par des renseignements récoltés sur le terrain, ce service natif dans le cloud est conçu pour utiliser des capacités d’analyse dynamique et du ‘machine learning’ pour identifier des menaces provenant de n’importe quel cloud, de SOC ou de SIEM, ainsi que dans les fichiers téléchargés vers des applications web ou des espaces de stockage de fichiers dans le cloud.

Avec l’annonce d’aujourd’hui, les clients de Detection On Demand peuvent accéder à ces fonctionnalités de façon transparente via Helix grâce à une intégration intuitive en mode ‘plug-and-play’. Il suffit de transmettre du contenu stocké dans le cloud à Detection On Demand pour obtenir automatiquement une analyse et un rapport d’activité au sein de Helix.

FireEye Detection On Demand est disponible sur AWS Marketplace

FireEye annonce Message Security pour les solutions de travail collaboratif
Les outils de travail collaboratif multicanaux ont créé une nouvelle source d’amélioration de la productivité dans les entreprises, qui ne cesse de croître. Des solutions telles que Microsoft Teams et Slack ont rencontré un grand succès auprès des utilisateurs, aidant les organisations à atteindre de nouveaux sommets en matière de productivité des employés. Toutefois, cet engouement n’est pas passé inaperçu des attaquants qui cherchent à exploiter ces nouveaux outils basés dans le cloud pour délivrer des contenus malveillants. Alors que les entreprises adoptent ces nouveaux outils de travail collaboratif, FireEye s’engage à protéger ses clients contre ces menaces.
Disponible dès aujourd’hui en avant-première pour les clients de FireEye Email Security, FireEye Message Security est conçu pour réduire le risque d’une cyber attaque en analysant les objets et les liens partagés dans l’outil de travail collaboratif pour identifier en temps réel des malwares "zero-day" et des liens de ‘phishing’. Si un objet suspect est identifié, l’utilisateur est alerté, ce qui permet d’éviter que la menace ne s’étende aux services de partage de fichiers dans le cloud.

FireEye élargit ses offres de sécurité dans le cloud avec Cloudvisory

Les innovations en matière de sécurité dans le cloud annoncées aujourd’hui font suite à l’acquisition de Cloudvisory en janvier 2020 et de ses solutions de visibilité, de conformité et de gouvernance en continu des politiques de sécurité pour des actifs multi-cloud et des traitements conteneurisés. La solution Cloudvisory est désormais proposée sous le nom de "FireEye Cloud Visibility" et intégrée à la plateforme Helix.

FireEye Cloud Visibility fonctionne sur AWS, Azure, Google Cloud, Kubernetes, OpenStack et VMware, ainsi que sur les environnements traditionnels virtualisés et ‘bar metal’. Disponibles en mode ‘standalone’ et intégrée au sein de FireEye Helix, les capacités de cette solution permettent aux entreprises de gérer des environnements multi-cloud à travers une seule console d’administration.