Accueil Cybersécurité FireEye renforce son offre de sécurité dans le Cloud

FireEye renforce son offre de sécurité dans le Cloud

Notez de nouvelles fonctionnalités au sein de la plateforme Helix, ainsi que FireEye Message Security, une nouvelle solution qui protège les outils de travail collaboratif tels que Microsoft Teams et Slack.

Dans Helix, la nouvelle analyse comportementale dans Helix permet d’identifier les menaces en analysant le comportement des utilisateurs – un domaine généralement ignoré par les systèmes de sécurité traditionnels dans le Cloud. Désormais fonction native au sein de FireEye Helix, l’analyse du comportement des utilisateurs et des actifs (UEBA) exploite le machine learning pour modéliser les comportements autorisés et alerter en cas de déviation à risque. Cette évolution des contrôles de sécurité aide à identifier les entités à risque et à protéger les organisations contre des menaces internes, des mouvements latéraux et d’autres risques couramment rencontrés dans le Cloud.

De son côté, FireEye Detection On Demand dorénavant intégré dans Helix permet aux entreprises de contrôler les environnements cloud en recherchant des contenus malveillants. Alimenté par des renseignements récoltés sur le terrain, ce service natif dans le Cloud est conçu pour utiliser des capacités d’analyse dynamique et du machine learning pour identifier des menaces provenant de n’importe quel cloud, de SOC ou de SIEM, ainsi que dans les fichiers téléchargés vers des applications web ou des espaces de stockage de fichiers dans le cloud.

Il suffit de transmettre du contenu stocké dans le cloud à Detection On Demand, disponible sur AWS Marketplace, pour obtenir automatiquement une analyse et un rapport d’activité au sein de Helix, a précisél’éditeur.

Message Security pour les solutions de travail collaboratif

FireEye Message Security est conçu pour réduire le risque d’une cyberattaque en analysant les objets et les liens partagés dans l’outil de travail collaboratif pour identifier en temps réel des malwares zero-day et des liens de phishing. Si un objet suspect est identifié, l’utilisateur est alerté, ce qui permet d’éviter que la menace ne s’étende aux services de partage de fichiers dans le cloud.

Des offres de sécurité dans le Cloud avec Cloudvisory

Notez, enfin, que la solution Cloudvisory, rachetée en janvier dernier, est désormais proposée sous le nom de « FireEye Cloud Visibility » et intégrée à la plateforme Helix. Disponibles en mode standalone et intégrée au sein de FireEye Helix, les capacités de cette solution permettent aux entreprises de gérer des environnements multi-cloud à travers une seule console d’administration.
FireEye Cloud Visibility fonctionne sur AWS, Azure, Google Cloud, Kubernetes, OpenStack et VMware, ainsi que sur les environnements traditionnels virtualisés et bar metal.