La technologie Cloudvisory va étendre les capacités de sécurité cloud de la solution FireEye Helix, permettant aux entreprises de surveiller des environnements multi-cloud, de gérer des firewalls cloud hybride et d’intégrer de la sécurité sur leurs plates-formes basées sur des containers.
FireEye, Inc. (NASDAQ: FEYE), le leader de la sécurité basée sur l’intelligence, annonce l’acquisition de la société Cloudvisory.
Cette acquisition, clôturée le 17 janvier 2020, va ajouter des capacités de sécurisation des flux cloud à FireEye® Helix®, permettant aux entreprises de bénéficer d’une seule plate-forme opérationnelle intégrée pour la sécurité du cloud et des containers.
“Les entreprises ont besoin d’une visibilité continue sur tous leurs environnements cloud public et hybride, ainsi que sur leurs flux en containers,” a déclaré Grady Summers, Executive Vice President of Products and Customer Success chez FireEye. “Cloudvisory fournit cette visibilité et permet à FireEye d’y appliquer des contrôles et des meilleures pratiques sur la base des connaissances acquises sur le terrain sur les modes opératoires des attaquants. La sécurité est une préoccupation majeure pour la plupart des organisations alors qu’elles migrent les traitements informatiques critiques dans le cloud. Avec le renfort de la technologie Cloudvisory, FireEye est désormais capable d’offrir une solution complète basée sur le renseignement pour sécuriser les environnements hybrides et multi plateformes d’aujourd’hui.”
Fondée en 2013, Cloudvisory fournit des solutions de visibilité continue, de conformité et de gouvernance de politiques de sécurité pour des environnements multi-cloud et data center. La société offre une solution de management de la sécurité complète et centralisée pour l’audit, la conformité, la micro segmentation et l’éxécution via des fonctions de contrôle natives sur les différentes plate-formes cloud. La solution Cloudvisory supporte les plates-formes AWS, Azure, Google Cloud, Kubernetes, OpenStack et VMware, ainsi que les environnements informatiques traditionnels, virutalisés on non.
En complètant la plate-forme opérationnelle de sécurité FireEye Helix avec Cloudvisory, les entreprises peuvent facilement mettre en oeuvre des politiques de sécurité et de gouvernance pour leurs plates-formes cloud et de containers sur la base des connaissances sur les outils et les techniques des attaquants acquises par FireEye sur le terrain. Cloudvisory délivre une excellente visibilité et permet aux administrateurs de la sécurité d’appliquer des contrôles via une interface utilisateur intuitive.
“Rejoindre FireEye offre à Cloudvisory l’opportunité unique de combiner notre approche innovante de la visibilité dans le cloud avec les connaissances inégalées de FireEye sur l’environnement des menaces,” a ajouté Lisun Kung, co-fondateur et CEO de Cloudvisory avant l’acquisition. “Grâce à cette union, nous allons pouvoir étendre rapidement nos acitivités et aider toujours plus d’organisations à sécuriser leurs traitements dans le cloud et en containers.”
La solution Cloudvisory est conçue pour fournir :
- Une visibilité sur le trafic réseau pour les traitements, les applications et les microservices.
- La capacité de détecter et de remédier à de mauvaises configurations et à des activités malveillantes couvrant de multiples fournisseurs de cloud.
- Des benchmarks de conformité pour CIS, PCI, HIPAA, RGPD, et pour d’autres exigences.
- Des contrôles avancés d’assurance de conformité.
- La capacité de détecter, alerter, bloquer et mettre en quarantaine des attaques en utilisant une microsegmentation native dans le cloud.
Intégrées dans FireEye Helix, les capacités de Cloudvisory vont fournir à ses clients une plate-forme unique pour gérer des environnements multi-cloud. Ainsi complétée, la solution va leur donner les moyens d’évaluer leurs configurations par rapport aux standards de conformité et aux meilleures pratiques, de contrôler leurs environnements en continu, et de signaler les actions non conformes, en fournissant une visibilité sur les activités de leurs utilisateurs et les problèmes de conformité qui peuvent accroître le niveau de risque de leur organisation.