Cloud Security
FireEye übernimmt Cloudvisory und erweitert die Cloud-Sicherheitsfunktionen
Multi-Cloud-Umgebungen überwachen, Hybrid-Cloud-Firewalls verwalten, Sicherheit für Container-Plattformen integrieren
FireEye, Inc. (NASDAQ: FEYE), das Intelligence-basierte Security-Unternehmen, übernimmt Cloudvisory. Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet Kunden künftig eine integrierte Sicherheitsplattform für Cloud- sowie Container-Security.
„Kunden benötigen eine durchgehende Transparenz ihrer Public- und Hybrid-Cloud-Umgebungen sowie in containerisierten Workloads", so Grady Summers, Executive Vice President of Products and Customer Success bei FireEye. „Cloudvisory bietet diese Transparenz und ermöglicht FireEye die Anwendung von Kontrollen und Best Practices, die auf unserem Wissen über die Vorgehensweise von Angreifern an vorderster Front basieren. Sicherheit ist für fast alle Unternehmen das oberste Gebot, wenn sie kritische Anwendungen in die Cloud verlagern. Mit dem Erwerb der Cloudvisory-Technologie verfügt FireEye über eine umfassende, Intelligence-gestützte Lösung zur Sicherung der heutigen hybriden, plattformübergreifenden Umgebungen.“
Cloudvisory wurde 2013 gegründet und bietet Lösungen für durchgängige Transparenz, Compliance und Security Policy Governance von IT-Assets in Multi-Cloud- und Rechenzentrumsumgebungen. Es bietet eine umfassende, zentralisierte Sicherheitsmanagement-Lösung für Audit, Compliance, Mikro-Segmentierung und Durchsetzung durch Cloud-native Kontrollen der verschiedenen Cloud-Plattformen. Die Cloudvisory-Lösung funktioniert sowohl in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen.
Durch die Erweiterung der Sicherheitsplattform Helix um die Lösung von Cloudvisory können Kunden mühelos Sicherheits- und Governance-Richtlinien für ihre Cloud- und Container-Plattformen implementieren, die auf dem FireEye Frontline-Wissen über die Tools und Techniken von Angreifern basieren. Cloudvisory bietet entscheidende Transparenz und ermöglicht Sicherheitsadministratoren die Anwendung von Kontrollen über eine intuitive Point-and-Click-Oberfläche.
„Durch den Zusammenschluss mit FireEye kann Cloudvisory seinen innovativen Ansatz zur Cloud-Transparenz mit FireEyes unvergleichlichen Einblicken in die Bedrohungslandschaft kombinieren", so Lisun Kung, Mitbegründer und CEO von Cloudvisory, vor der Übernahme. „Wir sind von dem Potenzial begeistert, schnell zu skalieren und mehr Unternehmen bei der Sicherung ihrer Cloud- und Container-Workloads zu unterstützen."
Mit der Cloudvisory-Lösung erhalten Kunden:
- Einblicke in den Netzwerkdatenverkehr für Workloads, Anwendungen und Microservices
- Die Möglichkeit, Fehlkonfigurationen und bösartige Aktivitäten über mehrere Cloud-Anbieter hinweg zu erkennen und zu beheben
- Standard-Benchmarks zur Sicherstellung der Einhaltung von CIS-, PCI-, HIPAA-, GDPR- und Compliance-Anforderungen
- Erweiterte Kontrollen zur Sicherstellung der Einhaltung gesetzlicher Vorschriften
- Die Möglichkeit, Angriffe zu erkennen, anzuzeigen, zu blockieren und unter Quarantäne zu stellen, unter Verwendung der cloud-eigenen Mikrosegmentierung
Die in FireEye Helix integrierten Cloudvisory-Funktionen ermöglichen es Kunden, Multi-Cloud-Umgebungen mit einer einzigen Plattform zu verwalten. Das erweiterte Angebot wird Konfigurationen anhand von Compliance-Standards und Best Practices bewerten, eine fortlaufende Überwachung der Umgebungen ermöglichen und über Aktivitäten berichten, die nicht konform sind. Dadurch schafft die Sicherheitsplattform Transparenz darüber, welche Benutzeraktivitäten und Konformitätsprobleme das Risikoprofil eines Unternehmens vergrößern können.
