Chi è FireEye?
Isab Informatica premiata da FireEye
“Best Business Developer 2018”
al Fuel Academy Live Italy
FireEye è un’azienda americana che dal 2004 si occupa di sicurezza informatica con focus sulle minacce cosiddette “zero-days”. È la prima società di sicurezza informatica con una certificazione del dipartimento di sicurezza interna statunitense. La maggior parte delle appliance di security sul mercato vengono studiate per proteggere da tutte quelle minacce di cui è già stata rilasciata la signature, FireEye invece si concentra sulla parte di rischi che ancora non sono stati identificati.
Nel 2014 FireEye si potenzia acquisendo Mandiant, società di analisi di sicurezza informatica presente nelle fasi di incident response dei più grandi attacchi mondiali.
Nel 2016 entra a far parte del gruppo anche Isight, società specializzata in intelligence di sicurezza che qualifica il ciclo di vita dell’attacco, qualifica l’attaccante e contestualizza le minacce rilevate fornendo informazioni sul rischio.
Al centro delle tecnologie di FireEye c’è il motore FireEye Multi-Vector Virtual Execution (MVX), un sistema di virtualizzazione proprietaria che è esente dalle vulnerabilità degli altri sistemi standard di mercato.
Si tratta di una tecnologia che individua gli attacchi multifase e le minacce combinate che colpiscono più aree, compreso il web e le email, che prese isolatamente potrebbero non sembrare pericolose. La correlazione degli URL dannosi con le email di spear-phishing è fondamentale per individuare attacchi multivettoriali. La minaccia viene fatta esplodere in diversi sistemi operativi così da testare se in un sistema operativo, magari non aggiornato, possa compromettere il device.
E’ cosi che FireEye si sostituisce all’utente e testa l’azione della potenziale minaccia prima che venga fatto dall’utente sulla rete aziendale.