McAfee Enterprise et FireEye ont intégré FireEye Helix à l'outil de sécurité du cloud Inspector d'Amazon Web Services afin d'offrir des capacités d'analyse des risques basées sur le comportement et l'apprentissage machine aux entreprises exploitant des charges de travail dans le cloud d’AWS. McAfee et FireEye ont également annoncé qu'ils rejoignaient le programme de migration des charges de travail Workload Migration Program (WMP) des fournisseurs de logiciels indépendants (ISV) d'AWS. Symphony Technology Group (STG) a finalisé l'acquisition de FireEye en octobre 2021, avant de combiner FireEye avec l'activité entreprise de McAfee, précédemment acquise en juillet 2021.

Meilleure analyse des risques pour AWS

Développée sur AWS, la plateforme FireEye Helix de sécurité opérationnelle en mode SaaS offre des capacités de détection et de réponse aux risques. Helix ingère et traite automatiquement les données de vulnérabilité de l'inspecteur Amazon Inspector EC2 et ECR à partir de l'infrastructure AWS de l'utilisateur, en corrélant ces informations avec les données de centaines d'applications de sécurité et d'entreprise différentes. Helix applique l'apprentissage machine et l'analyse du comportement pour produire des scores de risques sur les utilisateurs compromis et les infrastructures vulnérables.

L'intégration avec AWS Inspector, qui analyse les charges de travail du cloud d’Amazon pour rechercher des vulnérabilités logicielles et identifier les risques d’exposition involontaire du réseau, doit permettre aux entreprises de remplacer et de supprimer les coûts des applications de gestion de l’information et des événements de sécurité (SIEM) ou des applications d’orchestration, d’automatisation et réponse aux incidents (SOAR), distinctes et sur site. « L'intégration avec Amazon Inspector apportera aux professionnels de la sécurité une visibilité au sein d'Helix sur les vulnérabilités des charges de travail AWS », a déclaré Allie Mellen, analyste chez Forrester. « Les entreprises se tournent vers le cloud et ce changement oblige les professionnels de la sécurité à s'adapter », a-t-elle ajouté.

Des applications FireEye sur AWS Marketplace

« La visibilité sur les vulnérabilités des charges de travail dans le cloud est importante pour protéger les données de l'entreprise », a encore déclaré Mme Mellen. « Elle sera intéressante pour les clients d'AWS qui utilisent à la fois AWS et FireEye Helix, car ils peuvent utiliser les deux simultanément pour surveiller les vulnérabilités des charges de travail AWS à l’endroit même où ils effectuent probablement déjà une grande partie du cycle de vie de la réponse aux incidents », a ajouté l’analyste. L'intégration de FireEye avec Amazon Inspector n’est que la dernière des intégrations entre FireEye et Amazon. Plusieurs intégrations ont déjà été réalisées avec Amazon CloudWatch, Amazon VPC Flow Logs, Amazon Security Hub, AWS CloudTrail, AWS Network Firewall, Amazon GuardDuty, Amazon Simple Storage Service (Amazon 53) et Amazon Route 53.

La suite complète de sécurité SaaS de FireEye est désormais disponible sur AWS Marketplace. En plus de l'intégration de Helix avec Amazon Inspector, Helix est aussi disponible séparément sur la place de marché. D’autres applications FireEye sont également disponibles sur la place de marché. C’est le cas notamment de Endpoint Security, un programme de détection et de réponse aux points d'extrémité ; d’Email Security, qui permet de stopper les attaques de phishing ; de Detection on Demand, qui protège les fichiers et détecte les menaces, en particulier les ransomwares, dans les buckets Amazon S3 ; et de CloudVisory, un outil de visibilité sur le maintien de la conformité et de la gouvernance, qui réduit le risque d'attaques exploitant les mauvaises configurations.

Adhésion au programme ISV

McAfee et FireEye ont également annoncé leur adhésion au programme AWS ISV Workload Migration Program (WMP), qui permet aux clients de migrer les charges de travail des IVS vers AWS. Le programme WMP collabore avec les partenaires AWS pour créer un processus et une méthodologie de migration reproductibles avec leur offre AWS. Le programme a pour objectif de faciliter la migration des clients vers les produits de sécurité SaaS, PaaS et IaaS d’AWS en assurant un financement, une assistance technologique et une aide à la mise sur le marché.