La detección y respuesta de amenazas es cada vez más difícil. Los profesionales de ciberseguridad afirman que la detección y respuesta a amenazas es más difícil hoy que hace dos años, por lo que esta situación puede empeorar en el futuro.
¿Por qué los procesos y acciones de detección y respuesta ante amenazas son tan desafiantes?
Una de las razones principales es que muchas organizaciones abordan la detección y respuesta de amenazas a través de un laberinto de herramientas de puntos desconectados. De hecho, la efectividad de la detección / respuesta de amenazas es limitada porque se basa en múltiples herramientas de puntos independientes.
Por ello han surgido numerosas plataformas de detección de amenazas. Pero vamos a analizar aquí FireEye, una de esas herramientas existentes para detectar amenazas.
Indice
¿Qué es FireEye?
FireEye está implementando un conjunto de tecnologías que tienen como objetivo ofrecer seguridad e inteligencia mejoradas para detectar amenazas a la nube y entornos híbridos.
La solución FireEye Cloud Security incluye capacidades accesibles a través de nuevas versiones en la nube de FireEye Network Security. Completando aún más sus ofertas de seguridad en la nube están:
- nuevo servicio en la nube Detection On Demand,
- una nueva oferta de puerta de enlace web segura (desarrollada en asociación con la firma de seguridad en la nube iboss), y
- una versión mejorada de su plataforma de operaciones de seguridad FireEye Helix ahora optimizada para entornos en la nube.
Las últimas ofertas de seguridad en la nube de FireEye están diseñadas para ofrecer detección escalable, visibilidad centralizada, monitorización de configuración y análisis de comportamiento del usuario.
La solución FireEye Cloud Security fue creada para ayudar a las organizaciones a hacer frente a los crecientes desafíos de seguridad asociados con la nube. Estos desafíos a menudo incluyen la falta de controles necesarios y la falta del alto nivel de experiencia necesaria para capturar la visibilidad y la protección en las infraestructuras de múltiples nubes.
La rápida adopción de los servicios en la nube ha proporcionado a las organizaciones un mundo de nuevas oportunidades. Pero con nuevas oportunidades vienen nuevas amenazas cibernéticas.
De hecho, en estos días, más de la mitad de las brechas que FireEye responde implican infraestructuras en la nube.
La solución FireEye Cloud Security ofrece una amplia gama de capacidades para proteger los activos y las cargas de trabajo a través de una nueva versión en la nube de FireEye Network Security.
Beneficios
Los beneficios notables de FireEye Cloud Security Solution incluyen:
- Protección de seguridad de red que sigue a los usuarios
- Inspección de tráfico SSL y protección a escala
- Puntos globales de presencia
- Control granular de dónde residen los datos del usuario.
- Control de acceso a aplicaciones en la nube.
- Privilegios de acceso de usuario extendidos en la nube
FireEye Cloud Security Solution ofrece protección para las opciones de implementación más comunes. Entre ellos: en línea y pasivo, local, híbrido y virtual.
Detection on Demand
Para ayudar a las empresas a analizar contenido no confiable para detectar posibles amenazas, FireEye Detection On-Demand ofrece un servicio nativo de la nube que puede identificar rápidamente las amenazas transmitidas por archivos.
Detection On Demand proporciona información detallada sobre por qué el contenido se ha marcado como malicioso, utilizando los conocimientos obtenidos de los expertos de FireEye Threat Intelligence. Con opciones de implementación flexibles, Detection On Demand se puede usar de forma independiente o integrarse en aplicaciones personalizadas.
Esto proporciona a las organizaciones la información necesaria para saber mejor cómo remediar el contenido malicioso.
La oferta de detección bajo demanda puede integrarse en aplicaciones personalizadas, utilizarse en tecnología de terceros o utilizarse de forma independiente. FireEye Detection On Demand está disponible como una suscripción anual en AWS Marketplace.
FireEye + iboss Partner sobre seguridad de red en la nube
En asociación con la empresa de seguridad en la nube iboss, FireEye también anunció un nuevo servicio integrado disponible para todos los clientes. La nueva solución, denominada iboss + FireEye Cloud Network Security, está diseñada como una «solución avanzada de detección de amenazas y violaciones» para proteger el tráfico final, usuarios, dispositivos, redes, activos y datos de amenazas conocidas y desconocidas.
La solución desarrollada conjuntamente combina seguridad basada en contenedores de iboss con motores de detección FireEye e inteligencia de amenazas.
Con soporte para una amplia gama de dispositivos, PC, Mac, computadoras portátiles, teléfonos móviles e IoT, los clientes pueden establecer políticas de acceso que sigan a los usuarios y dispositivos donde quiera que vayan.
Para los desarrolladores, FireEye también anuncia el recientemente lanzado Developer Hub , que hace que las capacidades líderes de FireEye como Detection On-Demand sean accesibles como una capa de seguridad flexible y escalable que se puede aplicar a cualquier aplicación o servicio en la nube.
FireEye Helix
Para detectar el comportamiento anormal del atacante y amenazas únicas para AWS y Office 365, FireEye Helix está introduciendo nuevos paquetes de reglas de análisis de datos impulsados por la experiencia de respuesta a incidentes de Mandiant. Detection On Demand también funciona con Helix para ofrecer análisis avanzados de amenazas en la nube.
FireEye Helix es una plataforma basada en inteligencia que amplía la visibilidad desde la red a los puntos finales para acelerar las respuestas a las amenazas y reducir los costos operativos.
En específico, FireEye Helix:
- centraliza datos e infraestructura de seguridad
- toma decisiones informadas y eficientes con inteligencia de amenazas contextuales, y
- detecta incidentes de seguridad correlacionando datos de múltiples herramientas
Una biblioteca de hipótesis establecidas permite a FireEye Helix recorrer y responder tantas preguntas sobre los eventos y la actividad como sea posible.
Debido a que la seguridad en la nube debe ser lo más nativa y fluida posible para maximizar su eficacia, FireEye Helix recopila datos de todo el ecosistema de una empresa y los analiza automáticamente.
Los usuarios pueden extraer datos de lugares distintos de la red, como registros de acceso de Apache y fuentes de datos de nivel superior, y FireEye Helix lo maneja muy bien.
Con más organizaciones que migran a la nube que nunca, y múltiples nubes, el trabajo de los profesionales de seguridad nunca ha sido más difícil. Simplemente hay más trabajo por hacer, y una brecha de habilidades cada vez mayor no está haciendo nada para ayudar. Las organizaciones deben hacer todo lo posible para garantizar su seguridad.
Historia de Fireeye
FireEye se fundó en 2004 como fabricante de dispositivos de seguridad, pero no se consideró un jugador importante para la prevención de amenazas hasta que adquirió a Mandiant por mil millones de dólares en 2014.
Mandiant fue fundado por el actual CEO de FireEye, Kevin Mandia, y utilizó análisis forense digital y un agresivo Enfoque del equipo SWAT para contener las infracciones de datos. Mandiant saltó a la fama a principios de 2013 después de publicar un informe que implicaba a China en las actividades de ciberespionaje.
EEUU
En 2015, el Departamento de Seguridad Nacional de EE. UU. certificó el motor de Ejecución Virtual Multi-Vector (MVX) de FireEye y la plataforma de nube de Inteligencia de Amenaza Dinámica (DHI) bajo su Ley de Seguridad.
Eso la convirtió en la primera compañía de ciberseguridad en lograr la certificación de Seguridad para sus productos, y reforzó su reputación como el mejor proveedor de soluciones de prevención de amenazas. Es por eso que se le pidió a FireEye que investigara violaciones de datos de alto perfil en Target, JPMorgan, Sony y otras compañías en los últimos años.
El crecimiento de FireEye podría recuperarse después de que pase la crisis, pero su desaceleración durante la pandemia es decepcionante, especialmente porque compañías de ciberseguridad mejor posicionadas como CrowdStrike, que asegura servicios basados en la nube como Zoom Video, están siendo impulsadas por la crisis.
Por ahora, FireEye sigue siendo una compañía de lento crecimiento en un sector liderado por compañías de alto crecimiento. Una oferta de adquisición aún podría aumentar sus acciones, pero los últimos rumores sobre una compra de Cisco disminuyeron en los últimos meses, ya que la crisis obligó a las empresas a conservar efectivo.
En pocas palabras, la desventaja de FireEye puede ser limitada. Los inversores deben seguir con los pares de mayor crecimiento de FireEye o los gigantes tecnológicos diversificados como Cisco en lugar de apostar por la eventual recuperación de este desvalido.
Cotización
Las acciones de FireEye cayeron más del 70% en los últimos cinco años a medida que el crecimiento de la empresa de seguridad cibernética se desaceleró.
Sin embargo, los inversores contrarios aún podrían considerar que FireEye es un juego de gran valor, ya que las acciones cotizan a aproximadamente la mitad de su precio de salida a bolsa de $ 20 y un poco más del doble de sus ingresos anuales. Profundicemos más para ver si este stock de ciberseguridad maltratado finalmente está tocando fondo.
FireEye disparó su cotización después de su salida a bolsa a fines de 2013. Sus herramientas de detección de amenazas recibieron numerosos reconocimientos y premios, y se benefició de un aumento en la demanda de servicios de ciberseguridad luego de una serie de violaciones de datos de alto perfil.
Pero los defectos de FireEye aparecieron poco después de su salida a bolsa. La compañía diluyó sus propias acciones con una oferta masiva de acciones en 2014, su CFO renunció abruptamente en 2015 y su CEO renunció en 2016. El crecimiento de sus ingresos se desaceleró y siguió siendo poco rentable.
Los ingresos de FireEye aumentaron un 7% anual a $ 225 millones en el primer trimestre de 2020, superando las estimaciones en $ 3 millones, y su pérdida neta no GAAP se redujo en un centavo a $ 0.02 por acción, lo que también despejó las expectativas en dos centavos.
FireEye estima que la pandemia de COVID-19 solo redujo sus ingresos del primer trimestre en «menos de $ 2 millones», pero redujo sus facturas, que cayeron un 7% anual a $ 170 millones, en «aproximadamente $ 10 millones a $ 15 millones».
España
La base de datos de clientes de FireEye en España se revisa y actualiza periódicamente para que sea precisa y confiable. También se actualiza la base de datos con nuevos clientes potenciales para asegurar que tengan acceso a la última base de datos FireEye disponible en España.
La empresa ayuda a los líderes de ventas y marketing para sus campañas de marketing B2B. Dispone de gran experiencia en la prestación de servicios de bases de datos, por lo que es una de las marcas más confiables y proveedores de bases de datos más conocidos del mercado.
El éxito de FireEye se debe a su capacidad para ofrecer soluciones de defensa contra amenazas avanzadas que utilizan sandboxes virtuales para analizar archivos sospechosos e identificar amenazas. Estas soluciones, antes reservadas a grandes empresas, han captado la atención de un segmento más amplio del mercado.
El mercado de soluciones de seguridad para STAP rebasó los 3.000 millones en 2019, con una Tasa de Crecimiento Anual Compuesto del 27,6%.