ВИДЕО: Грэйди Саммерс CTO FireEye обсуждает, как реагирование на инциденты, продукты и методы наиболее успешной практики приводят к лучшей безопасности.Как правило, каждый раз, когда существует основное нарушение, компания, которая призвана, чтобы сделать, реагирование на инциденты является разделением FireEye Mandiant. Среди организаций, что FireEye помог соглашению с высококлассными нарушениями, Гимн медицинского страховщика и Sony Pictures. Реагирование на инциденты не является единственной вещью, которую делает FireEye, но это действительно помогает сообщить другим услугам компании и ее продуктам также.
В видео интервью с eWEEK Грэйди Саммерс, главный инженер (CTO) FireEye, детализирует, как направление продукта его компании под влиянием его экспертного знания реагирования на инциденты и обеспечивает понимание методов наиболее успешной практики для улучшения безопасности.Самые современные IT-организации используют многократные наборы инструментов и технологий для обеспечения безопасности. В представлении Саммерса, для его клиентов, это – технология FireEye, которая обеспечивает «источник истины» пословиц о безопасности.
Это не означает, что FireEye является единственным источником информации о безопасности все же. Саммерс подчеркнул, что цель FireEye состоит в том, чтобы быть в состоянии интегрировать и поддержать партнерские отношения хорошо с другими поставщиками систем обеспечения безопасности.От продукта и сервисной перспективы, Саммерс видит цикл, где там извлекает уроки из одного сегмента бизнеса, помогая другому.
«Мы видим этот действительно аккуратный поток, где мы берем то, что мы узнаем в поле с услугами и диском, что информационное право в наши продукты», сказал Саммерс. «Тогда мы берем то, что наши продукты говорят нам и позволяют, которые обучают наш консалтинг».В дополнение к продуктам безопасности и услугам по реагированию на инциденты, FireEye имеет превентивные услуги, что помощь подготавливает организации для противостояния нападениям во-первых.
От тех обязательств Саммерс сказал, что FireEye видит много общих трендов и слабых мест.Одна ключевая слабость, которую часто видит FireEye, является отсутствием надлежащей сети и сегментации данных с организациями, выполняющими однородные сети. В однородной сети нет никакой надлежащей сегментации, и как только атакующий в состоянии нарушить одну область сети, атакующий может вертеться для достижения любого другого угла предприятия.Существует также проблема с отсутствием двухфакторной аутентификации и для электронной почты и для доступа VPN.
«Я все еще потрясен крупными, ведущими компаниями – названия брендов, которые все мы знаем – все еще только наличие одно-факторной VPN, и это – реальная заноза в их стороне», сказал Саммерс.Смотрите полное видео интервью с Грэйди Саммерсом ниже:
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist