سرویس جدید FireEye تهدیدات مجازی M&A را ارزیابی می‌کند

شرکت حفاظت در برابر تهدید FireEye این هفته یکی از خدمات جدید خود که برای کمک به سازمان‌ها جهت مدیریت خطرات مربوط به ادغام و مالکیت شرکت‌ها (M & A) طراحی شده را راه‌اندازی کرده است.
ترکیب و اتصال چندین بستر نرم‎افزاری، برنامه، معماری دستگاه‌ها و دیگر سامانه‌های فناوری موضوعی دلهره‌آور برای تیم‌های امنیت فناوری است. حتی قبل از اینکه هیچ ادغامی صورت گیرد، دستیابی به دارایی‌ها یا فعالیت‌های یک شرکت با یک تهدید بالا همراه است که می‌تواند برای تصاحب کل شرکت یک خطر محسوب شده و برای انصراف از معامله در نظر گرفته شده کافی باشد.
خدمات جدید ارزیابی تهدید ادغام و مالکیت Mandiant Mergers & Acquisitions (M&A) Risk Assessment پیشنهادی است که برای کمک به تصمیم‌گیرندگان طراحی شده تا تهدیدات امنیت مجازی موجود در مالکیت بالقوه شرکت‌ها را بهتر درک کنند.
فایرآی شرح داده است: «M&A Risk Assessment خدمات طولانی مدت چند هفته‌ای است که به ارزیابی مؤلفه‌های کلیدی امنیتی که در بخش‌های خاص، برای انجام بهترین روش‌ها و چارچوب‌های مدیریت جهانی استفاده می‌شوند، می‌پردازد.»
فایرآی می‌گوید که با بهره‌گیری از تجربه پاسخ به حادثه Mandiant و اطلاعات هوشمند فایرآی، شرکت‌ها قادر هستند تا تهدیدها را در فرایند ادغام و مالکیت زودتر شناسایی کنند. پس از تجزیه و تحلیل یک محیط، مشاوران Mandiant به رتبه‌بندی تهدیدات در مناطق امنیتی مورد نظر می‌پردازد و توصیه‌هایی را برای مشتریان ، شرکای قانونی آنها و سایر شرکای درگیر در ادغام و مالکیت ارائه می‌کند که می‌توانند برای تصمیم‌گیری مناسب استفاده شوند.
فایرآی می‌گوید که ارزیابی تهدیدات M&A چهار حوزه امنیتی را بررسی می‌کند:
تشخیص و پاسخ تهدید به منظور ارزیابی بلوغ و نظم فرایندهای و فناوری‌های پاسخ سازمان مورد نظر
کنترل‌های دسترسی برای شناسایی اینکه آیا کنترل‌های فعال برای جلوگیری از دسترسی غیرمجاز به داده‌های حساس ایجاد شده‌اند یا خیر.
امنیت زیرساخت‌ها برای اطمینان از اینکه کنترل‌های مؤثر در نقاط انتهایی شبکه برای جلوگیری از به خطر افتادن آن مناسب هستند یا خیر.
حافظت از داده‌ها برای تعیین اینکه آیا قابلیت‌های مناسبی برای تشخیص، بررسی و محافظت از اطلاعات باارزش وجود دارد.
جوشوا گلدفارب از شرکت فایرآی در ستون ۲۰۱۵ SecurityWeek نوشت: «برای یک تیم امنیتی مشکل است که بتواند دریابد که آیا یک شرکت به شکلی ارگانیک از طریق سرمایه‌گذاری رشد می‌کند و یا از طریق ادغام و تصاحب (M&A).»
هالی ریدگوای؛‌ مدیر برنامه امنیت اطلاعات در شرکت فایرآی در اظهارنظری گفته است: «در چند ساله گذشته، محیط معامله‌ی کاملاً حمایت‌شده‌ای برای فعالیت‌های M&A به موازات پیچیدگی‌های فزاینده و حملات مؤثری که ما به آن پاسخ داده‌ایم وجود داشته است. همچنانکه مهاجمان هم اکنون از فعالیت M&A برای دسترسی به سایر سازمان‌های استفاده می‌کنند، بسیار مهم است که تیم‌ها رویکرد اطلاعاتی هوشمند محوری را اتخاذ کنند تا به ارزیابی و مشاوره در مورد خطرات سازمان‌های مورد نظر بپردازند که می‌تواند زودتر و به موقع با شرکای قانونی و دیگر شرکای شرکت هماهنگی‌های لازم را میسر نماید».
فایرآی با شرکت‌های حقوقی به منظور کمک به مشتریان خود همکاری دارد تا بتواند آنها را از تهدیدات مجازی قبل از ایجاد هر نوع حادثه امنیتی آگاه کند. خدمات جدید ارزیابی تهدید M&A Mandiant با همکاری یکی از شرکای حقوقی شرکت فایرآی به نام Pillsbury Winthrop Shaw Pittman راه اندازی شده است.
کارن کوکدا مدیر مشارکت تهدیدات مجازی می‌گوید: «تیم تهدید مجازی فایرآی با این شرکت حقوقی در زمینه M&A به صورت تخصصی همکاری می‌کند. شرکای حقوقی ما نیازها و راه‌حل‌ها را تشخیص داده و با همکاری و مشاوره برای روال‌های قانونی در امنیت مجازی ما را حمایت می‌کنند».
در اوایل سال جاری، فایرآی یکی از خدمات ارزیابی امنیت مجازی خود را برای گردانندگان سامانه‌های کنترل صنعتی (ICS) راه‌اندازی کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap