Inutile dotarsi di soluzioni di cybersicurezza se una configurazione errata le rende inefficaci. Verodin, società di McLean, Virginia, ha la missione di aiutare i responsabili della sicurezza informatica, i Ciso, ma anche i manager aziendali a capire se stiano usando al meglio le tecnologie a loro disposizione o se, invece, sbaglino qualcosa. Da oggi questa è anche la missione di Fireeye, dato che la società specializzata in indagini forensi di cybersicurezza ha firmato con Verodin un accordo di acquisizione del valore di 250 milioni di dollari, tra denaro e in azioni. Le tecnologie dell’acquisita verranno integrate con quelle del compratore ma allo stesso tempo continueranno a esistere come offerta indipendente, commercializzata sia dai rivenditori di Verodin sia dai partner di canali di Fireeye.
Denominata “Security Instrumentation Platform”, l’offerta di Verodin si compone di tecnologie che verificano la corretta configurazione delle soluzioni di sicurezza informatica in uso. Che cosa si intende per configurazione “corretta”? Essenzialmente quattro cose. Innanzitutto che le impostazioni scelte garantiscano controlli efficaci sui possibili minacce. In secondo luogo, significa ottimizzare e razionalizzare risorse come antivirus, firewall, Ips e via dicendo rispetto alle necessità dell’azienda, per evitare che siano sovradimensionate o sottodimensionate o mal disposte. Verodin si occupa poi dell’annoso problema della “deriva” dell’ambiente informatico (environmental drift), per il quale le configurazioni hardware e software tendono a cambiare nel tempo o a non essere correttamente replicate su un data center secondario, creando in questo modo dei punti di debolezza. Il quarto elemento in gioco è la consapevolezza: Verodin di propone di aiutare a comprendere a fondo quali siano i rischi informatici incombenti.
Tutto questo diventerà ancor più efficace grazie all’incontro con Fireeye, ovvero con il sapere derivante dall’analisi di grandi volumi di minacce e incidenti informatici. “Verodin”, ha sottolineato il Ceo di Fireeye, Kevin Mandia, “ci permette di automatizzare i test sull’efficacia della sicurezza, sfruttando i sofisticati attacchi che spendiamo migliaia di ore di lavoro a contrastare, e ci fornisce un approccio sistematico, quantificabile e ininterrotto per i programmi di convalida della sicurezza”.
La Security Instrumentation Platform, dunque, potrà funzionare ancor meglio combinandosi con l’intelligence derivata dalle analisi che la tecnologia di Fireeye esegue su incidenti informatici e minacce reali. In particolare, le soluzioni di Verodin si integreranno con la piattaforma Helix di Fireeye per aiutare i clienti a determinare le priorità e ad automatizzare i controlli di sicurezza.
Stando alle previsioni di Fireeye, l’acquisizione dovrebbe aggiungere al giro d’affari atteso circa 20 milioni di dollari già nel 2019 e 70 milioni l’anno prossimo. Sono state quindi riviste di conseguenza le stime di fatturato, che ora si collocano tra gli 890 e i 900 milioni di dollari per l’anno fiscale in corso.