FireEye und Hewlett-Packard kooperieren

Martin Schindler,

Neben einem erweiterten Partnerprogramm und einer Kooperation mit Check Point werden künftig auch die Sicherheitsexperten von Hewlett-Packard auf die Technologien und Expertise von FireEye zurückgreifen.

Der Sicherheits-Spezialist FireEye und Hewlett-Packard kündigen eine weitreichende Partnerschaft an. Damit kann FireEye die eigene Sicherheitsexpertise einem größeren Markt zuführen. Gemeinsam mit HP sollen nun weltweit Services wie Sicherheits-Assessments und Incident Response angeboten werden.

Gegenüber der Nachrichten-Agentur Reuters nennt der FireEye-Chef David DeWalt das Abkommen “Fähigkeit trifft Skalierbarkeit”.

Derzeit sind rund 5000 Sicherheits-Berater für HP im Einsatz. Viele dieser Sicherheitsexperten überwachen für größere Unternehmen die IT-Infrastruktur mit Technologien wie Fortify, TippingPoint oder ArcSight. Jetzt können diese Experten auch mit der FireEye-Technologie arbeiten, die unter anderem Rechner-Befehle überprüft, bevor diese ausgeführt werden.

Auch die Expertise von Mandiant steht für HP auf diese Weise zur Verfügung. Mandiant hat sich darauf spezialisiert, hochentwickelte Attacken aufzuspüren und abzuwehren. Seit vergangenem Jahr ist das Unternehmen Teil von FireEye. Nachdem die Experten von Mandiant unter anderem einen Angriff der Chinesischen Regierung auf verschiedene Unternehmen analysieren konnten, hat sich der kleine Spezialist international einen Namen gemacht. Bislang sind die Dienste dieser Spezialisten jedoch sehr teuer.

Das Abkommen mit HP soll es nun ermöglichen, diese Technologie auch kleineren Unternehmen zugänglich zu machen. Zudem kann durch das Abkommen FireEye unter anderem die Präsenz in Europa sowie anderen Regionen außerhalb der USA stärken. Derzeit sind jedoch noch keine weiteren Details zu dem Abkommen bekannt.

FireEye hat zudem ein neues Partnerprogramm vorgestellt, bei dem zum Beispiel Informationen über Angriffe mit anderen Anbieter ausgetauscht werden. Auch der Firewall-Spezialist Check Point Software will künftig enger mit FireEye zusammenarbeiten.

In der Cyber Security Coalition (CSC) – die FireEye im Rahmen des Fuel-Partnerprogramm anbietet –  tauschen sich Sicherheitsanbieter mit gemeinsamen Kunden über Bedrohungen aus und können damit besser hochentwickelte Angriffe abwehren. Dabei können Drittanbieter auch die FireEye Community Threat Intelligence verwenden und selbst Wissen über Bedrohungen weitergeben. Auch damit kann FireEye die eigene Technologie einem größeren Publikum zugänglich machen und Partner können damit die FireEye-Plattform besser einsetzen.

“Mit der Fuel Cyber Security Coalition weiten wir die Sicherheitsplattform von FireEye für Organisationen aus, die sich auf unser Wissen über Bedrohungen verlassen, um sich gegen neue Formen von Cyber-Angriffen zu wehren”, so David DeWalt.

“Der Austausch von Informationen zu Cyberangriffen zwischen Unternehmen könnte in großem Maßstab dazu beitragen, Angriffe zu erkennen und ihnen entgegenzuwirken”, erklärt Frank Kölmel, VP Central and Eastern Europe bei FireEye. “Jedes Unternehmen steht in der Pflicht, seine Netzwerke effektiv vor Cyberangriffen zu schützen und zu gewährleisten, dass sie im Falle einer Sicherheitsverletzung schnell reagieren können.”

(Bild: FireEye)
Ausschnitt aus dem Controller Backspace, über den laut FireEye die chinesische Hackergruppe APT 30 seit 2005 hochentwickelte Attacken auf Unternehmen und Behörden durchführt. (Bild: FireEye)

FireEye hatte auch erst vor wenigen Tagen einen umfassende Analyse zu Zero-Day-Attacken der Hackergruppe APT 30 veröffentlicht. Mit “APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation” zeigt der Sicherheitsanbieter, wie die Gruppierung APT 30 Cyberangriffe unter Verwendung von Advanced Persistent Threats (APTs) langfristig durchführt. Darüber hinaus verwende die Hackergruppe seit 2005 mehr oder weniger die gleichen Tools und Techniken. Die Vereinigung, so die Mutmaßung von FireEye, werde von der chinesischen Regierung unterstützt.