zurück zur Übersicht

Keine Strafe mit FireEye

Das Department of Homeland Security (DHS) hat FireEye mit seiner Technologie Multivector Virtual Execution(MVX) und der Platform Dynamic Threat Intelligence™ (DTI) zertifiziert. Der sogenannte SAFETY Act, gültig in den USA, unterstützt Technologien und Dienstleistungen, die gegen Terrorismus und Cyber-Crime kämpfen. Eine Produkt- oder Dienstzertifizierung ist die höchste Stufe des Haftungsschutzes unter dem SAFETY Act. Im Fall von Fireye bedeutet diese Zertifizierung, die 2020 abläuft, dass Organisationen, die FireEye im Einsatz haben und einen Sicherheitsvorfall hatten, keine rechtlichen Konsequenzen befürchten müssen und sich nicht verantworten müssen. Bis jetzt hat das DHS über 700 Produkte, Technologien und Dienstleistungen auf diese Weise unterstützt. Jedoch ist FireEye das erste Produkt im Bereich Cyber-Security mit dieser Zertifizierung.
Kommen später andere amerikanische Produkte/Dienstleistungen dazu? Wir als Sicherheitsberater stellen uns zu diesem Trend zurückhaltend, denn allein die Tatsache, dass jemand eine Lösung/Dienstleistung zur Abwehr von APTs (Advanced Persistent Threats) einsetzt stellt nicht sicher, dass solche Vorfälle nicht mehr passieren. Auch die besten Lösungen können falsch konfiguriert werden, bzw. die bösartige und trainierte Person kann selbst eine gute und durchdachte Lösung überwinden.

Links:
http://www.safetyact.gov/pages/homepages/Home.do
http://www.marketwatch.com/story/fireeye-first-cyber-security-company-awarded-safety-act-certifications-by-department-of-homeland-security-2015-04-29

Schreibe einen Kommentar