Firma FireEye, poinformowała o wprowadzeniu na rynek nowej wersji systemu operacyjnego FireEye OS. Wersja FireEye OS 7.1 oferuje bardziej skalowalne możliwości zarządzania dla platform z serii CM, obsługę zabezpieczeń sieciowych protokołu IPv6 dla platform z serii NX, oraz rozszerzone możliwości analizy niebezpieczeństw zagrażających poczcie elektronicznej dla platform z serii EX. Wersja ta pojawi się w sprzedaży pod koniec lutego 2014 r.

Wersja FireEye OS 7.1 pozwala przedsiębiorstwom skalować scentralizowane zarządzanie setkami wdrożonych w nich urządzeń FireEye, a także zautomatyzować wysyłanie ostrzeżeń i reagować na incydenty przy użyciu nowego interfejsu API wykorzystującego Web Serwisy. Nowa wersja udostępnia także rozszerzenia zabezpieczeń w wielu obszarach, w tym analizę bezpieczeństwa ruchu sieciowego IPv6 w platformach z serii NX oraz rozszerzoną analizę poczty elektronicznej pod kątem szkodliwych plików dostarczonych
z wykorzystaniem protokołu HTTP w platformach z serii EX. Aktualizacja pozwala na dodatkowe możliwości w zakresie ochrony najważniejszych zasobów przedsiębiorstw przed zaawansowanymi atakami szkodliwego oprogramowania i atakami ukierunkowanymi.

Dążąc do ograniczenia rosnącej liczby ataków opartych na poczcie elektronicznej, w ramach których wykorzystuje się słabości tradycyjnych rozwiązań antywirusowych, w nowej wersji wprowadzono dynamiczne skanowanie adresów internetowych przekazywanych pocztą elektroniczną, które zawierają łącza do szkodliwych plików. Platforma FireEye EX analizuje teraz wiadomości e-mail nie tylko pod kątem szkodliwych załączników ― bada także nagłówki tych wiadomości oraz zawarte w wiadomościach adresy internetowe odsyłające do podejrzanych plików. Funkcja analizy nagłówków wiadomości e-mail pozwala rozwiązaniu FireEye przeprowadzić ocenę stanu zagrożeń poczty elektronicznej, aby zwiększyć szanse wykrycia i identyfikacji zagrożeń typu APT (advanced persistent threats ― zaawansowane, długotrwałe ataki).

W trakcie testów wersji beta wykrywaliśmy ataki, które przedostały się przez inne warstwy zabezpieczeń” ― powiedział Dimitri Limanovski, główny inżynier ds. zabezpieczeń w firmie Ellucian. „Istotna przy tym okazała się nie tyle liczba ataków, które pokonały zabezpieczenia, ale specyfika zagrożeń atakujących naszą sieć. Musimy blokować najgroźniejsze ataki typu zero-day, a nowa funkcja dynamicznego skanowania adresów internetowych oferowana przez rozwiązanie firmy FireEye uniemożliwiła tego typu zagrożeniom zaatakowanie naszej sieci”.

Zdaniem firmy Gartner ochrona przed atakami ukierunkowanymi stanowi słaby punkt firm, które polegają na tradycyjnych zabezpieczeniach.

Uparte stosowanie w rozwiązaniach zabezpieczających przed szkodliwym oprogramowaniem technologii opartych na wiedzy historycznej doprowadziło do znacznego zmniejszenia zainteresowania klientów tego typu produktami. Natomiast wzrost liczby ataków ukierunkowanych prowadzi do ostatecznego załamania się tego rynku. Usprawnienie systemu dystrybucji sygnatur szkodliwego oprogramowania lub dostosowanie wykrywania zachowań do obsługi najnowszych stylów ataku nie poprawi wskaźników efektywności w przypadku ataków ukierunkowanych. W sytuacji, gdy ofiarą skutecznych ataków padło aż 35% klientów referencyjnych korzystających z rozwiązań EPP (Endpoint Protection Platform ― platforma zabezpieczająca punkty końcowe), jest oczywiste, że branża nie wywiązuje się ze swojego głównego zadania, jakim jest ochrona komputerów osobistych przed szkodliwym oprogramowaniem”. (Źródło: Gartner, Magic Quadrant for Endpoint Protection Platforms (Magiczny Kwadrant producentów platform zabezpieczających punkty końcowe),
P. Firstbrook, J. Girard, N. MacDonald, 8 stycznia 2014 r.).

Przedsiębiorstwa różnej wielkości padają ofiarą coraz liczniejszych i bardziej zaawansowanych ataków, gdyż cyberprzestępcy wykorzystują słabości tradycyjnych zabezpieczeń poczty elektronicznej, a także możliwości wynikające ze skali Internetu” ― powiedział Manish Gupta, wiceprezes ds. rozwoju produktów w firmie FireEye. „Wprowadzając na rynek najnowszą wersję systemu operacyjnego FireEye OS, wyposażyliśmy naszą platformę ochrony przed zagrożeniami w nowe możliwości zapewniające wzrost bezpieczeństwa poczty elektronicznej. Uprościliśmy też zarządzanie ochroną przed zagrożeniami z wykorzystaniem maszyn wirtualnych, ułatwiając skalowanie wdrażania zabezpieczeń na platformie FireEye, a także uniemożliwiając cyberprzestępcom korzystanie ze słabości technologii i z efektu skali”.

Nowe możliwości systemu FireEye OS 7.1

Możliwości kompleksowego zarządzania

Wersja FireEye OS 7.1 uaktualnia platformę zarządzania CM, umożliwiając obsługę za jej pomocą nawet kilkuset urządzeń FireEye. Platforma ta oferuje centralny system zarządzania, który będzie można rozbudowywać w miarę wdrażania przez przedsiębiorstwa kompleksowej architektury ochrony z platformami NX, EX, FX i AX. Platforma FireEye CM organizuje zaawansowaną analizę zagrożeń w czasie rzeczywistym (informacje o tych zagrożeniach są wysyłane z poszczególnych urządzeń), a także koreluje wyniki tej analizy.
W platformach z serii CM wersja 7.1 wprowadza także nowe interfejsy API oparte o tzw. Web Serwisy, dzięki czemu klienci mogą programowo zadawać pytania lub przesyłać dane, aby zautomatyzować analizę powłamaniową oraz prace związane z reagowaniem na incydenty. Rozwiązania z serii CM pełnią funkcję centrum dystrybucyjnego zapewniającego, że cała wdrożona infrastruktura FireEye posiada takie same możliwości dynamicznej ochrony przez zaawansowanymi, ukierunkowanymi atakami.

Nowa wersja aktualizuje też funkcje zarządzania lokalnego w ramach platform z serii NX, EX i CM dzięki nowym mechanizmom kontroli opartym na rolach, logach audytu, złożonym hasłom oraz udoskonalonemu monitorowaniu stanu urządzeń (SNMP).

Bezpieczne sieci z obsługą protokołu IPv6, chronione przed zaawansowanymi atakami internetowymi

Nowością w wersji FireEye OS 7.1 są możliwości zabezpieczania ruchu IPv6. Platformy z serii FireEye NX zapewniają ochronę sieci o przepustowości od 10 Mb/s do 4 Gb/s. Przedsiębiorstwa różnej wielkości mogą skonsolidować swoje zasoby informatyczne i obniżyć całkowity koszt ochrony przed zagrożeniami, wybierając jednocześnie rozwiązanie, które można będzie skalować w miarę upowszechniania się protokołu IPv6 w sieciach na całym świecie. Nowa wersja rozszerza też platformę FireEye NX o nowy interfejs użytkownika jeszcze lepiej dostosowany do wymagań przedsiębiorstw.

Wzrost bezpieczeństwa poczty elektronicznej

Nowa wersja rozszerza platformę EX o funkcje dynamicznego skanowania adresów internetowych przesłanych pocztą elektroniczną, zawierających łącza do szkodliwych plików, a także o funkcje analizy nagłówków wiadomości e-mail oraz zarządzania zagęszczeniami ruchu. Platforma FireEye EX analizuje wiadomości e-mail nie tylko pod kątem szkodliwych załączników ― bada także nagłówki wiadomości i zawarte w nich adresy internetowe prowadzące do podejrzanych obiektów, które można poddać analizie za pomocą mechanizmu FireEye Multi-Vector Virtual Execution™ (MVX). Zaktualizowana wersja zawiera także rozszerzenia do funkcji zarządzania zagęszczeniami ruchu zapewniające „kontrolę obejść” (bypass control), oferując sposób na skanowanie wszystkich wiadomości e-mail niezależnie od ich ilości. Sprawny mechanizm „kontroli przepływu” ruchu przychodzącego sprawia, że dosłownie każdy załącznik w każdej wiadomości e-mail zostanie przeanalizowany przez moduł MVX. Mechanizm ten podnosi ogólny poziom bezpieczeństwa poczty elektronicznej zapewniany przez jedno urządzenie. Można go też zintegrować z platformami z serii FireEye NX w celu zapewnienia zaawansowanej analizy i korelacji ataków internetowych. Pozwala to przedsiębiorstwom wyjść poza granice tradycyjnych mechanizmów ochrony opartych na analizie sygnatur i reputacji, które
w przypadku dzisiejszych szybko się rozprzestrzeniających i dynamicznie się zmieniających zagrożeń okazują się nieskuteczne.

źródło: FireEye

Kan