Fireeye - zaščita platform podjetja Apple pred usmerjenimi napadi
FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
nas je obvestil, da bo lahko kombinacija njihovih rešitev za zaščito pred naprednimi napadi FireEye NX, AX, FireEye Mobile Threat Prevention ter FireEye Investigation Analysis System v kratkem zagotavljala, ob platformah Windows ter Google Android, varnost pred temi in drugimi vrstami napadov tudi za vse platforme podjetja Apple. FireEye bo podpiral tako OS X naprave, kot tudi mobilno platformo iOS, ob tem pa bo vključena tudi forenzična analiza na izdelkih Apple. FireEye je tako prvi ponudnik na svetu, ki je pripravil integrirano paleto rešitev za zaščito obeh vodilnih mobilnih platform (Android, iOS) pred usmerjenimi napadi, novimi (zero-day) grožnjami in drugimi tveganji. Naprave NX in AX so že na razpolago, medtem ko bi naj bila storitev FireEye Mobile Threat Prevention App for iOS pripravljena do konca leta 2014.
FireEye je med junijem 2013 in junijem 2014 zaznal 90-odstotno povečanje števila klicev (callback) iz okuženih računalnikov Mac do nadzornih centrov za izvajanje napadov, septembra 2014 pa so v njihovih laboratorijih pripravili poročilo o škodljivi kodi spisani posebej za Mac OS X. Napadi na to platformo se torej stopnjujejo. Na varnostni rešitvi FireEye NX je poleg drugih operacijskih sistemov tudi že nameščen vzorec navideznega stroja z operacijskim sistemom Mac OS X. Ko naprava, ki mora priključena v omrežje tako, da lahko spremlja vse prenose z interneta, zazna prenos neznane zagonske kode za računalnik Apple, jo sproži in analizira v svojem zaprtem testnem okolju, v okviru katerega lahko prepozna sumljive oz. nevarne aktivnosti. Na podlagi ugotovitev lahko nato prepreči naslednji prenos, o nevarnosti lahko obvesti odgovorno osebje, v večini primerov pa se n ove ugotovitve samodejno posredujejo tudi v strežniški oblak in preko tega do drugih uporabnikov, ki bodo tako že vnaprej zaščiteni pred to škodljivo kodo.
Več podrobnosti o teh rešitvah si lahko preberete v izvorni novici ali pa na domačih straneh podjetja FireEye.
Citati
Manish Gupta, FireEye: "As enterprises evolve and the Apple footprint grows within them, advanced threat actors are turning their attacks to Apple products to carry out their work. By adding support for Apple, we are providing the only unified security platform for the top operating systems to protect enterprises from multi-vector attacks. With our proven ability to detect zero-day attacks, both Mac and Windows organizations can now benefit from the industry's best threat protection."
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju FireEye Inc.
FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.
Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.
Več o podjetju najdete na spletnih straneh: http://www.fireeye.com
Dodatne informacije:
Alen Šalamun, tehnični direktor
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74