FireEye je posodobil že tako napredno tehnologijo za odkrivanje najnevarnejših kibernetskih napadov
19.9.2016
FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je letos predstavil kar nekaj tehnoloških inovacij, na katere doslej nismo posebej opozarjali, zato jih sedaj na kratko predstavimo nekaj. Nekatere so bile že pred dlje časa udejanjene v produktni liniji, na primer predstavitev nove družine naprav NX Essentials, nekatere še bolj pomembne pa šele prihajajo v končne produkte. Nove tehnologije, s katerimi bodo pokrili še več namestitvenih opcij, ter odkrivali še več napadov in zlonamernih vsebin, so:
· Dodatne opcije za končne sisteme - FireEye je že pred časom prevzel za zaščito končnih sistemov specializirano podjetje Mandiant in posledično predstavil družino rešitev za zaščito končnih točk FireEye HX. Le-te že omogočajo hitro preiskovanje delovnih postaj, odkrivanje zlorab, ter korelacijo informacij z rešitvami za zaščito spletnega sistema in elektronske pošte. Nove naprave, ki bodo na razpolago v prvi polovici leta 2017, pa bodo vsebovale še več revolucionarnih novosti in bodo pomemben korak do napredne tehnologije, ki bo popolna zamenjave za tradicionalne protivirusne rešitve, ki bodo postale stvar preteklosti.
· Nove opcije namestitve MVX tehnologije v strežniškem oblaku - MVX je ključna FireEye tehnologija za odkrivanje naprednih napadov, ki je doslej delovala le v na lokaciji nameščenih napravah. V bodoče bodo na razpolago tudi bolj fleksibilne možnosti namestitve, najprej v zasebnem strežniškem oblaku, ko to berete je ta opcija verjetno že na voljo kupcem. Klasična namestitev v FireEye strežniškem oblaku bo tudi na razpolago do konca leta in bo odlična alternativa za manjša podjetja, ki si doslej ob klasičnih rešitvah za tradicionalno zaščito spletnega in poštnega prometa niso mogla privoščiti še dodatnih rešitev za napredno zaščito pred naprednimi napadi. To je zelo dobra novica, saj v teh dneh rešitve tega tipa postajajo nuja za vse vrste podjetij, tarče kibernetičnih napadalcev niso več le največja podjetja, temveč vsi!
· Nove funkcije za varnostno storitev FireEye (FireEye as a Service) - storitev za podjetja, ki želijo poenostaviti svojo infrastrukturo, ali pa nimajo specializiranih strokovnjakov za odkrivanje naprednih napadov, bo v prihodnje vključevala tudi opozorila, ki izvirajo od drugih dobaviteljev varnostnih storitev. Stranke bodo na podlagi kombinacije več informacij in alarmov še bolj varne, storitev, ki je doslej obdelovala predvsem najnaprednejše kibernetične napade, pa bo v bodoče torej pokrivala še več groženj.
· Visoka razpoložljivost (HA) za FireEye NX - FireEye lahko po novem s 100% redundantno postavitvijo zagotovi neprekinjeno zaščito pred naprednimi kibernetskimi napadi v primeru izpada komunikacijskih linij ali naprav. HA opcija je na razpolago v izbranih modelih naprav iz serije za zaščito spletnega prometa FireEye NX in je namenjena podjetjem, ki so pod trajno tako visoko ogroženostjo, da si ne smejo privoščiti niti nekaj urnega izpada dodatne napredne zaščite.
V ozadju vseka tega je vrhunska tehnologija in kibernetska znanost, sodobni pristop podjetja FireEye do zaščite pred kibernetskimi napadi se močno razlikuje od tradicionalne miselnosti drugih ponudnikov varnostnih rešitev. FireEye pozna zlikovce bolje kot kdorkoli drugi in predvsem to znanje je temelj njihove proaktivne zaščite, ne pa reaktivno ukrepanje na podlagi že izvršenih napadov, katerega ponujajo drugi. So pa FireEye rešitve doslej bile predvsem dodatek, nadgradnja na tradicionalno zaščito. Vendar se to, kot vidimo iz prve točke, spreminja, in prav zanimivo bo videti, kako bo izgledala prihodnost, ko bo FireEye postal edina potrebna rešitev za popolno osnovno kakor tudi napredno zaščito spletnega in / ali poštnega prometa, ter končnih sistemov.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju FireEye Inc.
FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.
Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.
Več o podjetju najdete na spletnih straneh: http://www.fireeye.com
Dodatne informacije:
Robert Lubej, projektni vodja
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74