FireEye aggiorna la soluzione di Email Security con nuove funzionalità

di Thomas De Vido

FireEye aggiorna la soluzione di Email Security aggiungendo funzionalità di threat detection e tecniche di evasion degli attaccanti basate su informazioni raccolte lavorando in prima linea nella risposta agli incidenti informatici.

I miglioramenti delle email on-premise includono la protezione dagli attacchi di impersonificazione, una maggiore protezione degli URL, un nuovo motore basato su machine learning per rilevare minacce emergenti, l’analisi delle immagini per l’estrazione di possibili password e la personalizzazione delle Guest Image di detonazione

FireEye l’azienda di intelligence-led security, annuncia di aver apportato delle importanti integrazioni alla soluzione FireEye® Email Security – Server Edition, complementandola con una serie di nuove funzionalita’ di difesa in risposta al mutato panorama delle minacce informatiche.

“FireEye continua a stare al passo con gli attaccanti più sofisticati”, dichiara Ken Bagnall, Vice President, Email Security di FireEye. “Sulla base delle informazioni che ci vengono trasmesse direttamente dai nostri esperti di incident response che operano in prima linea, mettiamo in atto nuove tecniche per rilevare attacchi e tentativi di aggirare le difese. La velocità e la flessibilità con cui una soluzione di email security riesce ad adattarsi è ciò che davvero permette di distinguere tra una buona soluzione e la migliore. FireEye Email Security – Server Edition continua a rilevare una media di oltre 14.000 email malevole per cliente al mese, che non vengono invece intercettate da altri servizi di email security”.

Nuova funzionalità di protezione dagli attacchi di impersonificazione
Gli attacchi senza malware stanno diventando una preoccupazione sempre più diffusa. Infatti, FireEye ha rilevato, negli ultimi anni, un aumento di compromissioni delle email aziendali attraverso attacchi di impersonificazione. Secondo l’ultimo FireEye Email Threat Report, il 19% di tutti gli attacchi senza malware nella prima metà del 2018 è stata di questa tipologia. Gli attacchi di impersonificazione continuano ad essere significativi in quanto gli avversari stanno scoprendo che le persone, spesso, reagiscono ad una email quando sembra provenire da un dirigente.

“Mentre la protezione dagli attacchi di impersonificazione è diventata una caratteristica comune a tutte le soluzioni di email security basate sul cloud, non è così per quelle on-premise”, continua Bagnall. “Abbiamo aggiunto questa funzionalità a FireEye Email Security – Server Edition come risposta diretta al feedback dei clienti che stanno riscontrando un aumento delle email di impersonificazione che non vengono intercettate dai servizi di sicurezza esistenti. Questo aggiornamento è progettato per bloccare quello che sfugge alle altre soluzioni”.

I nomi dei dirigenti sono spesso utilizzati in email fraudolente per ingannare i dipendenti ed indurli ad agire. Questa nuova funzionalità di FireEye protegge i dipendenti dal rischio di spoofing della visualizzazione del nome e dell’intestazione dell’email. Le intestazioni delle email in entrata vengono analizzate e incrociate con una policy riskware creata dall’amministratore. Le email con intestazioni che non sono in linea con la policy e/o mostrano segni di attività di impersonificazione possono essere contrassegnate.

Oltre alla protezione dagli attacchi di impersonificazione, FireEye Email Security – Server Edition incorpora diverse nuove funzionalità progettate per combattere i vettori delle minacce emergenti migliorando al contempo le prestazioni. Alcune delle più rilevanti sono:

  • Personalizzazione della detonazione degli allegati (Guest Image): esiste una quantità crescente di malware programmati per l’esecuzione in determinate circostanze, per eludere il rilevamento da parte della sandbox. Queste tecniche di evasione, in genere, limitano l’esecuzione dei file in base al comportamento dell’azienda di destinazione dell’attacco. Gli amministratori possono ora creare una guest image che può “ingannare” il file, ad esempio, creando la cronologia del browser o definendo “file aperti di recente”.
  • Riscrittura completa dell’URL: questa nuova funzionalità di sicurezza garantisce un maggiore livello di sicurezza da link malevoli tramite la riscrittura di tutti gli URL contenuti in un’email.
  • Password nelle immagini: in risposta diretta alle più recenti tecniche di attacco rilevate dai team di incident response di FireEye e ad un rapido ciclo di innovazione, il motore di rilevamento avanzato Multi-Vector Virtual Execution™ (MVX™) può ora utilizzare password incorporate come immagini all’interno delle email per analizzare i relativi file protetti da password. La maggior parte delle sandbox non è in grado di analizzare i file protetti da password.
  • Nuovo motore di machine learning: il motore di machine learning di FireEye, MalwareGuard™, è ora disponibile per FireEye Email Security – Server Edition. In fase di sviluppo da due anni, questo motore di rilevamento aiuta a difendersi da minacce nuove ed emergenti che spesso bypassano le soluzioni di sicurezza tradizionali. Utilizzando i modelli di machine learning preparati con set di dati raccolti  dai ricercatori FireEye e Mandiant a seguito di attacchi reali, MalwareGuard classifica intelligentemente i malware senza il coinvolgimento umano e prima che le signatures siano disponibili.

Disponibilità

Queste nuove funzionalità sono disponibili nell’ultima versione di FireEye Email Security – Server Edition (8.2). Un’analisi gratuita delle minacce via email è disponibile anche per i partner FireEye autorizzati in tutto il mondo. Per gli utenti cloud, tutte queste funzionalità e molte altre sono disponibili come parte di FireEye Email Security – Cloud Editions. Maggiori informazioni su FireEye Email Security – sia Server che Cloud Edition – sono reperibili su: www.fireeye.com/email.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)