Le nuove versioni di FireEye Network Security & FireEye Endpoint Security permettono di aumentare le capacità di rilevazione e di investigazione, proteggendo i sistemi in cloud, on-premise e ibridi dagli attacchi emergenti
FireEye, Inc. (NASDAQ: FEYE), l’intelligence led security Company, annuncia la disponibilità della release FireEye® Network Security 8.3 e della release di FireEye Endpoint Security 4.8, due nuove versioni delle soluzioni per la protezione delle reti e degli endpoint aziendali. Queste tecnologie consentono di migliorare la rilevazione e di investigare anche attacchi più sofisticati verso i server ovunque essi siano collocati come ad esempio in cloud, on-premise o in ambienti ibridi.
“I server aziendali sono un obiettivo di primaria importanza per gli attaccanti e per comprometterli utilizzano tecniche sempre più sofisticate”, dichiara Grady Summers, CTO di FireEye. “Le funzionalità che abbiamo introdotto nella nostra piattaforma combinano capacità di rilevamento e necessità di visibilità sia sulla rete sia sugli endpoint, per permettere alle aziende di identificare rapidamente minacce su server Windows o Linux. I clienti di FireEye possono ora investigare più rapidamente e osservare anche i movimenti laterali degli attaccanti sin dal primo segnale di violazione, sia che i loro server siano on-premise, in cloud o in ambienti ibridi”.
Difesa intelligente per i dati più critici
Web shell, ransomware, cryptomining, botnet e shell script hanno tutti una cosa in comune: consentono agli attaccanti di mantenere un basso profilo nel sistema fino a quando non sono pronti a eseguire l’attacco. Ottenere visibilità sulle prime fasi di un attacco è fondamentale per proteggere adeguatamente l’infrastruttura aziendale. Gli ultimi aggiornamenti della piattaforma FireEye permettono alle aziende di rilevare, investigare e porre rimedio a questi attacchi particolarmente sofisticati in giorni o ore, anziché in settimane o addirittura mesi.
Summers aggiunge: “Le web shells sono uno dei percorsi più comuni per guadagnare un accesso all’interno di una rete e abbiamo implementato nuove difese per proteggersi efficacemente da questi attacchi. Grazie a questa integrazione con sensori di rete ed endpoint, l’approccio unico di FireEye nel rilevamento di attività web shell permette una rapida identificazione di queste azioni consentendo ai professionisti della sicurezza di rilevare questi attacchi in pochi minuti e di rispondere rapidamente proteggendo i server, le pagine web e le applicazioni”.
Caso reale: Bloccare un attacco reale proveniente dall’Iran
FireEye ha recentemente rilevato e risposto ad un incidente che ha coinvolto il gruppo iraniano APT34. Gli attaccanti hanno utilizzato una combinazione di social engineering, tre nuove famiglie di malware e dei social network per far arrivare il malware nella rete delle vittime. La visibilità fornita da FireEye Network Security, combinata con la protezione immediata di FireEye Endpoint Security contro questo attacco, permette ai clienti di FireEye di proteggersi da queste famiglie di malware create e utilizzate da APT34. Queste tecniche non sono esclusive di attaccanti sofisticati e pertanto tutte le organizzazioni dovrebbero utilizzare un approccio stratificato per la sicurezza informatica basato sull’uso di informazioni di threat intelligence che arrivino da attività di risposte agli incidenti svolte in prima persona, per guidare al meglio le indagini e le attività di risposta agli incidenti così da ridurre al minimo i rischi e gli impatti a livello aziendale.