System operacyjny FireEye OS 7.1

Przeczytaj także: FireEye Oculus dla sektora MSP

Wersja FireEye OS 7.1 pozwala przedsiębiorstwom skalować scentralizowane zarządzanie setkami wdrożonych w nich urządzeń FireEye, a także zautomatyzować wysyłanie ostrzeżeń i reagować na incydenty przy użyciu nowego interfejsu API wykorzystującego Web Serwisy. Nowa wersja udostępnia także rozszerzenia zabezpieczeń w wielu obszarach, w tym analizę bezpieczeństwa ruchu sieciowego IPv6 w platformach z serii NX oraz rozszerzoną analizę poczty elektronicznej pod kątem szkodliwych plików dostarczonych z wykorzystaniem protokołu HTTP w platformach z serii EX. Aktualizacja pozwala na dodatkowe możliwości w zakresie ochrony najważniejszych zasobów przedsiębiorstw przed zaawansowanymi atakami szkodliwego oprogramowania i atakami ukierunkowanymi.

Dążąc do ograniczenia rosnącej liczby ataków opartych na poczcie elektronicznej, w ramach których wykorzystuje się słabości tradycyjnych rozwiązań antywirusowych, w nowej wersji wprowadzono dynamiczne skanowanie adresów internetowych przekazywanych pocztą elektroniczną, które zawierają łącza do szkodliwych plików. Platforma FireEye EX analizuje teraz wiadomości e-mail nie tylko pod kątem szkodliwych załączników ― bada także nagłówki tych wiadomości oraz zawarte w wiadomościach adresy internetowe odsyłające do podejrzanych plików. Funkcja analizy nagłówków wiadomości e-mail pozwala rozwiązaniu FireEye przeprowadzić ocenę stanu zagrożeń poczty elektronicznej, aby zwiększyć szanse wykrycia i identyfikacji zagrożeń typu APT (advanced persistent threats ― zaawansowane, długotrwałe ataki).

„W trakcie testów wersji beta wykrywaliśmy ataki, które przedostały się przez inne warstwy zabezpieczeń” ― powiedział Dimitri Limanovski, główny inżynier ds. zabezpieczeń w firmie Ellucian. „Istotna przy tym okazała się nie tyle liczba ataków, które pokonały zabezpieczenia, ale specyfika zagrożeń atakujących naszą sieć. Musimy blokować najgroźniejsze ataki typu zero-day, a nowa funkcja dynamicznego skanowania adresów internetowych oferowana przez rozwiązanie firmy FireEye uniemożliwiła tego typu zagrożeniom zaatakowanie naszej sieci”.

Zdaniem firmy Gartner ochrona przed atakami ukierunkowanymi stanowi słaby punkt firm, które polegają na tradycyjnych zabezpieczeniach.

Nowe możliwości systemu FireEye OS 7.1

Możliwości kompleksowego zarządzania

Wersja FireEye OS 7.1 uaktualnia platformę zarządzania CM, umożliwiając obsługę za jej pomocą nawet kilkuset urządzeń FireEye. Platforma ta oferuje centralny system zarządzania, który będzie można rozbudowywać w miarę wdrażania przez przedsiębiorstwa kompleksowej architektury ochrony z platformami NX, EX, FX i AX. Platforma FireEye CM organizuje zaawansowaną analizę zagrożeń w czasie rzeczywistym (informacje o tych zagrożeniach są wysyłane z poszczególnych urządzeń), a także koreluje wyniki tej analizy.

W platformach z serii CM wersja 7.1 wprowadza także nowe interfejsy API oparte o tzw. Web Serwisy, dzięki czemu klienci mogą programowo zadawać pytania lub przesyłać dane, aby zautomatyzować analizę powłamaniową oraz prace związane z reagowaniem na incydenty. Rozwiązania z serii CM pełnią funkcję centrum dystrybucyjnego zapewniającego, że cała wdrożona infrastruktura FireEye posiada takie same możliwości dynamicznej ochrony przez zaawansowanymi, ukierunkowanymi atakami.

Nowa wersja aktualizuje też funkcje zarządzania lokalnego w ramach platform

z serii NX, EX i CM dzięki nowym mechanizmom kontroli opartym na rolach, logach audytu, złożonym hasłom oraz udoskonalonemu monitorowaniu stanu urządzeń (SNMP).

Bezpieczne sieci z obsługą protokołu IPv6, chronione przed zaawansowanymi atakami internetowymi

Nowością w wersji FireEye OS 7.1 są możliwości zabezpieczania ruchu IPv6. Platformy z serii FireEye NX zapewniają ochronę sieci o przepustowości od 10 Mb/s do 4 Gb/s. Przedsiębiorstwa różnej wielkości mogą skonsolidować swoje zasoby informatyczne i obniżyć całkowity koszt ochrony przed zagrożeniami, wybierając jednocześnie rozwiązanie, które można będzie skalować w miarę upowszechniania się protokołu IPv6 w sieciach na całym świecie. Nowa wersja rozszerza też platformę FireEye NX o nowy interfejs użytkownika jeszcze lepiej dostosowany do wymagań przedsiębiorstw.

Wzrost bezpieczeństwa poczty elektronicznej

Nowa wersja rozszerza platformę EX o funkcje dynamicznego skanowania adresów internetowych przesłanych pocztą elektroniczną, zawierających łącza do szkodliwych plików, a także o funkcje analizy nagłówków wiadomości e-mail oraz zarządzania zagęszczeniami ruchu. Platforma FireEye EX analizuje wiadomości e-mail nie tylko pod kątem szkodliwych załączników ― bada także nagłówki wiadomości i zawarte w nich adresy internetowe prowadzące do podejrzanych obiektów, które można poddać analizie za pomocą mechanizmu FireEye® Multi-Vector Virtual Execution™ (MVX). Zaktualizowana wersja zawiera także rozszerzenia do funkcji zarządzania zagęszczeniami ruchu zapewniające „kontrolę obejść” (bypass control), oferując sposób na skanowanie wszystkich wiadomości e-mail niezależnie od ich ilości.

Sprawny mechanizm „kontroli przepływu” ruchu przychodzącego sprawia, że dosłownie każdy załącznik w każdej wiadomości e-mail zostanie przeanalizowany przez moduł MVX. Mechanizm ten podnosi ogólny poziom bezpieczeństwa poczty elektronicznej zapewniany przez jedno urządzenie. Można go też zintegrować z platformami z serii FireEye NX w celu zapewnienia zaawansowanej analizy i korelacji ataków internetowych. Pozwala to przedsiębiorstwom wyjść poza granice tradycyjnych mechanizmów ochrony opartych na analizie sygnatur i reputacji, które w przypadku dzisiejszych szybko się rozprzestrzeniających i dynamicznie się zmieniających zagrożeń okazują się nieskuteczne.