Решенията на FireEye откриват и предотвратяват в реално време имейл

Решенията на FireEye откриват и предотвратяват в действително време имейл заканите
(илюстрация: FireEye)

Над 90% от всички злонамерени офанзиви нормално стартират с един имейл, съгласно данни на ФБР. Загубите за бизнеса от сходни офанзиви са колосални. Решението FireEye Email Security оказва помощ на организациите да понижат до най-малко риска от скъпоструващи произшествия, породени от офанзиви посредством е-пощата.

Коя е FireEye?

В последните години американската компания FireEye непроменяемо бива избирана за топ снабдител на решения за киберсигурност при връчване на премиите Cybersecurity Excellence Awards в Лондон. И тази година FireEye завоюва най-високите оценки Gold във всичките 5 категории, в които бе номинирана: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin’s Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Threat Intelligence Operations.

е известна със своята неповторима sandbox технология, която зарежда множеството ѝ решения, както и с фокуса си в оправянето с най-напредналите, непознати до този миг закани. Това е доставчикът с най-голяма успеваемост в откриването и прекъсването на така наречен Zero-day офанзиви (които употребяват накърнимост „ от нулев ден ”).

FireEye е не просто снабдител на високотехнологични решения за киберсигурност. Компанията добавя продуктите си с неповторима киберекспертиза, защото разполага с най-опитните международни специалисти в областта на следственото разузнаване на хакерски атаки и в разучаването на новопоявил се злоумишлен код.

Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за създаване на надеждна платформа за киберсигурност. Компанията дава повсеместен набор от решения за засичане, отбрана и способи и принадлежности за отговор на зародилите произшествия за сигурността на равнище мрежа (FireEye NX), крайни точки (FireEye HX), е-поща (FireEye EX) и облачни среди (FireEye Cloudvisory), като всяко решение може да се ръководи централизирано посредством SOC платформата на FireEye Helix.

Интегрираните устройства за отбрана на е-пощата включват EX 3500, EX 5500 и EX 8500
(снимка: FireEye)

Освен отличните си технологии и решения, FireEye също по този начин разполага с голям набор от киберексперти на топ ниво, които всекидневно тестват и усъвършенстват методите за отбрана, употребявани в решенията на компанията. Клиентите могат да употребяват услугите на тези специалисти, част от звеното Mandiant Consulting на FireEye, да вземем за пример за осъществяване на следствие след зародил киберинцидент в организацията, профилирани образования на екипите по киберсигурност, с опция за следени симулации на хакерски офанзиви и съветване на екипите по какъв начин да се оправят с тях.

Една от услугите на компанията, FireEye Managed Defense, изцяло освобождава клиента от наемането и обучаването на експерти по киберсигурност. Услугите Threat Intelligence пък дават достъп до портал с най-актуалната информация за новопоявили се и бъдещи киберзаплахи, като разчита на експертизата на експерти с дълготраен опит, част от които разполагат с вътрешна информация от хакерските организации.

Електронната поща е най-уязвимият вектор за хакерски атаки , защото има максимален размер входящи данни. Организациите са изправени пред от ден на ден провокации за сигурността от напреднали закани, които употребяват електронната поща, с цел да доставят URL адреси, свързани със уеб сайтове за фишинг и атачмънти с вируси. Тъй като е необятно употребена и има благоприятни условия за персонализиране, електронната поща е главната среда за киберпрестъпления.

Знаете ли, че 91% от всички злонамерени офанзиви нормално стартират с един имейл? Едно на всеки 101 известия е злонамерено. През 2018 година ФБР откри, че финансовите загуби единствено от офанзиви вид „ потребление на подправена идентичност ” (обикновено са прицелват в CEO-то на дадена организация) възлизат на 12,5 милиарда щатски $. FireEye улавя посредством своето решение FireEye Email Security приблизително по 450 злонамерени електронни известия дневно, възползвайки се от множеството си преимущества по отношение на обичайните решения за имейл сигурност.

FireEye Email Security оказва помощ на организациите да понижат до най-малко риска от скъпоструващи нарушавания , породени от напреднали офанзиви посредством електронни известия .

Внедрен локално, FireEye Email Security – Server Edition е измежду първите в промишлеността в идентифицирането, изолирането и незабавното прекъсване на офанзивите, основани на URL и атачмънти, преди да влязат в средата на организацията. Отчитайки подтекста на засeчените данни в електронната поща и събитията към тях, FireEye Email Security открива злонамерени фишинг URL адреси, базирайки се на платформа за обработка на огромни данни.

Multi-Vector Virtual Execution (MVX) технологията на FireEye за sandbox разбор без дефиниции проучва атачмънти и URL адреси, свързани със наличие за събаряне, като употребява за тестванията многочислени разновидности на операционни системи, приложения и уеб браузъри. Заплахите се разпознават с минимално въздействие върху работния развой на организацията, а неверните показания са сведени до абсолютния най-малко.

FireEye Email Security употребява както съответни доказателства, по този начин и контекстуална информация за офанзиви и нападатели, с цел да приоритизира интелигентно вдигнатите аларми и да блокира заканите в действително време.

Чрез консолидиране с FireEye Network Security и FireEye Endpoint Security, организациите могат да получат по-широка видимост на многовекторни смесени офанзиви и да координират отбраната в действително време.

Защита от закани, получавани посредством е-поща

Разполагайки с цялата налична онлайн персонална информация, киберпрестъпникът може да употребява обществен инженеринг, с цел да подмами съвсем всеки консуматор да предприеме деяние, да натисне върху URL адрес или да отвори атачмънт.

FireEye Email Security открива и предотвратява в действително време опити за добиване на данни за регистриране, офанзиви, употребяващи показване с непозната идентичност, както и фишинг офанзиви, които нормално заобикалят обичайните отбрани на електронната поща. Имейл известията се проучват и слагат в карантина (блокират се), в случай че бъдат открити незнайни и напреднали закани. На разбор подлежат:

Рансъмуер офанзивите стартират най-често с електронно известие и нормално се изисква противоположна връзка към хакерски команден център за започване на криптирането на данните от злонамерения код. FireEye Email Security разпознава и стопира тези многоетапни злонамерени имейл акции, мъчно разпознаваеми от обичайните решения за сигурност.

Откриване на закани от ново потомство

FireEye Email Security спомага за понижаване на риска от пробиви в сигурността, които водят до огромни финансови загуби, посредством идентифициране и уединяване на напреднали, целенасочени и други скрити офанзиви, прикрити като естествен трафик. След като бъдат засечени, тези офанзиви се стопират неотложно, проучват се и получават идентификация за по-бързо различаване на бъдещи закани от техния вид.

FireEye Email Security употребява технологии за машинно образование и разбор за идентифициране на офанзиви, които заобикалят обичайните отбрани, учредени на дефиниции и политики. Решението употребява още няколко технологии от ново потомство като:

• PhishVision – технология за анализиране и подредба на изображения, които са част от електронните известия, за разкриване на злоумишлен код.

• Kraken – технология за разкриване на фишинг известия посредством разбор на наличието на домейни и уебстраници.

• Skyfeed – целенасочена, изцяло автоматизирана система за събиране и разбор на данни като разнообразни сметки, блогове, конгреси и изявления в обществени мрежи, с цел да бъдат открити злонамерени известия, които се улавят неверно като безвредни (False Negative).

• MalwareGuard – технология за машинно образование, която обработва входящите бинарни файлове и слага оценка на риска от тях. Всеки портативен осъществим файл, засечен в електронните известия, се проучва от MalwareGuard.

• Multi-Vector Virtual Execution (MVX) – открива непознати, многопоточни и други скрити офанзиви, като употребява динамичен разбор без дефиниции в безвредна, виртуална среда.

Предотвратяване на офанзиви, употребяващи evasion техники за отбягване на логаритмите за засичане от решенията за киберсигурност

FireEye Email Security засича и стопира офанзиви, употребяващи така наречен evasion техники. За задачата решението употребява способи на работа, които разрешават събаряне на спомагателни файлове и указания, изисквани от злонамерения код, като всичко се симулира в изцяло безвредна MVX среда – офанзивите се изпълнят напълно в средата и се проучват от край до край. Решението може да имитира съответни изисквани потребителски дейности и да проучва всичко в действително време.

Защита от офанзиви, представящи се с непозната идентичност

FireEye Email Security предлага опция за блокиране на компрометирането на бизнес имейл сметките, с цел да отбрани значимите чиновници от опитите на някого да се показа с тяхната идентичност за злонамерени цели.

Бърза акомодация към разрастващата се среда на заканите

FireEye Email Security оказва помощ на организациите непрестанно да приспособяват своята самодейна отбрана против закани, пренасяни по е-поща, посредством разследваща информация за заканите в действително време от облачната технология на FireEye – Dynamic Threat Intelligence (DTI). Дълбокото разузнаване събира информация за заканите, атакуващите и пострадалите, както и за засегнатите машини:

FireEye Email + Network Security – взаимна работа за прекъсване на най-напредналите офанзиви

Решенията за сигурност FireEye Email Security и FireEye Network Security могат да се комбинират и да работят взаимно, като тази цялостна интеграция разрешава на клиентите да засичат и стопират мулти-векторни закани посредством разбор и корелация на събитията сред двете устройства. Използвайки ги дружно, можете:

Допълнителни благоприятни условия за внедряване

Клиентите могат да внедрят FireEye ЕX с изключение на със общоприетите способи под формата на физическо или виртуално устройство, ситуирано локално в мрежата или предоставяно като облачна услуга, по този начин и като профилиран датчик единствено за засичане на закани в електронната поща (Email Smart Node), като MVX sandbox функционалността се изнася или към настрана профилирано устройство (MVX Smart Grid) или към облачната платформа на доставчика (FireEye Cloud MVX). При потребление на решението в тази настройка продуктивността му се удвоява и могат да се разполагат датчици в голям брой районни офиси на организацията, като всички те употребяват единно централизирано устройство за осъществяване на самия киберанализ.

Разпространени и включени модели на внедряване на FireEye Email Security

Отличия и документи

Изключителната функционалност на FireEye EX е подплатена с голям брой оценки:

Решенията за киберсигурност на FireEye се налични за клиентите у нас от извънредния формален дистрибутор .