FireEye präsentiert neue Version seines Threat Protection Managements

FireEye präsentiert neue Version seines Threat Protection Managements

Das neue FireEye OS 7.1 vereinfacht auf virtuellen Maschinen basierendes Sicherheitsmanagement und erweitert die VM-Analyse um IPv6 Traffic

MILPITAS, Calif. 31. Januar 2014 – FireEye, Inc. (NASDAQ: FEYE), Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat heute FireEye OS 7.1 vorgestellt. Dabei handelt es sich um ein wichtiges Update für das FireEye OS, das skalierbarere Managementfunktionen für die CM Serie mit sich bringt und darüber hinaus IPv6 Netzwerksicherheit für die NX Serie sowie verbesserte Analysemöglichkeiten von E-Mail-Bedrohungen für die EX Serie bietet. Das FireEye OS 7.1 wird ab Ende Februar 2014 verfügbar sein.

Mit FireEye OS 7.1 haben Unternehmen die Möglichkeit, das zentrale Management zu skalieren und für Installationen mit mehreren Hundert eingesetzten FireEye Appliances einzusetzen und unternehmensweit Warnmeldungen und Reaktionen mit den neuen Web-Service-APIs zu automatisieren. Die neue Version bietet umfangreich erweiterte Sicherheitsfunktionen, einschließlich der Analyse von IPv6-Netzwerk-Traffic innerhalb der NX-Serie und einer verbesserten Analyse von E-Mails mit schadhaften und via HTTP bereitgestellten Dateien in der EX-Serie. Dieses umfangreiche Update stellt eine weitere Verbesserung der umfassenden FireEye Lösung dar, die dazu dient, Sachwerte und geistiges Eigentum von Unternehmen vor moderner Malware und gezielten Angriffen zu schützen.

Um die steigende Zahl von E-Mail-basierten Angriffen zu bekämpfen, die die Schwachstellen von traditioneller Anti-Virus-Software ausnutzen, führt das neue Update dynamisches Scannen von URLs ein, welche per E-Mail gesendet werden und auf schädliche Dateien verweisen. FireEye EX durchsucht jetzt E-Mails nicht mehr nur nach schädlichen Anhängen, sondern analysiert ebenfalls die E-Mail Header und URLs, die auf verdächtige Dateien verweisen. Die Analyse der E-Mail Header ermöglicht es FireEye, eine spezielle Gefahrenanalyse für E-Mails anzuwenden. Somit können APTs (Advanced Persistent Threats) noch besser entdeckt und identifiziert werden.

“Im Laufe unseres Beta-Tests haben wir Angriffe abgefangen, die andere Sicherheitsschichten durchdringen konnten”, sagt Dimitri Limanovski, Principal Security Engineer bei Ellucian. “Es ging nicht um die Anzahl der Angriffe, die durchgekommen sind, sondern um die Art des Angriffs, der unser Netzwerk attackiert hat. Wir müssen in der Lage sein, die stärksten Zero-Day-Angriffe stoppen zu können. Das Dynamic URL Scanning von FireEye hat genau diese von unserem Netzwerk ferngehalten.”

Laut Gartner sind gezielte Angriffe nach wie vor eine Schwachstelle von Unternehmen, die auf traditionelle Sicherheitslösungen vertrauen.

“Der Anstieg der gezielten Angriffe zerfetzt das, was vom hartnäckigen Festhalten des Anti-Malware-Marktes an den reaktiven Schutztechniken übrig geblieben ist. Egal, ob die Verteilung von Malware-Signaturen verbessert wird, oder die Verhaltenserkennung angepasst wird, um den neuesten Angriffsstilen Rechnung zu tragen, beides wird die Erfolgsrate gegen gezielte Angriffe nicht erhöhen. Wenn 35 Prozent der Referenzkunden für Endpoint Protection Platform-Lösungen erfolgreich kompromittiert wurden, ist es klar, dass die Branche ihr primäres Ziel, nämlich Schadcode von PCs fern zu halten, verfehlt. “(Quelle, Gartner Magic Quadrant für Endpoint Protection Plattformen, P. Firstbrook, J. Girard, N. MacDonald, 8. Januar 2014).

“Unternehmen jedweder Größe erleben ein steigendes Aufkommen an immer ausgefeilteren Angriffen je mehr Cyberkriminelle die Schwachstellen in traditionellen E-Mail-Sicherheitslösungen und das Ausmaß des Internets zu ihrem Vorteil ausnutzen”, sagte Manish Gupta, Senior Vice President of Products bei FireEye. “Mit der neuesten Version des FireEye OS haben wir unserer Threat Protection Plattform weitere Fähigkeiten hinzugefügt um die E-Mail-Sicherheit zu erhöhen, das Management von VM-basierter Threat Protection zu vereinfachen und somit die Bereitstellung von FireEye zu erleichtern und den Vorsprung der Cyberkriminellen bei Technologie und Verbreitung aufzuholen”.

FireEye OS 7.1 – das ist neu:

Umfangreiche Verwaltungsmöglichkeiten
FireEye OS 7.1 aktualisiert die CM-Management-Plattform, um auf hunderte von FireEye Appliances zu skalieren, und bietet ein zentrales Management-System für Unternehmen, welche die komplette FireEye Schutzarchitektur mit der NX-, EX-, FX- und AX-Plattform implementieren. Die FireEye CM-Plattform führt die Echtzeit-Bedrohungsanalysen, die von jedem einzelnen Gerät gesendet wird, zusammen und korreliert diese. Ebenfalls werden mit der Version 7.1 für die CM-Serie die neuen Web-Service APIs eingeführt, mit der Kunden automatisiert Daten für die forensische Analyse oder den IR-Workflow abfragen, beziehungsweise bereitstellen können. Die CM-Serie dient als Verteilungszentrum, damit gewährleistet ist, dass alle eingesetzten FireEye Appliances den gleichen dynamischen Schutz gegen gezielte Angriffe haben.
Zusätzlich erweitert dieses Release das lokale Management der NX, EX und CM Serie um ein rollenbasierte Zugriffskonzept, Audit Logs, Passwortrichtlinien und erweiterte Systemüberwachung via SNMP.

Sichere IPv6-Netzwerke gegen webbasierte fortgeschrittene Angriffe
Neu in FireEye OS 7.1 sind Funktionen zum Schutz von IPv6-Traffic. Die FireEye NX-Serie schützt Netzwerke, mit Bandbreiten von 10 MB/s bis 4 GB/s. Unternehmen jeder Größe können ihre IT-Ressourcen konsolidieren und die Gesamtkosten für Threat Protection damit senken. Weiterhin erweitert das neue Release die FireEye NX-Plattform um ein neues Enterprise Dashboard.

Verbesserte E-Mail-Sicherheit
Die neue Version erweitert die EX-Plattform mit einem dynamischen Scannen von URLs, welche per E-Mail gesendet werden und auf schädliche Dateien verweisen. Zudem kommen eine Headeranalyse und ein Lastmanagement hinzu. FireEye EX untersucht nicht nur schädliche Anhänge, sondern analysiert mit der FireEye Multi-Vektor Execution Engine (MVX) auch die E-Mail Header und die URLs, die auf verdächtige Dateien verlinken. Das Update enthält ein “Bypass-Control” Lastmanagement welches sicherstellt, dass unabhängig vom Aufkommen alle E-Mails gescannt werden. Dieser unterbrechungsfreie Mechanismus, den Durchfluss des ankommenden Datenverkehrs zu kontrollieren, garantiert, dass jeder einzelne Anhang in jeder E-Mail von der MVX analysiert wird. Dies verbessert die gesamte E-Mail-Sicherheit mit nur einer Appliance und arbeitet mit der FireEye NX Serie zur Analyse und Korrelation von erweiterten Angriffen zusammen.
Somit können Unternehmen über die traditionellen, signatur- oder reputationsbasierten Schutzmaßnahmen, welche nicht effektiv gegen die heutigen sich ständig veränderten Bedrohungen sind, hinausgehen.

CeBIT 2014

FireEye ist vom 10. bis zum 14. März auf der CeBIT in Hannover vertreten. Sie finden uns am Stand C38 in Hall 12.