FireEye veröffentlicht umfangreiche Zero-Day Attacken Analyse für 2013

Milpitas, Kalifornien (USA) – 27. März 2014: Die FireEye Inc., ein führender Anbieter von Lösungen zur Abwehr heutiger komplexer Cyber-Attacken, hat heute die Veröffentlichung eines neuen englischen Whitepapers mit dem Titel „Less than Zero: A Survey of Zero-Day Attacks in 2013 and What They Say About the Traditional Security Model“ bekannt gegeben. Durch die Analyse von 11 Zero-Day Schwachstellen, die alle von FireEye (und damit ist FireEye das IT-Security Unternehmen mit der höchsten 0-Day Erkennungsrate dieses Jahres) im Jahr 2013 entdeckt wurden, bietet das Whitepaper einen guten Einblick über die umfangreichen Bedrohungen, die durch diese Schwachstellen ermöglicht werden. Zudem stellt das Whitepaper auch einen Ratgeber für Unternehmen dar, wie man diese versteckten Probleme sinnvoll bekämpfen kann.

„Die umfangreichen Bedrohungen, denen Unternehmen heute ausgesetzt sind, basieren auf der Ausnutzung von bisher unbekannten und sich selbst vor IT-Sicherheitslösungen tarnenden Technologien, die sich den wachsenden weltweiten Schwarzmarkt für den Verkauf von Software-Schwachstellen zu Nutze machen“ erklärt Zheng Bu, Vizepräsident des IT-Security Forschungsbereiches bei FireEye. „Die alten IT-Sicherheitsmodelle, die auf dem Erkennen bereits bekannter Bedrohungen und auf Signatur-basierten Lösungen beruhen, sind einfach wirkungslos gegen diese Zero-Day Bedrohungen. Allein die im Whitepaper vorgestellte Anzahl an Zero-Day Attacken zeigt deutlich, warum Unternehmen einen neuen IT-Sicherheitsansatz durch die Kombination von Technologien neuester Generation mit menschlicher Expertise benötigen.“

Die 11 analysierten Zero-Day Schwachstellen wurden von den FireEye Labs auf Basis der Bedrohungs-Analyse-Intelligenz von mehr als zwei Millionen virtueller Maschinen, die innerhalb der FireEye (R) Dymanic Threat Intelligence (DTI) Cloud kommunizieren, entdeckt und untersucht. Mit Hilfe dieser Technologie konnten auch zwei von vier bisher im Jahr 2014 bekannt gewordenen Zero-Day Schwachstellen gefunden werden. Diese Zero-Day Schwachstellen ermöglichten mit einer integrierten Tarnung vor traditionellen Abwehrlösungen Attacken auf Kunden und Organisationen eischliesslich der „Gesellschaft für auswärtige Politik“ und dem „US Arbeitsministerium“. Die forensischen Experten von FireEye sorgen aber nicht nur für die Blockade solcher Attacken, sondern sie schauen über den Tellerrand hinaus. Es kann eindeutig festgestellt werden, dass diese „Wasserloch“-artigen Attacken, die für ganz spezielle Zielgruppen und Industriebereiche entwickelt werden, ein sehr stark zunehmender Trend im Attacken-Umfeld sind.

„Obwohl das FireEye Whitepaper „Less Than Zero“ eine Pflichtlektüre für jeden IT-Sicherheitsverantwortlichen sein sollte, so sollten sich auch Geschäftsführer und Top-Manager unbedingt mit der Thematik beschäftigen um das richtige Verständnis für diese Bedrohung zu entwickeln“ sagt Jon Oltsik, Senior Principal Analyst der Enterprise Strategy Group. „Die heutigen raffinierten Cyber-Gegner können sehr einfach bestehende IT-Sicherheitskontrollen umgehen und in Unternehmensnetzwerke eindringen mit dem sehr wahrscheinlichen Ziel, sehr wertvolle Informationen zu entwenden. CEOs müssen diese sehr reale Art der Bedrohung endlich offen akzeptieren und das unternehmerische Risikomanagement, die Geschäftsplanung und ihre geschäftliche Aufsichtspflicht entsprechend anpassen.“

„Less Than Zero“ ist die Fortsetzung der Mission von FireEye, die nächste Generation der IT-Sicherheit zu unterstützen. Das Whitepaper bietet den Lesern einen Rat, wie Netzwerke, die richtige Reaktion auf Vorfälle und das Management von Applikationen aufgebaut werden sollten, um mit diesen heutigen komplexen Bedrohungen fertig werden zu können. Weitere Forschungsergebnisse von FireEye können im FireEye Blog nachgelesen werden – einschließlich der „Advanced Threat Report 2013“, der enthüllt, dass Unternehmen durchschnittlich alle 1,5 Sekunden angegriffen werden.

Sie können das Whitepaper „Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model“ mit Hilfe dieses Links herunterladen: http://www.fireeye.com/resources/pdfs/white-papers/fireeye-zero-day-attacks-in-2013.pdf (oder klicken Sie einfach auf den Anhang dieses Beitrags).  

Über FireEye
Heutige Cyber Attacken werden immer raffinierter und die meisten Unternehmensnetzwerke sind trotz traditioneller signaturbasierter Verteidigungssysteme wie bspw. Next-Generation-Firewalls, IPS, Anti-Virus und Gateways kompromitiert. Die FireEye Plattform ergänzt diese klassischen Verteidigungssysteme durch ein neues Sicherheitsmodell, um die Netzwerke vor diesen neuen modernen Cyber Attacken zu schützen.

Die FireEye Plattform verfügt über eine in verschiedenen Vektoren operierende virtuelle Execution (MVX) Engine, eine Erkennungs-Technologie der neuesten Generation zur Abwehr von Cyber Attacken ohne Signaturen und eine Dynamische Threat Intelligence (DTI) Cloud, die ein weltweites Teilen von wichtigen Informationen zur Erkennung aktuellster Bedrohungen ermöglicht. Mittels Web Service APIs bildet die FireEye Plattform den Kern einer integrierten, in die Tiefe gehenden Verteidigungsarchitektur mit einem breiten Ökosystem von über einem Dutzend technologischen Allianzpartnern, die alle wesentlichen Bedrohungsvektoren absichern und den ROI der bestehenden IT-Sicherheitsinvestitionen maximieren. Die FireEye Plattform wird in über 40 Ländern von mehr als 1000 Kunden und Partnern – einschließlich 25% der Fortune 100 Unternehmen, eingesetzt. Weitere Informationen unter www.fireeye.com