Les nouvelles versions des logiciels FireEye Network et Endpoint Security s’associent pour améliorer les capacités de détection et de recherche, afin de mieux protéger les déploiements cloud, sur site et hybrides contre les attaques émergentes.
FireEye, le leader de la sécurité basée sur l’intelligence, annonce une nouvelle version de deux solutions - FireEye® Network Security 8.3 et FireEye Endpoint Security 4.8. Ces nouvelles versions permettent d’améliorer les capacités de détection et de recherches proactives sur les attaques avancées contre des serveurs, qu’ils soient hébergés dans le cloud, sur site ou dans des environnements hybrides.
« Les serveurs sont la cible prioritaire des cyber criminels qui utilisent les techniques les plus sophistiquées. » a déclaré Grady Summers, CTO chez FireEye. « Les capacités que nous avons introduites aujourd’hui sur notre plate-forme combinent détection et visibilité sur l’ensemble du réseau et des postes de travail pour détecter rapidement les menaces qui ciblent les serveurs sous Windows ou Linux. Les clients de FireEye peuvent désormais analyser et trier plus rapidement les mouvements latéraux dès les premiers signes d’une attaque, que leurs serveurs soient basés sur site, dans le cloud ou dans un environnement hybride. »
Les ‘web shells’, les ‘ransomwares’, le cryptominage, les botnets et les ‘shell scripts’ ont tous une chose en commun - ils permettent à des attaquants de se dissimuler à l’intérieur d’un système en attendant de pouvoir exécuter leur attaque. Pour protéger l’infrastructure d’une entreprise, il est essentiel de bénéficier d’une visibilité sur les premières étapes du cycle de vie d’une attaque. Les nouvelles mises à jour de la plate-forme FireEye permettent aux organisations de détecter ces attaques avancées, de rechercher et d’éliminer ces attaques avancées en quelques jours ou quelques heures au lieu de plusieurs semaines ou plusieurs mois.
« Les ‘web shells’ sont l’une des techniques d’accès les plus courantes pour pénétrer sur un réseau, et nous avons mis en place de nouvelles défenses pour protéger nos clients contre ces attaques. Grâce à cette intégration pour l’ensemble du réseau et des postes de travail, l’approche unique de FireEye pour détecter l’activité des ‘web shells’ en matière de détection de portes dérobées permet une identification rapide des activités malveillantes afin que les responsables de la sécurité puissent détecter ces attaques en quelques minutes et réagir rapidement en isolant le serveur, la page Web ou l’application », a poursuivi Grady Summers.
FireEye a récemment détecté et bloqué l’acteur iranien APT34. Ce groupe a utilisé une combinaison d’ingénierie sociale, de trois nouvelles familles de malwares et des réseaux sociaux pour délivrer du contenu malveillant sur le réseau de la victime. La visibilité offerte par FireEye Network Security combinée à la protection immédiate fournie par FireEye Endpoint Security contre les menaces a permis aux clients de FireEye d’arreter les familles de logiciels malveillants créées et utilisées par APT34 pour progresser dans leur réseau. Ces techniques ne sont pas réservées qu’à des acteurs sophistiqués et toutes les organisations devraient adopter une approche multicouches pour leur cyber sécurité fondée sur des renseignements issus du terrain pour guider les recherches et la réponse à incident afin de réduire au minimum les impacts d’une attaque.