FireEye Email Security – защити бизнеса си срещу заплахи от е-пощата

CIO Media

Над 91% от всички зловредни атаки обикновено започват с едно електронно писмо, а едно на всеки 101 съобщения е зловредно. През 2018 г. от ФБР установяват, че финансовите загуби само от атаки тип "използване на фалшива самоличност" (обикновено се атакуват главните изпълнителни директори на дадена организация) възлизат на 12.5 милиарда щатски долара. Чрез своето решение FireEye Email Security компанията FireEye улавя средно по 450 зловредни електронни съобщения на ден, възползвайки се от множеството им предимства пред традиционните решения за сигурност на е-поща.

FireEye Email Security – защити бизнеса си срещу заплахи от е-пощата


Коя е компанията FireEye?
През последните години FireEye неизменно е избирана за Топ доставчик на решения за киберсигурност по време на конкурса за наградите Cybersecurity Excellence Awards, който се провежда в Лондон. И през 2020 година FireEye спечели най-високите златни отличия във всичките 5 категории, в които нейните решения бяха номинирани: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin's Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Threat Intelligence Operations.

FireEye е известна със своята уникална технология тип "sandbox", която стои в основата на повечето им решения, както и с фокуса им в справянето с най-напредналите, непознати до този момент заплахи. Това е и доставчикът с най-голяма успеваемост при откриването и спирането на атаки от типа "Нулев ден", т.е. използване на непозната до момента уязвимост. FireEye не е просто доставчик на високотехнологични решения за киберсигурност, компанията допълва продуктите си с уникална киберекспертиза, тъй като разполагат с най-опитните световни експерти в сферата на следственото разузнаване на кибератаки и в разучаването на новопоявил се зловреден код.

Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за изграждането на надеждна платформа за киберсигурност. Те предоставят цялостен набор от решения за засичане, защита, методи и инструменти за отговаряне на възникналите инциденти за сигурността на ниво мрежа (FireEye NX), крайни точки (FireEye HX), електронна поща (FireEye EX), облачни среди (FireEye Cloudvisory), като всяко решение може да се управлява централизирано чрез собствената SOC платформа FireEye Helix.
Акценти
  • Предлага цялостна защита на електронната поща срещу прикачени файлове с вирус, URL адреси с фишинг, спуфинг, непознати и многоетапни атаки
  • Поддържа анализ на операционни системи Microsoft Windows и Apple macOS X
  • Детайлно изследва електронната поща за заплахи, скрити в защитени с парола файлове, криптирани прикачени файлове и URL адреси
  • Придобива разузнавателна информация за заплахите в реално време от FireEye DTI Cloud
  • Приоритизира и спира заплахи, като предоставя контекстна информация за сигналите
  • Внедрява се локално с интегрирана или разпределена MVX услуга.

Освен отличните си технологии и решения, вендорът също така разполага с огромен набор от киберексперти на топ равнище, които ежедневно тестват и подобряват методите за защита, които техните решения използват. Можете да използвате услугите на тези експерти, част от звеното Mandiant Consulting. Те могат например да проведат разследване след възникнал киберинцидент във вашата организация, да проведат специализирани обучения на екипите ви по киберсигурност, с възможност за провеждане на контролирани симулации на хакерски атаки и съветване на екипите ви как да се справят с тях.

Услугата FireEye Managed Defense напълно ви освобождава от наемането и обучаването на специалисти по киберсигурност във вашата организация. Услугите за Threat Intelligence пък предоставят достъп до портал с най-актуалната информация за новопоявилите се и бъдещи киберзаплахи, разчитайки на експертизата на специалисти с дългогодишен опит, част от които разполагат с вътрешна информация от хакерските организации.

FireEye Email Security помага на организациите да намалят до минимум риска от скъпоструващи нарушения, причинени от напреднали атаки чрез електронни съобщения.

Внедрен локално, FireEye Email Security - Server Edition е сред първите в индустрията в идентифицирането, изолирането и незабавното спиране на атаките, базирани на URL и прикачени файлове, преди да влязат в средата на организацията. Отчитайки контекста на засeчените данни в електронната поща и събитията около тях, FireEye Email Security открива злонамерени фишинг URL адреси, базирайки се на платформа за обработка на големи данни.

Tехнологията Multi-Vector Virtual Execution (MVX) на FireEye за sandbox анализ без дефиниции анализира прикачени файлове и URL адреси, свързани със съдържание за сваляне, като използва за тестовете многобройни разновидности на операционни системи, приложения и уеб браузъри. Заплахите се идентифицират с минимално влияние върху работния процес на организацията, а грешните показания са сведени до абсолютния минимум.
FireEye Email Security използва както конкретни доказателства, така и контекстуална информация за атаки и нападатели, за да приоритизира интелигентно вдигнатите аларми и да блокира заплахите в реално време.

Чрез интегриране с FireEye Network Security и FireEye Endpoint Security, организациите могат да получат по-широка видимост на многовекторни смесени атаки и да координират защитата в реално време.

Защита от заплахи, получавани чрез електронна поща
Разполагайки с цялата достъпна онлайн лична информация, киберпрестъпникът може да използва социален инженеринг, за да подмами почти всеки потребител да предприеме действие, да натисне върху URL адрес или да отвори прикачен файл.

FireEye Email Security открива и предотвратява в реално време опити за извличане на данни за вписване, атаки, използващи представяне с чужда самоличност, както и фишинг атаки, които обикновено заобикалят традиционните защити на електронната поща. Имейл съобщенията се анализират и поставят в карантина (блокират се), ако бъдат открити неизвестни и напреднали заплахи. На анализ подлежат:
  • Различни видове прикачени файлове;
  • Защитени с парола и криптирани прикачени файлове;
  • Защитени с парола прикачени файлове с парола, изпратена чрез изображение;
  • Злонамерени URL адреси, поставени в електронните съобщения;
  • Файлове, изтеглени чрез URL адреси - и дори FTP линкове;
  • Замаскирани, подправени, съкратени и динамично пренасочени URL адреси;
  • Уязвимости на браузъра и на използваните приложения;
  • Вирусен код, вграден в имейли, част от spear-phishing атака.
Атаките с криптовируси (ransomware) започват най-често с електронно съобщение и обикновено се изисква обратна връзка към хакерски команден център за започване на криптирането на данните от злонамерения код. FireEye Email Security идентифицира и спира тези многоетапни злонамерени кампании по е-поща, трудно разпознаваеми от традиционните решения за сигурност.

Откриване на заплахи от ново поколение
FireEye Email Security
спомага за намаляване на риска от пробиви в сигурността, които водят до големи финансови загуби, чрез идентифициране и изолиране на напреднали, целенасочени и други скрити атаки, прикрити като нормален трафик. След като бъдат засечени, тези атаки се спират незабавно, анализират се и получават идентификация за по-бързо разпознаване на бъдещи заплахи от техния тип.

FireEye Email Security използва технологии за машинно обучение и анализ за идентифициране на атаки, които заобикалят традиционните защити, основани на дефиниции и политики. Решението използва още няколко технологии от ново поколение като:
  • PhishVision - технология за анализиране и класификация на изображения, които са част от електронните съобщения, с цел откриване на злонамерен код.
  • Kraken - технология за откриване на фишинг съобщения чрез анализ на съдържанието на домейни и уебстраници.
  • Skyfeed - целенасочена, напълно автоматизирана система за събиране и анализ на данни като различни акаунти, блогове, форуми и публикации в социални мрежи, за да бъдат открити злонамерени съобщения, които се улавят грешно като безопасни (False Negative).
  • MalwareGuard - технология за машинно обучение, която обработва входящите бинарни файлове и поставя оценка на риска от тях. Всеки преносим изпълним файл, засечен в електронните съобщения, се анализира от MalwareGuard.
  • Multi-Vector Virtual Execution (MVX) - открива непознати, многопоточни и други скрити атаки, като използва динамичен анализ без дефиниции в безопасна, виртуална среда.
Предотвратяване на атаки, използващи техники "evasion" за избягване на алгоритмите за засичане от решенията за киберсигурност
FireEye Email Security
засича и спира атаки, използващи т.нар. evasion техники. За целта решението използва методи на работа, които позволяват сваляне на допълнителни файлове и инструкции, изисквани от злонамерения код, като всичко се симулира в напълно безопасна MVX среда - атаките се изпълнят изцяло в средата и се анализират от край до край. Решението може да имитира конкретни изисквани потребителски действия и да анализира всичко в реално време.

Защита от атаки, представящи се с чужда самоличност
FireEye Email Security
предлага възможност за блокиране на компрометирането на бизнес имейл акаунтите, за да защити важните служители от опитите на някого да се представи с тяхната самоличност за злонамерени цели.

Бърза адаптация към развиващата се среда на заплахите
FireEye Email Security
помага на организациите непрекъснато да адаптират своята проактивна защита срещу заплахи, пренасяни по електронна поща, чрез разузнавателна информация за заплахите в реално време от облачната технология на FireEye - Dynamic Threat Intelligence (DTI). Дълбокото разузнаване събира информация за заплахите, атакуващите и потърпевшите, както и за засегнатите машини:
  • Осигурява навременна и по-широка видимост на заплахите;
  • Идентифицира специфични възможности и функции на открит вирусен софтуер и прикачени файлове с вирус;
  • Предоставя контекстуална информация за приоритизиране и ускоряване на взимането на правилните контрамерки за справяне с атаките;
  • Определя вероятната идентичност и мотиви на нападателя и проследява неговите действия в рамките на атакуваната организация;
  • Пренаписва всички злонамерени URL адреси, вградени в електронните съобщения, за да защити потребителите от опасни линкове;
  • Ретроактивно идентифицира spear-phishing атаки и предотвратява достъпа до фишинг сайтове, като подчертава злонамерените URL адреси.
FireEye Email + Network Security - съвместна работа за спиране на най-напредналите атаки
Решенията за сигурност FireEye Email Security и FireEye Network Security могат да се комбинират и да работят съвместно, като тази цялостна интеграция позволява на клиентите да засичат и спират мулти-векторни заплахи чрез анализ и корелация на събитията между двете устройства. Използвайки ги заедно, можете:
  • Да засичате атаки, които протичат през няколко вектора;
  • Да засичате смесени атаки, които конкурентните решения пропускат;
  • Да отговаряте по-бързо и акуратно на появилите се заплахи;
  • Да усвоите по-добре лимитирания бюджет за решения за сигурност;
  • Да използвате напълно интегрирани решения за сигурност от един и същ производител, така че по-лесно да ги управлявате и да корелирате данните между тях.

FireEye Email Security – защити бизнеса си срещу заплахи от е-пощата

Допълнителни възможности за внедряване
Клиентите могат да внедрят FireEye ЕX освен със стандартните методи под формата на физическо или виртуално устройство, разположено локално в мрежата или предоставяно като облачна услуга, така и като специализиран сензор само за засичане на заплахи в електронната поща (Email Smart Node), като MVX sandbox функционалността се изнася или към отделно специализирано устройство (MVX Smart Grid) или към облачната платформа на доставчика (FireEye Cloud MVX). При използване на решението в тази конфигурация производителността му се удвоява и могат да се разполагат сензори в множество регионални офиси на организацията, като всички те използват единно централизирано устройство за извършване на самия киберанализ.

FireEye Email Security – защити бизнеса си срещу заплахи от е-пощата

Отличия и сертификати
Изключителната функционалност на FireEye EX е подплатена с множество отличия:
  • "Best Email Security Solution" на SC Awards 2019;
  • NAVWAR Enterprise Awards отличава FireEye в категорията "Artificial Intelligence Challenge Certifications and Compliance";
  • Златни отличия в пет категории на "Cybersecurity Excellence Awards" за 2020;
  • FireEye притежава сертификати FedRAMP, ISO 27001, SAFETY Act, SOC 2, Cyber Essentials Plus, PCI DSS, EU-U.S. Privacy Shield, NIST.
Решенията за киберсигурност на FireEye се достъпни за клиентите у нас от ексклузивния официален дистрибутор КОМПЮТЪР 2000 България.

X