Die US-Security-Spezialistin Fireeye mit Sitz im kalifornischen Milpitas rüstet seine "Fireeye Email Threat Prevention Platform (EX)" sowie die "Fireeye Advanced Threat Intelligence (ATI)" weiter auf. Mit den Neuerungen soll die EX-Serie den Anwendern eine eigenständige Lösung für den Schutz gegen Spear Phishing mit eingebetteten schädlichen URLs bieten, indem sie diese unmittelbar blockiere und eindämme.
Zusätzlich stelle der ATI-Service Sicherheitsteams wichtige Kontextdaten zu Angriffen auf E-Mail-Basis bereit, beispielsweise zur Schwere des Angriffs, Bedrohungsurhebern, Angriffsfortschritt und Patch-Informationen, lassen die Kalifornier verlauten.
Die überwiegende Mehrheit der Sicherheitsverletzungen beginnen mit einer Spear-Phishing-E-Mail, teilt Fireeye mit. Mit der Kombination von moderner E-Mail-Analyse und Threat Intelligence könnten Unternehmen zuverlässigen Schutz gegen derartige Angriffe erhalten, heisst es. Sicherheitsteams würden damit unterstützt, Ressourcen besser einzusetzen, ihre Incident-Response-Möglichkeiten zu verbessern und die Zeit zwischen Entdeckung eines Sicherheitsvorfalls und nötigen Response-Massnahmen zu verringern.
Die Fireeye-EX-Plattform beinhaltet darüber hinaus nach Bekunden der Herstellerin moderne URL-Abwehrmöglichkeiten, die zuverlässige Entdeckung und Prävention von URL-basierten Bedrohungen durch Cloud-gestützte Analyse ermöglichten. Werde eine URL als schädlich identifiziert, werde die E-Mail, in der sie enthalten war, in Quarantäne gestellt. Damit schütze die E-Mail-Sicherheitsplattform auch Nutzer, die über einen Remote-Zugang arbeiten und daher nicht durch Netzwerk-Sicherheitskontrollen abgesichert werden, so die kalifornische Sicherheitsspezialistin. Unternehmen könnten ihre Remote- und Mobilnutzer schützen und die Entwicklung sichererer Byod-Strategien (Bring Your Own Device) voranbringen.
Fireeye Advanced Threat Intelligence wiederum ergänzT die Fireeye EX-Serie um detaillierte Kontextdaten für E-Mail-Angriffe, die von der EX-Plattform entdeckt wurden. Mit dem Bedrohungs- und Kontextdaten-Service erhalten Sicherheitsteams zum Beispiel Informationen zur Schwere eines Angriffs, die bei der Priorisierung von Alarmmeldungen helfen sollen, oder Hintergründe zu vermuteten Bedrohungsurhebern und Details zur genutzten Malware für die forensische Analyse. Desweiteren gibt es den Angaben gemäss auch Hinweise zu grösseren Angriffswellen, die bei der Identifizierung von Motiven helfen, Informationen zum Angriffsfortschritt, um die Reife des Angriffs zu identifizieren, sowie Informationen für Analysten zur Entschärfung.
www.fireeye.ch
