FireEye Email Security – пази бизнеса от имейл заплахите

Решенията на FireEye откриват и предотвратяват в реално време имейл заплахите
(илюстрация: FireEye)

Над 90% от всички злонамерени атаки обикновено започват с един имейл, според данни на ФБР. Загубите за бизнеса от подобни атаки са колосални. Решението FireEye Email Security помага на организациите да намалят до минимум риска от скъпоструващи инциденти, причинени от атаки чрез е-пощата.

Коя е FireEye?

В последните години американската компания FireEye неизменно бива избирана за топ доставчик на решения за киберсигурност при връчване на наградите Cybersecurity Excellence Awards в Лондон. И тази година FireEye спечели най-високите отличия Gold във всичките 5 категории, в които бе номинирана: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin’s Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Threat Intelligence Operations.

FireEye е известна със своята уникална sandbox технология, която захранва повечето ѝ решения, както и с фокуса си в справянето с най-напредналите, непознати до този момент заплахи. Това е доставчикът с най-голяма успеваемост в откриването и спирането на т.нар. Zero-day атаки (които използват уязвимост „от нулев ден”).

FireEye е не просто доставчик на високотехнологични решения за киберсигурност. Компанията допълва продуктите си с уникална киберекспертиза, тъй като разполага с най-опитните световни експерти в сферата на следственото разузнаване на кибератаки и в разучаването на новопоявил се злонамерен код.

Екосистемата от решения и услуги на FireEye комбинира технологии и експертиза за изграждане на надеждна платформа за киберсигурност. Компанията предоставя цялостен набор от решения за засичане, защита и методи и инструменти за отговор на възникналите инциденти за сигурността на ниво мрежа (FireEye NX), крайни точки (FireEye HX), електронна поща (FireEye EX) и облачни среди (FireEye Cloudvisory), като всяко решение може да се управлява централизирано чрез SOC платформата на FireEye Helix.

Интегрираните устройства за защита на е-пощата включват EX 3500, EX 5500 и EX 8500
(снимка: FireEye)

Освен отличните си технологии и решения, FireEye също така разполага с огромен набор от киберексперти на топ равнище, които ежедневно тестват и подобряват методите за защита, използвани в решенията на компанията. Клиентите могат да използват услугите на тези експерти, част от звеното Mandiant Consulting на FireEye, например за провеждане на разследване след възникнал киберинцидент в организацията, специализирани обучения на екипите по киберсигурност, с възможност за контролирани симулации на хакерски атаки и съветване на екипите как да се справят с тях.

Една от услугите на компанията, FireEye Managed Defense, напълно освобождава клиента от наемането и обучаването на специалисти по киберсигурност. Услугите Threat Intelligence пък предоставят достъп до портал с най-актуалната информация за новопоявили се и бъдещи киберзаплахи, като разчита на експертизата на специалисти с дългогодишен опит, част от които разполагат с вътрешна информация от хакерските организации.

Електронната поща е най-уязвимият вектор за кибератаки, тъй като има най-голям обем входящи данни. Организациите са изправени пред все повече предизвикателства за сигурността от напреднали заплахи, които използват електронната поща, за да доставят URL адреси, свързани със сайтове за фишинг и прикачени файлове с вируси. Тъй като е широко използвана и има възможности за персонализиране, електронната поща е основната среда за киберпрестъпления.

Знаете ли, че 91% от всички злонамерени атаки обикновено започват с един имейл? Едно на всеки 101 съобщения е злонамерено. През 2018 г. ФБР установи, че финансовите загуби само от атаки тип „използване на фалшива самоличност” (обикновено са прицелват в CEO-то на дадена организация) възлизат на 12,5 милиарда щатски долара. FireEye улавя чрез своето решение FireEye Email Security средно по 450 злонамерени електронни съобщения на ден, възползвайки се от множеството си предимства спрямо традиционните решения за имейл сигурност.

FireEye Email Security помага на организациите да намалят до минимум риска от скъпоструващи нарушения, причинени от напреднали атаки чрез електронни съобщения.

Внедрен локално, FireEye Email Security – Server Edition е сред първите в индустрията в идентифицирането, изолирането и незабавното спиране на атаките, базирани на URL и прикачени файлове, преди да влязат в средата на организацията. Отчитайки контекста на засeчените данни в електронната поща и събитията около тях, FireEye Email Security открива злонамерени фишинг URL адреси, базирайки се на платформа за обработка на големи данни.

Multi-Vector Virtual Execution (MVX) технологията на FireEye за sandbox анализ без дефиниции анализира прикачени файлове и URL адреси, свързани със съдържание за сваляне, като използва за тестовете многобройни разновидности на операционни системи, приложения и уеб браузъри. Заплахите се идентифицират с минимално влияние върху работния процес на организацията, а грешните показания са сведени до абсолютния минимум.

FireEye Email Security използва както конкретни доказателства, така и контекстуална информация за атаки и нападатели, за да приоритизира интелигентно вдигнатите аларми и да блокира заплахите в реално време.

Чрез интегриране с FireEye Network Security и FireEye Endpoint Security, организациите могат да получат по-широка видимост на многовекторни смесени атаки и да координират защитата в реално време.

Защита от заплахи, получавани чрез електронна поща

Разполагайки с цялата достъпна онлайн лична информация, киберпрестъпникът може да използва социален инженеринг, за да подмами почти всеки потребител да предприеме действие, да натисне върху URL адрес или да отвори прикачен файл.

FireEye Email Security открива и предотвратява в реално време опити за извличане на данни за вписване, атаки, използващи представяне с чужда самоличност, както и фишинг атаки, които обикновено заобикалят традиционните защити на електронната поща. Имейл съобщенията се анализират и поставят в карантина (блокират се), ако бъдат открити неизвестни и напреднали заплахи. На анализ подлежат:

  • Различни видове прикачени файлове;
  • Защитени с парола и криптирани прикачени файлове;
  • Защитени с парола прикачени файлове с парола, изпратена чрез изображение;
  • Злонамерени URL адреси, поставени в електронните съобщения;
  • Файлове, изтеглени чрез URL адреси – и дори FTP линкове;
  • Замаскирани, подправени, съкратени и динамично пренасочени URL адреси;
  • Уязвимости на браузъра и на използваните приложения;
  • Вирусен код, вграден в имейли, част от spear-phishing атака.

Рансъмуер атаките започват най-често с електронно съобщение и обикновено се изисква обратна връзка към хакерски команден център за започване на криптирането на данните от злонамерения код. FireEye Email Security идентифицира и спира тези многоетапни злонамерени имейл кампании, трудно разпознаваеми от традиционните решения за сигурност.

Откриване на заплахи от ново поколение

FireEye Email Security спомага за намаляване на риска от пробиви в сигурността, които водят до големи финансови загуби, чрез идентифициране и изолиране на напреднали, целенасочени и други скрити атаки, прикрити като нормален трафик. След като бъдат засечени, тези атаки се спират незабавно, анализират се и получават идентификация за по-бързо разпознаване на бъдещи заплахи от техния тип.

FireEye Email Security използва технологии за машинно обучение и анализ за идентифициране на атаки, които заобикалят традиционните защити, основани на дефиниции и политики. Решението използва още няколко технологии от ново поколение като:

• PhishVision – технология за анализиране и класификация на изображения, които са част от електронните съобщения, с цел откриване на злонамерен код.

• Kraken – технология за откриване на фишинг съобщения чрез анализ на съдържанието на домейни и уебстраници.

• Skyfeed – целенасочена, напълно автоматизирана система за събиране и анализ на данни като различни акаунти, блогове, форуми и публикации в социални мрежи, за да бъдат открити злонамерени съобщения, които се улавят грешно като безопасни (False Negative).

• MalwareGuard – технология за машинно обучение, която обработва входящите бинарни файлове и поставя оценка на риска от тях. Всеки преносим изпълним файл, засечен в електронните съобщения, се анализира от MalwareGuard.

• Multi-Vector Virtual Execution (MVX) – открива непознати, многопоточни и други скрити атаки, като използва динамичен анализ без дефиниции в безопасна, виртуална среда.

Предотвратяване на атаки, използващи evasion техники за избягване на алгоритмите за засичане от решенията за киберсигурност

FireEye Email Security засича и спира атаки, използващи т.нар. evasion техники. За целта решението използва методи на работа, които позволяват сваляне на допълнителни файлове и инструкции, изисквани от злонамерения код, като всичко се симулира в напълно безопасна MVX среда – атаките се изпълнят изцяло в средата и се анализират от край до край. Решението може да имитира конкретни изисквани потребителски действия и да анализира всичко в реално време.

Защита от атаки, представящи се с чужда самоличност

FireEye Email Security предлага възможност за блокиране на компрометирането на бизнес имейл акаунтите, за да защити важните служители от опитите на някого да се представи с тяхната самоличност за злонамерени цели.

Бърза адаптация към развиващата се среда на заплахите

FireEye Email Security помага на организациите непрекъснато да адаптират своята проактивна защита срещу заплахи, пренасяни по електронна поща, чрез разузнавателна информация за заплахите в реално време от облачната технология на FireEye – Dynamic Threat Intelligence (DTI). Дълбокото разузнаване събира информация за заплахите, атакуващите и потърпевшите, както и за засегнатите машини:

  • Осигурява навременна и по-широка видимост на заплахите;
  • Идентифицира специфични възможности и функции на открит вирусен софтуер и прикачени файлове с вирус;
  • Предоставя контекстуална информация за приоритизиране и ускоряване на взимането на правилните контрамерки за справяне с атаките;
  • Определя вероятната идентичност и мотиви на нападателя и проследява неговите действия в рамките на атакуваната организация;
  • Пренаписва всички злонамерени URL адреси, вградени в електронните съобщения, за да защити потребителите от опасни линкове;
  • Ретроактивно идентифицира spear-phishing атаки и предотвратява достъпа до фишинг сайтове, като подчертава злонамерените URL адреси.

FireEye Email + Network Security – съвместна работа за спиране на най-напредналите атаки

Решенията за сигурност FireEye Email Security и FireEye Network Security могат да се комбинират и да работят съвместно, като тази цялостна интеграция позволява на клиентите да засичат и спират мулти-векторни заплахи чрез анализ и корелация на събитията между двете устройства. Използвайки ги заедно, можете:

  • Да засичате атаки, които протичат през няколко вектора;
  • Да засичате смесени атаки, които конкурентните решения пропускат;
  • Да отговаряте по-бързо и акуратно на появилите се заплахи;
  • Да усвоите по-добре лимитирания бюджет за решения за сигурност;
  • Да използвате напълно интегрирани решения за сигурност от един и същ производител, така че по-лесно да ги управлявате и да корелирате данните между тях.

Допълнителни възможности за внедряване

Клиентите могат да внедрят FireEye ЕX освен със стандартните методи под формата на физическо или виртуално устройство, разположено локално в мрежата или предоставяно като облачна услуга, така и като специализиран сензор само за засичане на заплахи в електронната поща (Email Smart Node), като MVX sandbox функционалността се изнася или към отделно специализирано устройство (MVX Smart Grid) или към облачната платформа на доставчика (FireEye Cloud MVX). При използване на решението в тази конфигурация производителността му се удвоява и могат да се разполагат сензори в множество регионални офиси на организацията, като всички те използват единно централизирано устройство за извършване на самия киберанализ.

Разпространени и включени модели на внедряване на FireEye Email Security

Отличия и сертификати

Изключителната функционалност на FireEye EX е подплатена с множество отличия:

  • „Best Email Security Solution” на SC Awards 2019;
  • NAVWAR Enterprise Awards отличава FireEye в категорията „Artificial Intelligence Challenge Certifications and Compliance”;
  • Златни отличия в пет категории на „Cybersecurity Excellence Awards” за 2020;
  • FireEye притежава сертификати FedRAMP, ISO 27001, SAFETY Act, SOC 2, Cyber Essentials Plus, PCI DSS, EU-U.S. Privacy Shield, NIST.

Решенията за киберсигурност на FireEye са достъпни за клиентите у нас от ексклузивния официален дистрибутор КОМПЮТЪР 2000 България.