科技趨勢

FireEye推虛擬機器平台的全新行動威脅防禦方案

最新型網路攻擊防護領導廠商FireEye®公司(NASDAQ: FEYE)宣布推出FireEye®行動威脅防禦方案 (FireEye® Mobile Threat Prevention),這是專門解決行動裝置威脅攻擊的雲端平台。此一保護Android系統安全的產品將於2013年年底全面上市。

根據Google調查,目前已有超過100多萬個應用程式被下載到10億多台裝置,下載次數高達500億次。這些應用程式來自四面八方,因此對安全性與隱私性造成極大的風險。

IDC安全產品研發副總裁Charles Kolodgy表示:「企業除了要考量購買並配給員工智慧型手機與平板電腦外,還必須處理員工自備裝置所產生的問題,以確保各種非公司設備存取公司內容、資料與應用程式時的安全問題。」

FireEye行動威脅防禦平台被設計來偵測並報告行動裝置威脅,無須依賴惡意程式的特徵碼,因特徵碼技術已無法抵擋今日快速成長且不斷變種的威脅。FireEye的行動威脅防禦平台,可在FireEye多方位虛擬執行引擎(Multi-Vector Virtual Execution™, MVX)環境下執行Android應用程式,並且自動評估行動威脅,讓使用者先行獲得資訊後藉此進行決策,及在行動裝置上落實安全原則。

FireEye行動威脅防禦平台提供以下獨特功能:
• 提供簡潔的應用程式行為評估報告,包括潛藏的惡意、不需要的功能。
• 藉由脈絡分析,整合評估應用程式每個單獨動作,讓使用者全方位了解應用程式的多餘行為,並發掘深藏在應用程式中的惡意意圖以取得惡意程式全貌。
• 針對客製化程式和公共或企業應用程式商店中的應用程式進行隨選威脅評估。
• 應用程式威脅資料庫,內含100多萬個應用程式的詳細行為資料。
• 針對可疑應用程式進行逐步分析,以便安全專家詳細剖析應用程式的攻擊行為。
• 連結行動設備管理與端點解決方案的應用程式介面(API),提升整合能力。
• 透過FireEye動態威脅情報(DTI)雲端平台分享威脅情報,以掌握Web、電子郵件與檔案等威脅來源。

「今日的網路犯罪會竭盡所能地使用身邊各種資源來癱瘓企業組織,並竊取企業的智慧財產,」FireEye研究員及加州大學柏克萊分校副教授宋曉東 (Dawn Song) 表示。「這些混合式的攻擊通常透過各種管道散佈,例如電子郵件、Web、檔案以及愈來愈常遭受攻擊的行動裝置。由於進階攻擊日趨複雜與捉摸不定,傳統的安全防禦機制已無法阻擋這類型的攻擊。但FireEye行動威脅防禦平台的獨特解決方案則可解決這些問題。」

FireEye最近發現一種感染 Android 應用程式且迅速發展的行動裝置威脅,其下載次數已超過二億多次。如需更多資訊,請造訪 http://ow.ly/pSsOd。