科技趨勢

FireEye推出威脅防護管理新功能

最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE) 發布FireEye OS 7.1。此次FireEye OS的重大更新提供CM 系列更靈活的管理能力,同時為NX 系列提供IPv6 網路安全支援,並提升EX 系列電子郵件威脅的分析能力。FireEye OS 7.1將於2014年2月底全面上市。

FireEye OS 7.1協助企業組織運用新的API網路服務擴大中央管理功能,可以同時佈署數百個FireEye裝置,並設定全面性自動化警示通知與回應功能。新版本也強化跨系列的安全功能,包括NX 系列IPv6網路流量安全性分析,及強化EX系列透過HTTP傳送惡意檔案的電子郵件的分析能力。此次軟體更新大幅強化所有FireEye解決方案的功能,同時保護企業關鍵資產免於先進惡意軟體及目標攻擊的威脅。

有鑑於利用傳統防毒軟體弱點的電子郵件攻擊不斷增加,所以,這次推出的新版本特別加入動態掃描功能,掃描經由電子郵件寄送惡意檔案的網址。FireEye EX不僅可以偵測電子郵件中附加的惡意檔案,同時也能分析電子郵件標頭,及可疑檔案的連結URL。電子郵件標頭分析協助FireEye提供電子郵件特定威脅智能,強化其偵測與發現進階性持續威脅(APT)的能力。

「在進行beta測試過程中,我們攔截到其他安全機制未能發現的惡意攻擊,」Ellucian首席安全工程師Dimitri Limanovski表示。「測試的重點不在於攻擊成功的次數,而是找出我們網路遭受到攻擊的原因。我們必須阻止強大的零時差攻擊,而FireEye新增的動態URL掃描功能,可以讓我們的網路避免攻擊。」

Gartner報告指出,目標式攻擊仍是依賴傳統安全解決方案企業的最大威脅。

「目標式攻擊的增加,讓那些堅持使用被動防護技術來抵禦惡意軟體攻擊的企業開始思考其他的防禦方式。改善惡意軟體特徵碼傳播方式或採用行為偵測來偵測潛在攻擊,並無法有效防禦最近的目標式攻擊模式。當有35%使用端點防護平台解決方案的客戶都遭受到攻擊時,顯示出企業並未能達成確保PC 不受惡意軟體感染的目標。」 (Source, Gartner, Magic Quadrant for Endpoint Protection Platforms, P. Firstbrook, J. Girard, N. MacDonald, January 8, 2014).

「目前利用傳統電子郵件安全解決方案弱點的網路犯罪,及發動大規模的網路攻擊方式,使得不同大小規模的企業組織飽受威脅,」FireEye產品資深副總裁Manish Gupta表示。「我們在新版FireEye OS中為威脅防護平台新增了更多功能,提升電子郵件安全性,同時也簡化虛擬機器威脅防護管理,讓企業組織能夠更容易佈署FireEye解決方案,並享有科技的優勢與防護大規模網路犯罪。」

FireEye OS 7.1新增功能
全方位管理能力

FireEye OS 7.1 更新CM 管理平台,擴大管理數百個FireEye設備,並提供彈性的中央管理系統,可以靈活管理企業組織在NX、EX、FX及 AX 平台上部署的FireEye解決方案。FireEye CM平台可以整合從各設備傳來的即時先進威脅情報,並進行關聯性分析。7.1版本也在CM系列新增了全新API網路服務,提供可編程的詢問功能或提供資料以自動進行鑑識分析及IR工作流程。CM系列作為傳送樞紐,確保所有FireEye設備提供相同的動態防護能力,並抵禦先進目標式的攻擊。

另外,這次更新NX、EX及CM系列的本地管理功能,包括基於角色的存取控管、稽核紀錄、複雜密碼,及改善裝置健康監控(SNMP)。

保護使用IPv6網路免於先進的網路攻擊
FireEye OS 7.1 可以確保 IPv6 流量的安全。FireEye NX 系列可針對10 Mbps至4 Gbps網路提供安全防護。不同規模大小的企業組織,可以選擇全球網路適用的IPv6安全解決方案,靈活統整 IT 資源並降低總體威脅防護成本。新版本也為FireEye NX平台新增了企業儀表板。

強化電子郵件安全
新版EX平台新增的功能,包括動態掃描經由電子郵件寄送的惡意檔案可能連結的URL、分析電子郵件標題及流量管理。FireEye EX不僅分析電子郵件是否夾帶惡意檔案,同時也運用FireEye® 多方位虛擬執行™ (MVX)引擎分析電子郵件標題及可疑的URL。此次更新也包含強化「繞道控制」(bypass control)流量管理,並確保所有電子郵件不分大小的檔案均受到掃描。這套先進的機制可對不斷產生的流量進行「流量控管」,確保每封電子郵件中的附件都經過MVX引擎的掃描。因此,僅需單一設備就能提升電子郵件整體的安全性,並整合FireEye NX系列進行先進網路攻擊分析與關聯性評估。這樣企業組織就能超越傳統特徵碼或信評式(reputation-based protections)的防護,有效攔截現今不斷演進的網路攻擊。