Firma FireEye, lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała o wprowadzeniu nowej platformy FireEye Mobile Threat Prevention opartej na chmurze obliczeniowej, której zadaniem będzie ochrona przed zagrożeniami mobilnymi. Nowy produkt, chroniący urządzenia z systemem Android, będzie dostępny pod koniec 2013 roku.
Według firmy Google na system Android jest już dostępnych ponad milion aplikacji, które pobrano ponad 50 mld razy na ponad miliard urządzeń. Różnorodne źródła tych aplikacji powodują wiele zagrożeń dla bezpieczeństwa i ochrony danych.
"Przedsiębiorstwa mają obecnie do czynienia nie tylko ze smartfonami i tabletami, które nabywają i udostępniają pracownikom, lecz także z prywatnymi urządzeniami pracowników. Muszą zabezpieczać swoje treści, dane i aplikacje na urządzeniach, które przeważnie nie są ich własnością" - powiedział Charles Kolodgy, wiceprezes ds. badań w dziale zabezpieczeń firmy IDC.
Platforma FireEye Mobile Threat Prevention używa mechanizmu FireEye Multi-Vector Virtual Execution (MVX), który automatycznie analizuje zagrożenia mobilne. Taka analiza zagrożeń umożliwia klientom podejmowanie świadomych decyzji i wdrażanie zasad bezpieczeństwa w swoim środowisku mobilnym.
Najistotniejsze funkcje FireEye Mobile Threat Prevention:
• Ocena zachowania aplikacji, w tym jej ukrytych złośliwych i niechcianych funkcjonalności
• Analiza zagrożeń na żądanie zarówno dla aplikacji dostosowanych, jak i aplikacji dostępnych w publicznych sklepach z aplikacjami lub sklepach z aplikacjami dla przedsiębiorstw
• Analiza kontekstowa łącząca odseparowane działania służące do pokazania pełnego obrazu niechcianych działań aplikacji oraz wykrycia złośliwych działań niewidocznych na pierwszy rzut oka
• Baza zagrożeń dla aplikacji zawierająca szczegółowe działania dla ponad miliona aplikacji
• Szczegółowa analiza podejrzanych aplikacji, umożliwiająca specjalistom ds. bezpieczeństwa zrozumienie szczegółowych działań aplikacji
• Udostępnianie informacji o zagrożeniach za pomocą chmury FireEye Dynamic Threat Intelligence (DTI), uwzględniającej zagrożenia pochodzące z Internetu, poczty elektronicznej i plików
• Interfejsy API umożliwiające integrację z rozwiązaniami do zarządzania urządzeniami mobilnymi i rozwiązaniami do punktów końcowych
Źródło: FireEye