Firma FireEye, lider w dziedzinie blokowania zaawansowanych cyberataków, poinformowała o wprowadzeniu na rynek nowej wersji systemu operacyjnego FireEye OS, upraszczającego zarządzanie bezpieczeństwem w oparciu o maszyny wirtualne oraz pozwalającego na elastyczne zarządzanie ochroną przed zagrożeniami.
FireEye OS 7.1 oferuje bardziej skalowalne możliwości zarządzania dla platform z serii CM, obsługę zabezpieczeń sieciowych protokołu IPv6 dla platform z serii NX, oraz rozszerzone możliwości analizy niebezpieczeństw zagrażających poczcie elektronicznej dla platform z serii EX. Wersja ta pojawi się w sprzedaży pod koniec lutego 2014 r.
Nowe możliwości systemu FireEye OS 7.1
Wersja FireEye OS 7.1 uaktualnia platformę zarządzania CM, umożliwiając obsługę za jej pomocą nawet kilkuset urządzeń FireEye. Platforma ta oferuje centralny system zarządzania, który będzie można rozbudowywać w miarę wdrażania przez przedsiębiorstwa kompleksowej architektury ochrony z platformami NX, EX, FX i AX. Platforma FireEye CM organizuje zaawansowaną analizę zagrożeń w czasie rzeczywistym (informacje o tych zagrożeniach są wysyłane z poszczególnych urządzeń), a także koreluje wyniki tej analizy.
W platformach z serii CM wersja 7.1 wprowadza także nowe interfejsy API oparte o tzw. Web Serwisy, dzięki czemu klienci mogą programowo zadawać pytania lub przesyłać dane, aby zautomatyzować analizę powłamaniową oraz prace związane z reagowaniem na incydenty. Rozwiązania z serii CM pełnią funkcję centrum dystrybucyjnego zapewniającego, że cała wdrożona infrastruktura FireEye posiada takie same możliwości dynamicznej ochrony przez zaawansowanymi, ukierunkowanymi atakami.
Nowa wersja aktualizuje też funkcje zarządzania lokalnego w ramach platform z serii NX, EX i CM dzięki nowym mechanizmom kontroli opartym na rolach, logach audytu, złożonym hasłom oraz udoskonalonemu monitorowaniu stanu urządzeń (SNMP).
Nowością w wersji FireEye OS 7.1 są możliwości zabezpieczania ruchu IPv6. Platformy z serii FireEye NX zapewniają ochronę sieci o przepustowości od 10 Mb/s do 4 Gb/s. Przedsiębiorstwa różnej wielkości mogą skonsolidować swoje zasoby informatyczne i obniżyć całkowity koszt ochrony przed zagrożeniami, wybierając jednocześnie rozwiązanie, które można będzie skalować w miarę upowszechniania się protokołu IPv6 w sieciach na całym świecie. Nowa wersja rozszerza też platformę FireEye NX o nowy interfejs użytkownika jeszcze lepiej dostosowany do wymagań przedsiębiorstw.
Nowa wersja rozszerza platformę EX o funkcje dynamicznego skanowania adresów internetowych przesłanych pocztą elektroniczną, zawierających łącza do szkodliwych plików, a także o funkcje analizy nagłówków wiadomości e-mail oraz zarządzania zagęszczeniami ruchu. Platforma FireEye EX analizuje wiadomości e-mail nie tylko pod kątem szkodliwych załączników - bada także nagłówki wiadomości i zawarte w nich adresy internetowe prowadzące do podejrzanych obiektów, które można poddać analizie za pomocą mechanizmu FireEye Multi-Vector Virtual Execution (MVX).
Zaktualizowana wersja zawiera także rozszerzenia do funkcji zarządzania zagęszczeniami ruchu zapewniające „kontrolę obejść” (bypass control), oferując sposób na skanowanie wszystkich wiadomości e-mail niezależnie od ich ilości. Sprawny mechanizm „kontroli przepływu” ruchu przychodzącego sprawia, że dosłownie każdy załącznik w każdej wiadomości e-mail zostanie przeanalizowany przez moduł MVX. Mechanizm ten podnosi ogólny poziom bezpieczeństwa poczty elektronicznej zapewniany przez jedno urządzenie. Można go też zintegrować z platformami z serii FireEye NX w celu zapewnienia zaawansowanej analizy i korelacji ataków internetowych. Pozwala to przedsiębiorstwom wyjść poza granice tradycyjnych mechanizmów ochrony opartych na analizie sygnatur i reputacji, które w przypadku dzisiejszych szybko się rozprzestrzeniających i dynamicznie się zmieniających zagrożeń okazują się nieskuteczne.
Źródło: FireEye