FireEye étend ses Capacités de Détection et de Recherche pour la Protection des Serveurs Cloud

Temps de lecture : 3 minutes

FireEye, Inc., spécialiste de la sécurité basée sur l’intelligence, annonce une nouvelle version de deux solutions – FireEye® Network Security 8.3 et FireEye Endpoint Security 4.8. Ces nouvelles versions permettent d’améliorer les capacités de détection et de recherches proactives sur les attaques avancées contre des serveurs, qu’ils soient hébergés dans le cloud, sur site ou dans des environnements hybrides.

« Les serveurs sont la cible prioritaire des cyber criminels qui utilisent les techniques les plus sophistiquées. » a déclaré Grady Summers, CTO chez FireEye. « Les capacités que nous avons introduites aujourd’hui sur notre plate-forme combinent détection et visibilité sur l’ensemble du réseau et des postes de travail pour détecter rapidement les menaces qui ciblent les serveurs sous Windows ou Linux. Les clients de FireEye peuvent désormais analyser et trier plus rapidement les mouvements latéraux dès les premiers signes d’une attaque, que leurs serveurs soient basés sur site, dans le cloud ou dans un environnement hybride. »

Une Défense Intelligente pour les Données les Plus Sensibles

Les ‘web shells’, les ‘ransomwares’, le cryptominage, les botnets et les ‘shell scripts’ ont tous une chose en commun – ils permettent à des attaquants de se dissimuler à l’intérieur d’un système en attendant de pouvoir exécuter leur attaque. Pour protéger l’infrastructure d’une entreprise, il est essentiel de bénéficier d’une visibilité sur les premières étapes du cycle de vie d’une attaque. Les nouvelles mises à jour de la plate-forme FireEye permettent aux organisations de détecter ces attaques avancées, de rechercher et d’éliminer ces attaques avancées en quelques jours ou quelques heures au lieu de plusieurs semaines ou plusieurs mois.

Les ‘web shells’ sont l’une des techniques d’accès les plus courantes pour pénétrer sur un réseau, et nous avons mis en place de nouvelles défenses pour protéger nos clients contre ces attaques. Grâce à cette intégration pour l’ensemble du réseau et des postes de travail, l’approche unique de FireEye pour détecter l’activité des ‘web shells’ en matière de détection de portes dérobées permet une identification rapide des activités malveillantes afin que les responsables de la sécurité puissent détecter ces attaques en quelques minutes et réagir rapidement en isolant le serveur, la page Web ou l’application”, a poursuivi Grady Summers.

Cas pratique : Mettre fin aux attaques de l’Iran dans le monde réel

FireEye a récemment détecté et bloqué l’acteur iranien APT34. Ce groupe a utilisé une combinaison d’ingénierie sociale, de trois nouvelles familles de malwares et des réseaux sociaux pour délivrer du contenu malveillant sur le réseau de la victime. La visibilité offerte par FireEye Network Security combinée à la protection immédiate fournie par FireEye Endpoint Security contre les menaces a permis aux clients de FireEye d’arreter les familles de logiciels malveillants créées et utilisées par APT34 pour progresser dans leur réseau. Ces techniques ne sont pas réservées qu’à des acteurs sophistiqués et toutes les organisations devraient adopter une approche multicouches pour leur cyber sécurité fondée sur des renseignements issus du terrain pour guider les recherches et la réponse à incident afin de réduire au minimum les impacts d’une attaque.

A propos de FireEye, Inc.

FireEye est le spécialiste de la sécurité réseau basée sur l’intelligence. Fonctionnant comme une extension transparente et extensible des opérations de sécurité réseau du client, FireEye offre une plate-forme unique qui associe des technologies de sécurité innovantes, des capacités d’intelligence sur les menaces de niveau gouvernemental, et les services de consulting Mandiant de renommée mondiale. Grâce à cette approche, FireEye élimine la complexité et les efforts liés à la cyber sécurité pour des organisations ayant du mal à anticiper, prévenir et répondre à des cyber-attaques. FireEye compte plus de 7900 clients dans 103 pays, y compris plus de 50% des entreprises figurant dans le classement Forbes Global 2000.

À propos perelafouine

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour PèreLaFouine.