Avec FireEye OS 7.1, les entreprises peuvent désormais centraliser la gestion du déploiement de centaines de boitiers FireEye, automatiser les notifications d’alertes de sécurité et de réponse en utilisant des nouvelles APIs des services Web. Cette version introduit, par ailleurs, des améliorations de la sécurité à tous niveaux, y compris dans l'analyse du trafic réseau IPv6 pour la série NX et celle des e-mails et des fichiers malveillants provenant de l’HTTP pour la série EX. Cette importante mise à jour améliore la solution de FireEye dans son ensemble afin de protéger les actifs les plus critiques de l'entreprise des malwares avancés et des attaques ciblées.

Pour lutter contrele nombre croissant d'attaques e-mails qui exploitent les faiblesses des antivirus traditionnels, cette nouvelle version intègre l'analyse dynamique des URLs transmis par e-mail qui peuvent rediriger vers des fichiers malveillants. FireEye EX analyse non seulement les pièces jointes malveillantes des emails, mais effectue aussi l’analyse de leurs en-têtes et des URLs renvoyant vers des fichiers suspects. L’analyse d'en-tête permet d'appliquer une approche spécifique à la menace et ainsi améliorer la détection et l'identification des attaques avancées (APT).

« Lors de nos tests préliminaires, nous avons bloqué des attaques qui avaient traversé d'autres couches de sécurité », précise Dimitri Limanovski, Architecte Sécurité au sein d’Ellucian. « Ce n'est pas tant le nombre d'attaques indetectées qui nous a frappé, mais plutôt la nature des assauts contre notre réseau. Nous nous devions de stopper les attaques zéro-day les plus virulentes et la nouvelle fonction d’analyse dynamique des URLs de FireEye les a empêché d’infiltrer notre réseau ».

Selon Gartner, les attaques ciblées restent une faiblesse notoire pour les entreprises qui s'appuient uniquement sur ​​les solutions traditionnelles de sécurité.
 
« L’émergence des attaques ciblées réduit à néant ce qui restait de l’entêtement des éditeurs d’anti-malware à concevoir des techniques de protection réactives. Améliorer le modèle des signatures de logiciels malveillants, ou adapter la détection des comportements aux derniers modèles d'attaque, n’améliorera en rien le taux d'efficacité contre les attaques ciblées. Alors que 35% des sociétés ayant adopté une solution de protection des postes de travail, ont été compromises, force est de constater que les éditeurs ont failli à leur objectif premier qui était de protéger les PCs du code malveillant ».

« Les entreprises de toutes tailles font les frais de la recrudescence d’attaques de plus en plus sophistiquées, pendant que les cybercriminels exploitent les faiblesses des solutions traditionnelles de sécurité de la messagerie, tout en tirant profit de l’évolution planétaire du réseau Internet », indique Manish Gupta, vice président produits chez FireEye. « La dernière version de notre OS, intègre de nouvelles fonctionnalités à notre plateforme afin de renforcer la sécurité de la messagerie et simplifier la gestion des machines virtuelles de protection contre les menaces, facilitant ainsi le déploiement de la solution FireEye pour ainsi reprendre l’avantage sur les cybercriminels, en termes de technologie et d’innovations. »

Les nouveautés de FireEye OS 7.1

Des capacités de gestionintégrée

FireEyeOS 7.1 renforce la plate-formede management CM, désormais capable de gérer plusieurs centaines de boitiers FireEye pour offrir un système de gestion centralisé pouvant évoluer en fonction des besoins des entreprises de déployer l’architecture complète de protection de FireEye au travers des boitiers NX, EX, FX et AX. La plate-forme FireEye CM gère en temps réel la connaissance des menaces remontées par chaque appliance pour en corréler les données. La version 7.1 intègre également les nouvelles APIs des services Web permettant aux clients de fournir des requêtes ou remonter des données afin d’automatiser l'analyse avancée et les flux IR. Agissant comme un centre de contrôle, la série CM assure le déploiement homogène de la solution FireEye en garantissant un même niveau de protection dynamique face aux attaques ciblées avancées.
La version met également à jour la gestion locale des séries NX, EX, et CM avec de nouveaux contrôles d'accès basés sur des rôles, l’audit des connexions, des mots de passe complexes, ainsi que l'amélioration de l'application de surveillance de l’état du réseau (SNMP).
 
Des réseaux compatibles IPv6 sécurisés contre les attaques avancées.
 
Les fonctionnalités de sécurisation du trafic IPv6 sont une autre nouveauté de l’OS 7.1. La série NX protège les réseaux de 10 Mb/s à 4 Gb/s. Les entreprises de toutes tailles peuvent désormais renforcer leurs ressources informatiques et réduire le coût deprotection contre les menaces tout en ayant une solution à même de suivre les évolutions de l’IPv6, dont la présence s’accroit sur les réseaux du monde entier. Cette nouvelle version améliore également la plate-forme NX avec un nouveau tableau de bord d'entreprise.

Une protection accrue de la messagerie.

La plate-forme EX profite de cette mise-a-jour logicielle pour s’enrichir de nouvelles fonctions d’analyse dynamique des URLs contenus dans les e-mails, d’analyse des en-têtes ainsi qu’une meilleure gestion de la congestion du trafic. FireEye EX analyse non seulement les pièces attachées malveillantes, mais aussi l’en-tête des emails ainsi que les URLs qui peuvent être également examinés par la plateforme FireEye®MVX (Multi-Vector Virtual Execution™). Cette nouvelle mouture du logiciel inclut une « commande de dérivation » pour optimiser la gestion des pics de trafic et fournir un moyen de garantir l’analyse de tous les e-mails, indépendamment de leur nombre. Ce mécanisme subtil de "contrôle de flux" du trafic entrant permet de garantir l’analyse de chaque pièce jointe de chaque e-mail par le moteur MVX. Cette approche améliore la sécurité globale de la messagerie avec une appliance unique et s’intègre avec la série NX pour l'analyse et la corrélation des attaques avancées en provenance du web. Les entreprises ont désormais accès à une offre de protection globale contre les cyber-attaques modernes, largement plus adaptée que les moyens de protection traditionnels basés sur les signatures ou la réputation, aujourd’hui impuissants face à l’évolution rapide et constante des cyber-menaces