Llegamos a ustedes gracias a:



Noticias

FireEye actualiza la seguridad de emails

Con la nueva detección de amenazas y defensas de evasión basadas en informes de las líneas de defensa.

[05/02/2019] FireEye anunció varias nuevas defensas que ya están disponibles en FireEye Email Security - Server Edition, en respuesta directa al cambiante panorama de ciberamenazas.

"FireEye continúa manteniendo al ritmo de los atacantes más sofisticados, señaló Ken Bagnall, vicepresidente de Seguridad de eMails en FireEye. "Con nuestro conocimiento adquirido en las líneas de defensa a través de expertos de respuesta a incidentes, construimos nuevas técnicas para detectar ataques e intentos de eludir las defensas. La velocidad y flexibilidad con la que una solución de seguridad en correos se adapta separa a las buenas de las mejores. FireEye Email Security - Server Edition continúa detectando un promedio de más de 14 mil correos maliciosos por cliente al mes, que pasan otros servicios de seguridad de correos.

Mientras que la suplantación de ejecutivos se ha convertido en una característica común en las soluciones de seguridad de correos basadas en la nube, esto no ha sido el caso para los On-Premise, continuó Ken Bagnall. "Hemos agregado protección de personificación al FireEye Email Security - Server Edition como respuesta directa a la retroalimentación de los clientes de que están detectando más correos con personificación vulneran sus actuales servicios de seguridad.

Indicó que, los nombres de los ejecutivos son usados comúnmente como nombres desplegados en correos fraudulentos para engañar empleados a tomar alguna acción. "Esta nueva capacidad de FireEye protege el nombre visualizado y la suplantación de encabezados. Los encabezados de correos de entrada son analizados y verificados con la política de riesgos (Riskware) creada por el administrador, y los encabezados que no se alineen con la política y/o muestren signos de suplantación de personalidad pueden ser marcados, anotó Bagnall.

Además de las capacidades de protección de suplantación de ejecutivos, el ejecutivo indicó que FireEye Email Security - Server Edition incorpora varias nuevas características diseñadas para combatir vectores de amenazas emergentes mientras se mejora el desempeño. Esto incluye:

  • Personalización de Detonación de Archivos adjuntos (Imágenes de Invitados): Hay una cantidad cada vez mayor de malware programado para ejecutarse bajo ciertas circunstancias para evadir la detección en la sandbox. Estas técnicas de evasión típicamente limitan la ejecución de archivos a comportamiento relacionado a la organización objetivo. Los administradores ahora pueden crear una imagen del invitado que puede "engañar al archivo para ejecutarse, por ejemplo, creando historia del navegador o definiendo "archivos recientemente abiertos.
  • Reescritura complete del URL: Esta nueva capacidad de seguridad protege mejor a usuarios finales de links maliciosos al reescribir todas las URLs contenidas en un email.
  • Passwords en imágenes: En respuesta directa a las últimas técnicas de ataque vistas por los equipos de respuesta a incidentes de FireEye, y a un ciclo de innovación rápido, el avanzado motor de detección Multi-Vector Virtual Execution (MVX) puede usar ahora passwords incrustados como imágenes dentro de correos para analizar los archivos protegidos relacionados. La mayoría de las sandbox no son capaces de analizar archivos protegidos con passwords
  • Nuevo motor de machine learning: FireEye recientemente lanzó un motor de machine learning, MalwareGuard, y está ahora disponible para FireEye Email Security - Server Edition. "En desarrollo por dos años, este motor ayuda a defender contra amenazas nuevas y emergentes que usualmente evaden las soluciones tradicionales de seguridad. Usando modelos de machine learning probados con conjuntos de datos recolectados y etiquetados por investigadores de FireEye y Mandiant de ataques reales, MalwareGuard clasifica inteligentemente el malware sin participación humana y antes de que las firmas estuvieran disponibles, indicó Bagnall.