in

FireEye étend ses Capacités de Détection et de Recherche pour la Protection des Serveurs Cloud

FireEye, Inc., le leader de la sécurité basée sur l’intelligence, annonce une nouvelle version de deux solutions – FireEye® Network Security 8.3 et FireEye Endpoint Security 4.8. Ces nouvelles versions permettent d’améliorer les capacités de détection et de recherches proactives sur les attaques avancées contre des serveurs, qu’ils soient hébergés dans le cloud, sur site ou dans des environnements hybrides.

« Les serveurs sont la cible prioritaire des cyber criminels qui utilisent les techniques les plus sophistiquées. » a déclaré Grady Summers, CTO chez FireEye. « Les capacités que nous avons introduites aujourd’hui sur notre plate-forme combinent détection et visibilité sur l’ensemble du réseau et des postes de travail pour détecter rapidement les menaces qui ciblent les serveurs sous Windows ou Linux. Les clients de FireEye peuvent désormais analyser et trier plus rapidement les mouvements latéraux dès les premiers signes d’une attaque, que leurs serveurs soient basés sur site, dans le cloud ou dans un environnement hybride. »

Une Défense Intelligente pour les Données les Plus Sensibles

Les ‘web shells’, les ‘ransomwares’, le cryptominage, les botnets et les ‘shell scripts’ ont tous une chose en commun – ils permettent à des attaquants de se dissimuler à l’intérieur d’un système en attendant de pouvoir exécuter leur attaque. Pour protéger l’infrastructure d’une entreprise, il est essentiel de bénéficier d’une visibilité sur les premières étapes du cycle de vie d’une attaque. Les nouvelles mises à jour de la plate-forme FireEye permettent aux organisations de détecter ces attaques avancées, de rechercher et d’éliminer ces attaques avancées en quelques jours ou quelques heures au lieu de plusieurs semaines ou plusieurs mois.

Les ‘web shells’ sont l’une des techniques d’accès les plus courantes pour pénétrer sur un réseau, et nous avons mis en place de nouvelles défenses pour protéger nos clients contre ces attaques. Grâce à cette intégration pour l’ensemble du réseau et des postes de travail, l’approche unique de FireEye pour détecter l’activité des ‘web shells’ en matière de détection de portes dérobées permet une identification rapide des activités malveillantes afin que les responsables de la sécurité puissent détecter ces attaques en quelques minutes et réagir rapidement en isolant le serveur, la page Web ou l’application », a poursuivi Grady Summers.

Pour plus d’informations sur la manière dont Network Security et Endpoint Security s’associent pour apporter aux serveurs une défense intelligente, consultez https://www.fireeye.com/solutions/endpoint-network-better-together.html

Cas pratique : Mettre fin aux attaques de l’Iran dans le monde réel

FireEye a récemment détecté et bloqué l’acteur iranien APT34. Ce groupe a utilisé une combinaison d’ingénierie sociale, de trois nouvelles familles de malwares et des réseaux sociaux pour délivrer du contenu malveillant sur le réseau de la victime. La visibilité offerte par FireEye Network Security combinée à la protection immédiate fournie par FireEye Endpoint Security contre les menaces a permis aux clients de FireEye d’arreter les familles de logiciels malveillants créées et utilisées par APT34 pour progresser dans leur réseau. Ces techniques ne sont pas réservées qu’à des acteurs sophistiqués et toutes les organisations devraient adopter une approche multicouches pour leur cyber sécurité fondée sur des renseignements issus du terrain pour guider les recherches et la réponse à incident afin de réduire au minimum les impacts d’une attaque.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.