FireEye vernieuwt beschermingsplatform tegen cyberaanvallen
FireEye introduceert volgende-generatie beschermingsplatform tegen cyberaanvallen.
Het nieuwe FireEye-platform voorziet in multi-vector bedreigingsinformatie en partnerinteroperabiliteit voor bedrijfsbrede bescherming tegen cyberaanvallen. De MVX engine is ontwikkeld om actuele cyberbedreigingen vast te leggen en te bevestigen door webobjecten, bestanden, verdachte bijlagen en mobiele applicaties binnen virtuele omgevingen te activeren. Abonnees van de DTI-cloud wisselen de laatste multi-vector bedreigingsinformatie over nieuwe criminele tactieken, APT’s en malware-uitbraken uit. Door deze informatie anoniem via de DTI-cloud uit te wisselen, creëren de deelnemers contextueel inzicht in wereldwijde aanvallen. Zij zijn zo in staat om hun gezamenlijke bescherming te versterken en aanvallen te neutraliseren nog vóór ze ernstige schade aanrichten.
Partnerintegratie is mogelijk door gebruik van de FireEye API’s. Die zorgen voor zichtbaarheid van het netwerk, eindpuntvalidatie en afdwingmogelijkheden die organisaties vandaag de dag nodig hebben. FireEye publiceert daarnaast een op standaarden gebaseerd formaat voor het uitwisselen van metadata van beveiligingsinformatie. Hiermee kunnen FireEye en leveranciers van beveiligingsoplossingen belangrijke beveiligingsworkflows laten samenwerken en automatiseren. Het metadataformaat meldt malwarekenmerken, acties en gegevens die de MVX engine vaststelt. Hierdoor is meer rendement te halen uit de bestaande infrastructuur en neemt de ROI van beveiliging toe.
Het FireEye Global Industry Alliances Program
Het FireEye Global Industry Alliances Program ondersteunt interoperabiliteit voor het creëren van een volgende-generatie beschermingsinfrastructuur op basis van het FireEye-platform. Het FireEye-programma kent technologiepartners in diverse categorieën.
In de categorie Perimeter zijn bestaande netwerkgateways te gebruiken voor het afdwingen van maatregelen of geavanceerde quarantaine van eindpunten, zoals het blokkeren van toegang tot gevoelige informatie in databases en servers. Partners zijn onder meer A10 Networks, Blue Coat Systems, Bradford Networks, Juniper Networks en Netronome.
Met Monitoring/SIEM maken rapportage- en SIEM-partners geconsolideerde rapportages en bedrijfsbrede beveiligingsintegratie mogelijk. Partners zijn onder meer HP ArcSight, IBM Q1 Labs, RSA en Splunk. Netwerkaggregatie en full packet capture-partners bieden inzetbaarheids- en contextuele analyseopties. Partners zijn onder meer Gigamon, Ixia Anue, RSA NetWitness, Solera Networks en VSS Monitoring.
Endpoint beveiligingspartners bieden zichtbaarheid, validatie en herstelmogelijkheden van eindpunten. Partners zijn onder meer Mandiant, Bit9, Guidance, McAfee en Sophos.
Managed Security Service Provider (MSSP)bieden malware-expertise en minimaliseren de complexiteit en kosten van eigen IT-infrastructuren. Partners zijn onder meer Dell SecureWorks en Solutionary.
Door: Witold Kepinski
