Les nouvelles versions des logiciels FireEye Network et Endpoint Security s’associent pour améliorer les capacités de détection et de recherche, afin de mieux protéger les déploiements cloud, sur site et hybrides contre les attaques émergentes.



Téléchargez gratuitement le guide
Dopez vos plus-values



MILPITAS, Calif., le 1er aout 2019 – FireEye, Inc. (NASDAQ : FEYE), le leader de la sécurité basée sur l’intelligence, annonce une nouvelle version de deux solutions - FireEye® Network Security 8.3 et FireEye Endpoint Security 4.8. Ces nouvelles versions permettent d’améliorer les capacités de détection et de recherches proactives sur les attaques avancées contre des serveurs, qu’ils soient hébergés dans le cloud, sur site ou dans des environnements hybrides.

« Les serveurs sont la cible prioritaire des cyber criminels qui utilisent les techniques les plus sophistiquées. » a déclaré Grady Summers, CTO chez FireEye. « Les capacités que nous avons introduites aujourd’hui sur notre plate-forme combinent détection et visibilité sur l’ensemble du réseau et des postes de travail pour détecter rapidement les menaces qui ciblent les serveurs sous Windows ou Linux. Les clients de FireEye peuvent désormais analyser et trier plus rapidement les mouvements latéraux dès les premiers signes d’une attaque, que leurs serveurs soient basés sur site, dans le cloud ou dans un environnement hybride. »



Une Défense Intelligente pour les Données les Plus Sensibles

Les ‘web shells’, les ‘ransomwares’, le cryptominage, les botnets et les ‘shell scripts’ ont tous une chose en commun - ils permettent à des attaquants de se dissimuler à l’intérieur d’un système en attendant de pouvoir exécuter leur attaque. Pour protéger l'infrastructure d’une entreprise, il est essentiel de bénéficier d’une visibilité sur les premières étapes du cycle de vie d’une attaque. Les nouvelles mises à jour de la plate-forme FireEye permettent aux organisations de détecter ces attaques avancées, de rechercher et d’éliminer ces attaques avancées en quelques jours ou quelques heures au lieu de plusieurs semaines ou plusieurs mois.

Les ‘web shells’ sont l'une des techniques d'accès les plus courantes pour pénétrer sur un réseau, et nous avons mis en place de nouvelles défenses pour protéger nos clients contre ces attaques. Grâce à cette intégration pour l'ensemble du réseau et des postes de travail, l'approche unique de FireEye pour détecter l’activité des ‘web shells’ en matière de détection de portes dérobées permet une identification rapide des activités malveillantes afin que les responsables de la sécurité puissent détecter ces attaques en quelques minutes et réagir rapidement en isolant le serveur, la page Web ou l'application", a poursuivi Grady Summers.

Pour plus d’informations sur la manière dont Network Security et Endpoint Security s’associent pour apporter aux serveurs une défense intelligente, consultez https://www.fireeye.com/solutions/endpoint-network-better-together.html



Cas pratique : Mettre fin aux attaques de l'Iran dans le monde réel

FireEye a récemment détecté et bloqué l’acteur iranien APT34. Ce groupe a utilisé une combinaison d’ingénierie sociale, de trois nouvelles familles de malwares et des réseaux sociaux pour délivrer du contenu malveillant sur le réseau de la victime. La visibilité offerte par FireEye Network Security combinée à la protection immédiate fournie par FireEye Endpoint Security contre les menaces a permis aux clients de FireEye d’arreter les familles de logiciels malveillants créées et utilisées par APT34 pour progresser dans leur réseau. Ces techniques ne sont pas réservées qu’à des acteurs sophistiqués et toutes les organisations devraient adopter une approche multicouches pour leur cyber sécurité fondée sur des renseignements issus du terrain pour guider les recherches et la réponse à incident afin de réduire au minimum les impacts d’une attaque.

A propos de FireEye, Inc.

FireEye est le spécialiste de la sécurité réseau basée sur l’intelligence. Fonctionnant comme une extension transparente et extensible des opérations de sécurité réseau du client, FireEye offre une plate-forme unique qui associe des technologies de sécurité innovantes, des capacités d’intelligence sur les menaces de niveau gouvernemental, et les services de consulting Mandiant de renommée mondiale. Grâce à cette approche, FireEye élimine la complexité et les efforts liés à la cyber sécurité pour des organisations ayant du mal à anticiper, prévenir et répondre à des cyber-attaques. FireEye compte plus de 7900 clients dans 103 pays, y compris plus de 50% des entreprises figurant dans le classement Forbes Global 2000.

Téléchargez gratuitement le guide
Dopez vos plus-values

Recommander à vos amis
  • gplus
  • pinterest