AvecFireEye OS 7.1, les entreprises peuvent désormais centraliser la gestion du déploiement de centaines de boitiers FireEye, automatiser les notifications d’alertes de sécurité et de réponse en utilisant des nouvelles APIs des services Web. Cette version introduit, par ailleurs, des améliorations de la sécurité à tous niveaux, y compris dans l’analyse du trafic réseau IPv6 pour la série NX et celle des e-mails et des fichiers malveillants provenant de l’HTTP pour la série EX. Cette importante mise à jour améliore la solution de FireEye dans son ensemble afin de protéger les actifs les plus critiques de l’entreprise des malwares avancés et des attaques ciblées.

Pour lutter contrele nombre croissant d’attaques e-mails qui exploitent les faiblesses des antivirus traditionnels, cette nouvelle version intègre l’analyse dynamique des URLs transmis par e-mail qui peuvent rediriger vers des fichiers malveillants. FireEye EX analyse non seulement les pièces jointes malveillantes des emails, mais effectue aussi l’analyse de leurs en-têtes et des URLs renvoyant vers des fichiers suspects. L’analyse d’en-tête permet d’appliquer une approche spécifique à la menace et ainsi améliorer la détection et l’identification des attaques avancées (APT).

Selon Gartner, les attaques ciblées restent une faiblesse notoire pour les entreprises qui s’appuient uniquement sur ??les solutions traditionnelles de sécurité.

Les nouveautés de FireEye OS 7.1

FireEyeOS 7.1 renforce la plate-formede management CM, désormais capable de gérer plusieurs centaines de boitiers FireEye pour offrir un système de gestion centralisé pouvant évoluer en fonction des besoins des entreprises de déployer l’architecture complète de protection de FireEye au travers des boitiers NX, EX, FX et AX. La plate-forme FireEye CM gère en temps réel la connaissance des menaces remontées par chaque appliance pour en corréler les données. La version 7.1 intègre également les nouvelles APIs des services Web permettant aux clients de fournir des requêtes ou remonter des données afin d’automatiser l’analyse avancée et les flux IR. Agissant comme un centre de contrôle, la série CM assure le déploiement homogène de la solution FireEye en garantissant un même niveau de protection dynamique face aux attaques ciblées avancées.

La version met également à jour la gestion locale des séries NX, EX, et CM avec de nouveaux contrôles d’accès basés sur des rôles, l’audit des connexions, des mots de passe complexes, ainsi que l’amélioration de l’application de surveillance de l’état du réseau (SNMP).

Des réseaux compatibles IPv6 sécurisés contre les attaques avancées.

Les fonctionnalités de sécurisation du trafic IPv6 sont une autre nouveauté de l’OS 7.1. La série NX protège les réseaux de 10 Mb/s à 4 Gb/s. Les entreprises de toutes tailles peuvent désormais renforcer leurs ressources informatiques et réduire le coût deprotection contre les menaces tout en ayant une solution à même de suivre les évolutions de l’IPv6, dont la présence s’accroit sur les réseaux du monde entier. Cette nouvelle version améliore également la plate-forme NX avec un nouveau tableau de bord d’entreprise.

Une protection accrue de la messagerie.

La plate-forme EX profite de cette mise-a-jour logicielle pour s’enrichir de nouvelles fonctions d’analyse dynamique des URLs contenus dans les e-mails, d’analyse des en-têtes ainsi qu’une meilleure gestion de la congestion du trafic. FireEye EX analyse non seulement les pièces attachées malveillantes, mais aussi l’en-tête des emails ainsi que les URLs qui peuvent être également examinés par la plateforme FireEye®MVX (Multi-Vector Virtual Execution™). Cette nouvelle mouture du logiciel inclut une « commande de dérivation » pour optimiser la gestion des pics de trafic et fournir un moyen de garantir l’analyse de tous les e-mails, indépendamment de leur nombre. Ce mécanisme subtil de "contrôle de flux" du trafic entrant permet de garantir l’analyse de chaque pièce jointe de chaque e-mail par le moteur MVX. Cette approche améliore la sécurité globale de la messagerie avec une appliance unique et s’intègre avec la série NX pour l’analyse et la corrélation des attaques avancées en provenance du web. Les entreprises ont désormais accès à une offre de protection globale contre les cyber-attaques modernes, largement plus adaptée que les moyens de protection traditionnels basés sur les signatures ou la réputation, aujourd’hui impuissants face à l’évolution rapide et constante des cyber-menaces