FireEye actualiza la seguridad de emails con la nueva detección de amenazas y defensas de evasión basadas en informes de las líneas de defensa

Mejoras de email On-Premise incluyen protección de suplantación de personalidad de ejecutivos, protección de URL expandido, nuevo motor de machine learning para detectar amenazas emergentes, análisis de imágenes protegidas por password y personalización de imagen de invitados

Ciudad de México, 30 de enero de 2019.FireEye, Inc. (NASDAQ: FEYE), la empresa de seguridad guiada por inteligencia, anunció varias nuevas defensas que ya están disponibles en FireEye® Email Security – Server Edition, en respuesta directa al cambiante panorama de ciber-amenazas.

“FireEye se continúa manteniendo al ritmo de los atacantes más sofisticados”, dijo Ken Bagnall, vicepresidente de Seguridad de eMails en FireEye. “Con nuestro conocimiento adquirido en las líneas de defensa a través de expertos de respuesta a incidentes, construimos nuevas técnicas para detectar ataques e intentos de eludir las defensas. La velocidad y flexibilidad con la que una solución de seguridad en correos se adapta separa a las buenas de las mejores. FireEye Email Security – Server Edition continúa detectando un promedio de más de 14,000 correos maliciosos por cliente al mes, que pasan otros servicios de seguridad de correos”.

Agregando protección de Suplantación de Personalidad de Ejecutivos al FireEye Email Security – Server Edition

Los ataques sin malware se han convertido en la preocupación mayor. De hecho, FireEye ha visto un incremento en correos electrónicos de negocios comprometidos en los pasados años a través de ataques de suplantación de personalidad de ejecutivos. De acuerdo con el último FireEye Email Threat Report, el 19% de todos los ataques sin malware tuvieron esta forma en la primera mitad de 2018. Los ataques por suplantación continúan siendo significativos porque los adversarios están encontrando que la gente normalmente reacciona a un email cuando parece ser de un ejecutivo.

Mientras que la suplantación de ejecutivos se ha convertido en una característica común en las soluciones de seguridad de correos basadas en la nube, esto no ha sido el caso para los On-Premise”, continuó Ken Bagnall, “hemos agregado protección de personificación al FireEye Email Security – Server Edition como respuesta directa a la retroalimentación de los clientes de que están detectando más correos con personificación vulnerar sus actuales servicios de seguridad. Esta actualización está diseñada para detener aquello que otras soluciones de seguridad no pueden lograr o detectar”.

Los nombres de los ejecutivos son usados comúnmente como nombres desplegados en correos fraudulentos para engañar empleados a tomar alguna acción. Esta nueva capacidad de FireEye protege a los empleados el nombre visualizado y la suplantación de encabezados. Los encabezados de correos de entrada son analizados y verificados con la política de riesgos (Riskware) creada por el administrador, y los encabezados que no se alineen con la política y/o muestren signos de suplantación de personalidad pueden ser marcados.

Además de las capacidades de protección de suplantación de ejecutivos, el FireEye Email Security – Server Edition incorpora varias nuevas características diseñadas para combatir vectores de amenazas emergentes mientras se mejora el desempeño. Esto incluye: 

  • Personalización de Detonación de Archivos adjuntos (Imágenes de Invitados): Hay una cantidad cada vez mayor de malware programado para ejecutarse bajo ciertas circunstancias para evadir la detección en la sandbox. Estas técnicas de evasión típicamente limitan la ejecución de archivos a comportamiento relacionado a la organización objetivo. Los administradores ahora pueden crear una imagen del invitado que puede “engañar” al archivo para ejecutarse, por ejemplo, creando historia del navegador o definiendo “archivos recientemente abiertos”.
  • Reescritura complete del URL: Esta nueva capacidad de seguridad protege mejor a usuarios finales de links maliciosos al reescribir todas las URLs contenidas en un email.
  • Passwords en imágenes: En respuesta directa a las últimas técnicas de ataque vistas por los equipos de respuesta a incidentes de FireEye, y a un ciclo de innovación rápido, el avanzado motor de detección Multi-Vector Virtual Execution™ (MVX™) puede usar ahora passwords incrustados como imágenes dentro de correos para analizar los archivos protegidos relacionados. La mayoría de las sandbox no son capaces de analizar archivos protegidos con passwords
  • Nuevo motor de machine learning: FireEye recientemente lanzó un motor de machine learning, MalwareGuard™, y está ahora disponible para FireEye Email Security – Server Edition. En desarrollo por dos años, este motor ayuda a defender contra amenazas nuevas y emergentes que usualmente evaden las soluciones tradicionales de seguridad. Usando modelos de machine learning probados con conjuntos de datos recolectados y etiquetados por investigadores de FireEye y Mandiant de ataques reales, MalwareGuard clasifica inteligentemente el malware sin participación humana y antes de que las firmas estuvieran disponibles.

Disponibilidad

Estas nuevas características están ahora disponibles en la más reciente versión de FireEye Email Security – Server Edition (8.2). Un análisis de amenzas de email gratuito también está disponible para socios autorizados de FireEye en todo el mundo. Para usuarios de nube todas estas características y más están disponibles como parte del FireEye Email Security – Cloud Edition. Para mayor información del producto FireEye Email Security, incluyendo las ediciones tanto para Servidor como para Nube, puede encontrarse en www.fireeye.com/email.

Combinar una suscripción a FireEye Threat Intelligence con FireEye Email Security es la mejor manera para las organizaciones de establecer la agilidad necesaria para estar un paso adelante de los atacantes. Las organizaciones pueden conocer más acerca de FireEye Threat Intelligence en www.fireeye.com/intelligence.

Alberto Marín Morán

Consultor Empresarial con 15 años de experiencia en las áreas de Tecnología, Innovación, Mercadeo, Relaciones Publicas y Periodista especializado en Tecnologías. Durante los últimos años he visitado. Alemania, Estados Unidos de América, Puerto Rico, Costa Rica, Panamá, Colombia. Brasil, España y dentro de mi querida Venezuela las ciudades de Maracaibo, Cabimas, Ciudad Ojeda, Caracas, Barquisimeto, Merida, San Cristobal, Maracay, Valencia, Margarita y Puerto La Cruz; Atendiendo invitaciones para asistir o participar en eventos tecnológicos o empresariales de diferentes clientes.

Deja un comentario