FireEye обеспечивает защиту пользователей Mac OS и iOS от атак

17.05.2021 8

14 октября 2014

Компания FireEye — лидер по борьбе с современными кибератаками, анонсировала защиту от направленных атак для продуктов поставляемых на платформе Apple. FireEye будет обеспечивать защиту на уровне сети для устройств под управлением Mac OS X, а так же обнаруживать известные и неизвестные атаки на мобильных устройствах под iOS. Помимо этого, аналитики безопасности смогут получить результаты расследования инцидентов кибер-безопасности в продуктах Apple с помощью устройства FireEye AX. Поддержка Mac делает FireEye единственным вендором, который поставляет единое решение для защиты Microsoft, Apple и Google Android-платформ от APT, Zero-Day и направленных атак.

Устройства FireEye серии NX и AX с поддержкой Mac OS X уже для заказчиков. FireEye Mobile Threat Prevention App для iOS будет доступна к концу 2014 года.

«Проникновение продуктов Apple в компании во всем мире стремительно растет, поэтому кибер-преступники все чаще направляют свои атаки на продукты Apple, —  отметил Маниш Гупта (Manish Gupta), главный вице-президент продуктов FireEyeДобавив поддержку продуктов Apple, мы создали уникальную для рынка, единую платформу самых популярных операционных в корпоративном секторе систем для защиты от мультивекторных атак. Теперь компании могут смело использовать нашу проверенную на практике технологию по обнаружению Zero-day атак для защиты устройств под OC Windows и Mac».

mac os x

Технология детектирования и блокирования продвинутых атак FireEye Multi-vector Virtual Execution (MVX) для Mac OS предлагается на устройстве FireEye NX 7500. FireEye MVX с поддержкой Mac OS выполняет многопоточный анализ трафика, файлов и web-объектов для понимания полного контекста атаки. Основанная на виртуальных машинах технология FireEye MVX является масштабируемой и устойчивой к методам обхода, способна анализировать трафик будучи установленной «inline» и работает в режиме реального времени, что обеспечивает минимальный уровень ложных срабатываний. Устройства серии NX с поддержкой Apple позволяют:

  1. Обнаружить Zero-day и APT-атаки, направленные против пользователей Apple Mac OS, остановить известные и неизвестные угрозы, а также заблокировать вредоносные исходящие коммуникации (callback).
  2. Защитить от кибер-атак пользователей устройств под управлением OC Mac и Windows, а также уменьшить количество ложных срабатываний и обеспечить возможность централизованного управления.
  3. Проводить анализ вредоносного ПО и мониторинг зараженных изображений, PDF, Flash и ZIP/RAR/TNEF-архивов для блокирования направленных атак.

Для защиты от атак, которые распространяются через мобильные приложения для устройств Apple под управлением iOS, FireEye предлагает мобильное приложение Mobile Threat Prevention (MTP), которое доступно для загрузки в App Store. Как и его аналог для платформы Android, приложение для iOS работает с MTP Management для обеспечения активной защиты. Мобильное приложение Mobile Threat Prevention является легковесным и обеспечивает:

  • Данными из облачного сервиса с анализом поведения приложений на мобильном устройстве и с  информацией о вредоносных callback
  • Оценкой уровня угрозы приложений из App Store, описанием вредоносного или нежелательного поведения каждого приложения, изучение факторов которые могут быть связанны со взломом устройства. FireEye MTP оповещает пользователя об опасном приложении до того, как оно будет установлено.

Наконец, платформа по расследованию и анализу инцидентов кибер-безопасности FireEye AX 5500, позволяет получить подробные данные анализа атак из облачного сервиса  FireEye Dynamic Threat Intelligence (DTI) в котором теперь будет накапливаться информация об атаках на устройства под управлением Mac OS. Эти данные будут сопоставляться с атаками на платформы Microsoft Windows, Mac OSX и Google Android.