SUSE by Ingram

FireEye นำเสนอการป้องกัน Targeted Attack สำหรับ Apple

fireeye_logo

เมื่อวันที่ 7 ตุลาคมที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ได้ประกาศเพิ่มการป้องกัน Targeted Attack สำหรับแพลทฟอร์ม Apple โดยรองรับทั้งระบบปฏิบัติการ Mac OS X และ iOS ซึ่งสามารถตรวจจับการโจมตีที่เป็นที่รู้จักทั่วไป (Known Attack) และการโจมตีที่ไม่รู้จัก (Unknown Attack / Zero-day) รวมทั้งสามารถวิเคราะห์แนวโน้มข้อมูลเชิงสถิติได้

จากรายงานของ Forrester Research เกือบ 50% ของบริษัทขนาดใหญ่ใช้งาน Apple, ประมาณ 21% ของพนักงานบริษัทใช้ผลิตภัณฑ์จาก Apple อย่างน้อย 1 อย่างในการทำงาน และผู้บริหาร รวมทั้งผู้ที่มีตำแหน่งสูงในองค์กร (ที่มักจะตกเป็นเป้าหมายของการโจมตี) มากกว่า  41% ใช้งาน Apple การเพิ่มขึ้นของการใช้งานผลิตภัณฑ์จาก Apple ส่งผลให้แฮ็คเกอร์เริ่มหันเป้าหมายมายังระบบปฏิบัติการ Mac OS X และ iOS กันมากขึ้น สอดคล้องกับผลการติดตามของ FireEye Labs ที่ระบุว่าปริมาณมัลแวร์บน Mac OS X เพิ่มขึ้นถึง 90% จากเดือน มิถุนายน 2013 จนถึงมิถุนายน 2014

fireeye_nx_series

ป้องกัน Mac OS X ด้วย FireEye NX Series Network Security Platform

ด้วย FireEye Multi-vector Virtual Execution (MVX) ที่รองรับแพลทฟอร์ม Apple ช่วยให้ FireEye NX Series สามารถตรวจจับและวิเคราะห์ทราฟฟิคที่เข้าออก Mac OS X ได้แบบเรียลไทม์และมี False-positive ต่ำ รวมทั้งมีคุณสมบัติเด่น ดังนี้

  • ตรวจจับและป้องกันภัยคุกคามแบบ Zero-day และ APT บน Mac OS X รวมทั้งภัยคุกคามที่รู้จักกันโดยทั่วไป (Known Attack)
  • ครอบคลุมการป้องกันภัยบนโลกไซเบอร์ทั้งบน Mac OS X และ Windows ช่วยให้สามารถจัดการกับระบบป้องกันภัยได้แบบรวมศูนย์ ไม่จำเป็นต้องแยกเป็น 2 ระบบ
  • มาพร้อมกับระบบวิเคราะห์มัลแวร์และติดตามทราฟฟิค ช่วยให้สามารถตรวจจับไฟล์รูป, PDF, Flash และ ZIP ที่ผิดปกติหรือมีมัลแวร์แอบแฝงอยู่ได้

แอพ FireEye Mobile Threat Prevention สำหรับปกป้อง iPhone และ iPad

แอพพลิเคชันที่ทำงานร่วมกับ MTP Management เพื่อป้องกัน Apple iOS จากอันตรายบนโลกไซเบอร์ ซึ่งมีทั้งการวิเคราะห์มัลแวร์แบบ Cloud-based และตรวจจับแอพพลิเคชันที่มีพฤติกรรมผิดปกติหรือมีมัลแวร์แฝงอยู่ รวมทั้งช่วยแจ้งเตือนผู้ใช้งานก่อนที่แอพพลิเคชันอันตรายเหล่านั้นจะถูกใช้งาน

นอกจากนี้ FireEye AX Series Forensic Analytics Platform ยังช่วยเสริมความแข็งแกร่งในการป้องกันภัยคุกคามให้แก่ลูกค้าทุกคนด้วยระบบป้องกันภัยแบบคลาวด์อัจฉริยะ Threat Intelligence จาก FireEye Dynamic Threat Intelligence (DTI) อีกด้วย

fireeye_mtp_diagram

FireEye Network Security Threat Prevention Platform (NX Series), FireEye Forensic Analytics (AX Series), FireEye Mobile Threat Prevention (MTP) และ FireEye Investigation Analysis System (IAS) ทุกโซลูชันเหล่านี้ได้รองรับการทำงานร่วมกับผลิตภัณฑ์ของ Apple เป็นที่เรียบร้อย ส่งผลให้ FireEye กลายเป็นบริษัทแรกที่รวมโซลูชันการตรวจจับ วิเคราะห์ และป้องกันระบบปฏิบัติการ Microsoft, Apple และ Google Android จาก Advanced Persistent Threat (APT), การโจมตีแบบ Zero-day และ Targeted Attack เข้าไว้ด้วยกัน

FireEye NX และ AX Series ที่รองรับระบบปฏิบัติการ Mac OS X พร้อมให้บริการ ณ วันนี้แล้ว สำหรับ FireEye MTP สำหรับ iOS จะพร้อมให้บริการประมาณปลายปี 2014

ที่มา: http://www.fireeye.com/news-events/press-releases/read/fireeye-delivers-targeted-attack-protection-for-the-apple-platform

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024