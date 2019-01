FireEye ha reso nodo di aver apportato delle importanti integrazioni alla soluzione FireEye Email Security – Server Edition, dotandola di una serie di nuove funzionalità di difesa, in risposta al mutato panorama delle minacce informatiche.

Ken Bagnall, Vice President, Email Security di FireEye

FireEye continua a stare al passo con gli attaccanti più sofisticati. Sulla base delle informazioni che ci vengono trasmesse direttamente dai nostri esperti di incident response che operano in prima linea, mettiamo in atto nuove tecniche per rilevare attacchi e tentativi di aggirare le difese. La velocità e la flessibilità con cui una soluzione di email security riesce ad adattarsi è ciò che davvero permette di distinguere tra una buona soluzione e la migliore. FireEye Email Security – Server Edition continua a rilevare una media di oltre 14.000 email malevole per cliente al mese, che non vengono invece intercettate da altri servizi di email security.

Gli attacchi senza malware sono motivo crescente di allarme. Infatti, FireEye ha rilevato, negli ultimi anni, un sempre maggiore numero di compromissioni delle email aziendali attraverso attacchi di impersonificazione. Secondo l’ultimo FireEye Email Threat Report, il 19% di tutti gli attacchi senza malware nella prima metà del 2018 è stata di questa tipologia. Gli attacchi di impersonificazione continuano ad essere significativi: gli avversari stanno scoprendo che le persone, spesso, reagiscono ad una email quando sembra provenire da un dirigente.

Prosegue Bagnall

Mentre la protezione dagli attacchi di impersonificazione è diventata una caratteristica comune a tutte le soluzioni di email security basate sul cloud, non è così per quelle on-premise. Abbiamo aggiunto questa funzionalità a FireEye Email Security – Server Edition come risposta diretta al feedback dei clienti che stanno riscontrando un aumento delle email di impersonificazione che non vengono intercettate dai servizi di sicurezza esistenti. Questo aggiornamento è progettato per bloccare quello che sfugge alle altre soluzioni.

I nomi dei dirigenti sono spesso utilizzati in email fraudolente per ingannare i dipendenti ed indurli ad agire. Questa nuova funzionalità di FireEye, protegge i dipendenti dal rischio di spoofing della visualizzazione del nome e dell’intestazione dell’email. Le intestazioni delle email in entrata vengono analizzate e incrociate con una policy riskware creata dall’amministratore. Le email con intestazioni che non sono in linea con la policy, o che evidenziano segni di attività di impersonificazione, possono essere contrassegnate.

Eccovi un elenco delle funzionalità aggiunte in FireEye Email Security – Server Edition:

- Personalizzazione della detonazione degli allegati (Guest Image): esiste una quantità crescente di malware programmati per l’esecuzione in determinate circostanze, per eludere il rilevamento da parte della sandbox. Queste tecniche di evasione, in genere, limitano l’esecuzione dei file in base al comportamento dell’azienda di destinazione dell’attacco. Gli amministratori possono ora creare una guest image che può “ingannare” il file, ad esempio, creando la cronologia del browser o definendo “file aperti di recente”.

- Riscrittura completa dell’URL: questa nuova funzionalità di sicurezza garantisce un maggiore livello di sicurezza da link malevoli tramite la riscrittura di tutti gli URL contenuti in un’email.

- Password nelle immagini: in risposta diretta alle più recenti tecniche di attacco rilevate dai team di incident response di FireEye e ad un rapido ciclo di innovazione, il motore di rilevamento avanzato Multi-Vector Virtual Execution può ora utilizzare password incorporate come immagini all’interno delle email per analizzare i relativi file protetti da password. La maggior parte delle sandbox non è in grado di analizzare i file protetti da password.

- Nuovo motore di machine learning: il motore di machine learning di FireEye, MalwareGuard, è ora disponibile per FireEye Email Security – Server Edition. In fase di sviluppo da due anni, questo motore di rilevamento aiuta a difendersi da minacce nuove ed emergenti che spesso bypassano le soluzioni di sicurezza tradizionali. Utilizzando i modelli di machine learning preparati con set di dati raccolti dai ricercatori FireEye e Mandiant a seguito di attacchi reali, MalwareGuard classifica intelligentemente i malware senza il coinvolgimento umano e prima che le signatures siano disponibili.