FireEye cria plataforma para prevenir contra ataques à rede com IPS

A empresa de segurança FireEye, especializada em bloquear ciberataques avançados, anunciou que a partir do dia 2 de junho passará a oferecer a sua Plataforma de Prevenção Contra Ataques à Rede com IPS para clientes de todo mundo.

Disponível como licença add-on (NX Series), a solução foi projetada para entregar aos clientes uma visão holística de ataques multivetor que vai além de ferramentas convencionais de Sistemas de Prevenção a Intrusão (IPS). A plataforma usa uma tecnologia de máquina virtual específica para proteger melhor os sistemas contra ameaças conhecidas ou desconhecidas e controlar melhor os falsos positivos em comparação ao IPS tradicional.

“Hoje, as equipes de segurança precisam controlar custos na escalada contra um inimigo mais sofisticado”, diz Jon Oltsik, analista sênior da Enterprise Strategy Group. “Consolidando IPS com sua tecnologia de máquina virtual, a FireEye envolve segurança, compatibilidade e conveniência em uma só caixa.”

De acordo com a previsão do IDC (relatório em inglês), o IPS representa um mercado de quase dois bilhões de dólares. A tecnologia tradicional de IPS baseada em assinatura é ruidosa, desatualizada e incapaz de detectar ataques avançados. Além disso, equipes de segurança frequentemente compram IPS para cumprir mandatos de compatibilidade.

A Plataforma de Prevenção Contra Ataques à Rede com IPS é alimentada pelo FireEye Multi-vector Virtual Execution (MVX), combinando a arquitetura do MVX na detecção de ameaças avançadas atuais com a tecnologia IPS para cumprir as obrigações de compatibilidade.

Quando o trafego na rede dispara um alerta baseado em assinatura, o MVX avalia o tráfego para confirmar se a ameaça é real, melhorando muito a relação sinal-ruído. Além de passar um alerta direto para o sistema de gerenciamento, como faz o IPS tradicional, o engine do MVX inspeciona o tráfego correspondente da rede dentro do ambiente instrumentado de sua máquina virtual. O MVX avalia a atividade por meio de vários fluxos usados em ataques avançados. A análise é integrada com detecção baseada em host e outros componentes da plataforma da FireEye.

“Tecnologias tradicionais baseadas em assinaturas tendem a ser reativas e são, portanto, incapazes de identificar as ameaças atuais que são direcionadas e tem constante evolução”, afirma Manish Gupta, vice-presidente sênior de produtos da FireEye. “As limitações de arquitetura dessas tecnologias levam a muitos falsos positivos e negativos. Uma vez que vários padrões de compatibilidade exigem a presença de IPS. Agora podemos prover as equipes de segurança com compatibilidade e segurança em apenas uma solução.”

A empresa afirma que o produto consolida prevenção de ameaça avançada com segurança tradicional para otimizar gastos, reduzir falsos positivos e permitir a compatibilidade, enquanto protege os sistemas de ameaças conhecidas e desconhecidas.