FireEye introduceert mobiel beveiligingsplatform

Amsterdam, 17 oktober 2013 – FireEye, ontwikkelaar van een virtueel beveiligingsplatform dat organisaties real-time bescherming biedt tegen de nieuwste cyberaanvallen, introduceert FireEye® Mobile Threat Prevention™. Dit nieuwe cloud-gebaseerde beveiligingsplatform is ontwikkeld om organisaties tegen toenemende mobiele dreigingen te beschermen. Het nieuwe, voor Android™ ontworpen, platform is beschikbaar vanaf eind 2013.

Volgens Google zijn er op dit moment ruim een miljoen verschillende Android-apps beschikbaar. Samen zijn deze apps in totaal al meer dan 50 miljard keer gedownload op één miljard apparaten. Deze apps zijn afkomstig van diverse bronnen, wat zorgt voor de nodige beveiligings- en privacy-risico’s.

FireEye Mobile Threat Prevention identificeert en rapporteert mobiele dreigingen. Het platform vertrouwt niet op de zogenaamde malware signatures­ omdat deze machteloos staan tegen de snel bewegende en constant veranderende moderne dreigingen. In plaats daarvan maakt het platform voor een geavanceerde en geautomatiseerde dreigingsanalyse gebruik van de FireEye Multi-Vector Virtual Execution (MVX) Engine. Deze dreigingsanalyse maakt het mogelijk voor klanten om een weloverwogen beslissing te nemen en het mobiele beveiligingsbeleid aan te scherpen.

Het FireEye Mobile Threat Prevention-platform biedt de volgende mogelijkheden:

• Een beknopte analyse van het gedrag van een app, inclusief de verborgen, ongewenste en schadelijke functies.
• Een contextuele analyse die ongelijksoortige acties met elkaar verbindt. Deze functionaliteit is speciaal ontworpen om een volledig beeld van eventueel ongewenst en schadelijk gedrag van een app te vormen en daarnaast diep verborgen, kwaadaardige eigenschappen te ontmantelen.
• Een on-demand dreigings-assessment voor zowel aangepaste apps als apps beschikbaar in openbare en besloten app stores.
• Een grote database met gedetailleerde informatie over ruim een miljoen verschillende apps.
• Een stap-voor-stap analyse van verdachte apps. Deze analyse voorziet security-professionals van gedetailleerde informatie waarmee zij het gedrag van verdachte apps nauwkeurig kunnen ontcijferen.
• Een mogelijkheid om API’s te verbinden met mobiel management en end-point oplossingen voor een goede integratie.
• De kennis wordt gedeeld op de FireEye Dynamic Threat Intelligence™ (DTI) cloud voor een snellere en betere aanpak van verspreiders van bedreigingen waaronder internet, e-mail en bestanden.

“Cybercriminelen gebruiken elk middel dat ze tot hun beschikking hebben voor het compromitteren van systemen en het stelen van gevoelige informatie”, zegt Dawn Song, hoogleraar Informatica aan UC Berkeley en bestuurslid van FireEye. “Vaak zijn dit gecombineerde aanvallen op e-mail, internet, bestanden en steeds vaker ook op mobiele apparaten. De malware wordt steeds geavanceerder. Traditionele beveiligingsmethoden hebben meestal nog maar nauwelijks effect. Het FireEye Mobile Threat Prevention-platform kan deze problemen met deze nieuwe technologie aanpakken.”

“Organisaties maken zich niet alleen zorgen over het gebruik van hun eigen smartphones en tablets”, vertelt Charles Kolodgy, vicepresident onderzoek en beveiligingsproducten bij IDC. “Ook het toenemende zakelijke gebruik van privé-apparaten zorgt voor de nodige interne onrust”, vervolgt hij. “Organisaties beseffen steeds vaker dat de apparaten die niet in hun bezit zijn, maar wel zakelijk worden gebruikt door werknemers, ook moeten worden beveiligd.”

FireEye heeft onlangs een snel groeiende categorie van mobiele dreigingen gericht op Android-apps ontdekt. Deze dreiging was verantwoordelijk voor in totaal meer dan 200 miljoen besmette downloads.