FireEye ontdekt 11 zero-days in 2013

FireEye (NASDAQ: FEYE), ontwikkelaar van een virtueel beveiligingsplatform dat organisaties real-time bescherming biedt tegen de nieuwste cyberaanvallen, heeft het afgelopen jaar 11 geavanceerde zero-day-aanvallen ontdekt. Geen enkel ander security-bedrijf heeft zoveel aanvallen gedetecteerd. Enkele voorbeelden van de ontdekkingen zijn:

• Operatie DeputyDog (CVE-2013-3893)
• Operatie Ephemeral Hydra (CVE-2013-3918)
• Council of Foreign Relations watering hole attack (CVE-2013-4792)
• Department of Labor watering hole attack (CVE-2013-1347)

Zero-day-aanvallen maken gebruik van onbekende kwetsbaarheden in veelgebruikte software. Denk aan software als Microsoft Internet Explorer en Adobe Acrobat. Deze geavanceerde aanvallen passen het programma – door gebruik te maken van de kwetsbaarheden – zo aan dat kwaadaardig gedrag vervolgens zeer moeilijk is te detecteren.

FireEye Labs – de FireEye-divisie verantwoordelijk voor de vele ontdekkingen van het afgelopen jaar – analyseert en benut informatie afkomstig van ruim 2 miljoen virtuele machines die zijn aangesloten op de FireEye Dynamic Threat Intelligence (DTI) Cloud. Deze grote hoeveelheid data stelt FireEye in staat om aanvalspatronen te observeren en daardoor tijdig en nauwkeurig de netwerken van klanten te beveiligen.

Het FireEye APT Discovery Center biedt FireEye een zeer uitgebreid inzicht in advanced persistent threats (APT). Elke ontdekte APT wordt gecatalogiseerd. Daarnaast analyseert het systeem honderden actuele en oude APT-campagnes en maakt regelmatig een update van de algoritmen die verantwoordelijk zijn voor de detectie van deze dreigingen. Het APT Discovery Center kenmerkt APT-aanvallen aan de hand van een technische vingerafdruk, geografie en de industrie die het aanvalt en helpt hiermee beveiligers en overheden hun beveiligingssystemen te verbeteren.

Enkele van de belangrijkste successen van het FireEye Labs-team in 2013 zijn:

• De bouw van het FireEye Zero-Day Discovery Center, verantwoordelijk voor de ontdekking van 11 zero-day exploits
• Het vinden van twee grote kwetsbaarheden in Google Android
• Het blootleggen van 14 van de meest gebruikelijke sandbox evasion-methodes.
• Het catalogiseren van 160 APT-campagnes uit 25 miljoen aanvallen
• Het identificeren van high-profile geavanceerde aanvallen zoals Operation DeputyDog en Operation Ephemeral Hydra.
• Het oprichten van vijf Cyber Forensic Labs op verschillende locaties wereldwijd om klanten ondersteuning te bieden bij het verzamelen van bewijs, bewaken van processen en onderzoeken van situaties.

“De huidige geavanceerde aanvallen vereisen een fundamenteel andere aanpak voor beveiliging”, zegt David DeWalt, CEO van FireEye. “Door het combineren van de waardevolle data verzameld door ruim 2 miljoen virtuele machines, geavanceerde technologie in het opsporen van cyberdreigingen en uitgebreide kennis en ervaring van forensische experts zorgt FireEye ervoor dat haar klanten goed zijn voorbereid op de nieuwste cyberaanvallen.”

Over FireEye Inc.
FireEye heeft een gespecialiseerd, virtueel beveiligingsplatform ontwikkeld, dat real-time beveiliging biedt voor bedrijven en overheden tegen de nieuwste vormen van cyberaanvallen. Deze aanvallen worden steeds geavanceerder en omzeilen steeds vaker traditionele, op signatures gebaseerde beveiliging, zoals next-generation firewalls, IPS, antivirus en gateways. Het FireEye-Threat Prevention Platform biedt een dynamische real-time bescherming tegen deze nieuwe bedreigingen zonder gebruik te maken van signatures en beschermt organisaties gedurende verschillende fasen van een aanval tegen de belangrijkste bronnen van dreiging: mobiel, web, e-mail en bestanden. Een virtual execution engine vormt de basis van dit FireEye-platform en is aangevuld met dynamische en real-time informatie over bedreigingen om aanvallen tijdig te identificeren en te stoppen. FireEye heeft ruim 1.100 klanten in meer dan 40 landen, waaronder ruim 100 organisaties uit de Fortune 500.