Los ataques selectivos avanzados emplean la Web como principal vector de amenazas debido a que prácticamente todas las empresas permiten algún tipo de acceso a Internet. Los ciberdelincuentes distribuyen exploits desconocidos durante la navegación web o a través de una URL maliciosa incluida en un mensaje de correo electrónico. Asimismo, la Web sirve como mecanismo de transporte para la filtración de datos.


El sistema FireEye Web Malware Protection System (MPS) neutraliza los ataques basados en la Web que pasan desapercibidos para los firewalls, los sistemas de prevención contra intrusos (IPS), antivirus y puertas de enlace de la Web tradicionales y de próxima generación. Además, protege contra los exploits web desconocidos (zero-day) y las devoluciones de llamada multiprotocolo, con el fin de proteger los sistemas y los datos confidenciales.


Los dispositivos Web MPS pueden desplegarse en línea en puntos de conexión saliente a Internet para bloquear exploits web y devoluciones de llamadas multiprotocolo salientes. Gracias al motor FireEye Virtual Execution (VX), confirma los ataques desconocidos, crea protecciones en tiempo real y captura destinos dinámicos de devolución de llamadas. En modo de supervisión, señala los mecanismos de respuesta a incidentes y genera restablecimientos TCP para el bloqueo fuera de banda de conexiones TCP, UDP o HTTP.  

 

De manera conjunta, los dispositivos MPS protegen contra los ataques combinados avanzados que utilizan la Web, mensajes de correo electrónico de phishing selectivo (spearphishing) y exploits desconocidos. Gracias a Web MPS, Email MPS y Central Management System (CMS), los clientes obtienen protección en tiempo real contra las URL maliciosas y la capacidad para encajar las piezas de un ataque combinado.


El motor VX signature-less detecta los ataques avanzados que aprovechan vulnerabilidades desconocidas, así como el código malicioso que se incluye en contenido web y multimedia habitual. El motor VX proporciona detalles forenses del exploit, como la vulnerabilidad que se ha aprovechado para crear un desbordamiento del búfer, los intentos de escalada de privilegios en Windows y las coordenadas de devolución de llamada utilizadas para la filtración de datos.

El motor VX ejecuta los archivos binarios y los objetos web sospechosos en una serie de navegadores, complementos, aplicaciones y sistemas operativos que están preparados para detectar la posibilidad de aprovechar una vulnerabilidad, la existencia de daños en la memoria y otras actividades maliciosas evidentes. Durante la reproducción del ataque, se capturan los canales de devolución de llamadas y se crean reglas de bloqueo de forma dinámica.

La solución Web MPS admite la importación de reglas YARA personalizadas de forma que los analistas de seguridad puedan analizar rápidamente los objetos web en busca de amenazas específicas para la organización en cuestión.

Con la suite antivirus de FireEye, cada objeto malicioso puede analizarse en más profundidad con el fin de determinar si los proveedores de antivirus han podido detectar el malware interceptado por Web MPS. De esta forma, los clientes pueden priorizar de manera más eficaz la respuesta a los incidentes. 

La información sobre malware que se ha generado de manera dinámica en tiempo real puede facilitar a todos los dispositivos de FireEye la protección de la red local. Dicha información incluye coordenadas de devolución de llamadas, así como características de las comunicaciones. Estos datos se pueden compartir de manera global mediante FireEye Malware Protection Cloud (MPC) para avisar a todos los suscriptores de la existencia de nuevas amenazas. Este dispositivo fácil de utilizar y sin cliente se instala en menos de 30 minutos y no requiere absolutamente ninguna configuración. Ofrece modos de despliegue flexibles: fuera de banda a través de TAP/SPAN, supervisión en línea o bloqueo activo en línea. El motor FireEye VX elimina casi en su totalidad los falsos positivos y proporciona a los administradores los incidentes que realmente merecen atención.




Para mayor información visite www.fireeye.com, o bien, no dude en contactarnos.