FIREEYE MOBILE THREAT PREVENTION
Transcript
FIREEYE MOBILE THREAT PREVENTION
FIREEYE MOBILE THREAT PREVENTION IDENTIFICA, ANALIZZA E BLOCCA GLI ATTACCHI AI DISPOSITIVI MOBILI PA N O R A M I C A Il malware mobile può accedere a un tesoro inestimabile di informazioni sugli utenti per poi sferrare attacchi tramite il web e la posta elettronica. FireEye Mobile Threat Prevention (MTP) identifica le minacce presenti in un’applicazione e impedisce che interferiscano con i dispositivi mobili. Anziché affidarsi alle firme – che sono armi inefficaci contro le minacce odierne in continua mutazione – FireEye MTP esegue le app nel motore di informazioni sulle minacce di FireEye per determinare l’integrità delle applicazioni e proteggere i dispositivi mobili da quelle compromesse. C A R AT T E R I S T I C H E • Identifica e blocca le minacce mobili che mirano ai dispositivi Android e iOS. • Esegue una correlazione contestuale, collegando azioni apparentemente slegate al fine di scoprire i comportamenti ostili o indesiderati delle applicazioni. • Analizza i dati per rilevare le violazioni nei dispositivi mobili e offrire opzioni di imposizione per la risposta alle minacce. • Usa le API per l’integrazione con i sistemi Sia che utilizzino la versione cloud di FireEye MTP oppure l’appliance, i clienti ottengono la visibilità in tempo reale delle minacce nelle applicazioni dei dispositivi mobili tramite l’analisi azione per azione di qualsiasi app sospetta, compreso un indice delle app preanalizzate. Inoltre, FireEye MTP genera lo stesso tipo di valutazione delle minacce anche per le applicazioni personalizzate. Per un rilevamento efficace delle minacce nel dispositivo, FireEye MTP si avvale del cloud FireEye Dynamic Threat Intelligence™ (DTI), che è supportato dalla ricerca globale FireEye. Il motore delle informazioni sulle minacce di FireEye rileva le minacce sconosciute FireEye MTP utilizza il potente motore di informazioni sulle minacce di FireEye. Anziché affidarsi alle firme binarie, il motore esegue in maniera controllata un’applicazione all’interno degli ambienti mobili virtuali di Android e iOS. Le sue capacità di analisi dinamica sono in grado di esaminare vari parametri del malware e di usare la correlazione contestuale per connettere le azioni più disparate per comporre un quadro completo dell’intento di un’app, segnalandone rapidamente l’eventuale comportamento sospetto. Questo metodo rende FireEye MTP efficace per occultamento, manipolazione del codice, tecniche di evasione, rilevamento del jailbreaking, errata configurazione dei dispositivi o mancata applicazione delle patch e installazione di app provenienti da siti non autorizzati. In tal modo affronta le minacce – sia note sia ignote – che sfuggono alle altre difese. S C H E DA T E C N I C A MDM importanti e altri sistemi aziendali. FireEye MTP Analysis permette la valutazione delle minacce nelle app su richiesta FireEye MTP LiveAnalysis™ usa una combinazione di analisi semantica, dinamica e comportamentale per sviluppare una completa valutazione delle minacce su richiesta. Le organizzazioni hanno così la visibilità nel funzionamento di un’app per sapere precisamente cos’è che ha fatto scattare l’allarme e determinare se dev’essere consentita l’esecuzione. Questa caratteristica consente alle aziende di comprendere le classificazioni delle minacce e di ottenere informazioni utilizzabili per bloccare le app e imporre le policy di sicurezza. FireEye MTP Analysis offre accesso a un database continuamente aggiornato di oltre 9 milioni di app iOS e Android provenienti da svariati app store, fornendo un’analisi dettagliata delle minacce, con un sistema di punteggi che permette di prendere misure correttive in tempo reale. FireEye MTP Management offre visibilità sulle minacce mobili al livello di tutta l’azienda FireEye MTP Management offre visibilità in tempo reale sulle minacce nei dispositivi mobili FireEye MTP Management consente agli amministratori della sicurezza di avere la visuale a livello dell’intera impresa sulla visualizzazione dei CARATTERISTICHE DI MTP dispositivi mobili, offrendo al contempo un’opzione di imposizione personalizzabile. FireEye MTP Management è una soluzione utilizzabile nel cloud, in sito o in forma ibrida (dettagli sotto). Congiuntamente all’app FireEye MTP assimila e distribuisce agli endpoint mobili le informazioni sulle minacce e offre l’integrazione con le soluzioni MDM per una soluzione veramente completa, dal rilevamento alla correzione. FireEye MTP è un’app leggera, da scaricare nei dispositivi mobili. Comunica con FireEye MTP Management per visualizzare i punteggi delle minacce per le app, rilevare il comportamento ostile o indesiderato in ogni app ed esaminare i fattori associati con la compromissione degli endpoint. Il rilevamento nel dispositivo include le minacce basate sugli SMS e sulla rete, il jailbreaking, il phishing e le vulnerabilità del sistema operativo. Flessibilità d'implementazione FireEye MTP è una piattaforma aperta con accesso a un’API che offre ai clienti la flessibilità di integrare MTP nei propri strumenti, come il SIEM o un processo aziendale oppure un sistema di gestione dei ticket. C A S I D I U T I L I Z ZO • Implementazioni mobili: prevenzione precoce per i dispositivi personali sul lavoro (BYOD) e quelli aziendali. • Indagini nei dispositivi mobili: capacità di ispezione approfondita per la ricerca Intelligence globale sulle minacce mobili Spesso i criminali informatici orchestrano degli attacchi su svariati vettori delle minacce, come web, posta elettronica e telefonia mobile. FireEye MTP attinge alle informazioni del cloud FireEye Dynamic Threat Intelligence, che combina i dati anonimi comunicati dalle varie piattaforme FireEye impiegate nel mondo. Sfruttando il cloud FireEye DTI, la piattaforma FireEye MTP è più efficiente nel rilevare MTP MANAGEMENT MTP ANALYSIS Analisi dinamica delle applicazioni per Android e iOS • • Integrazione fra FireEye NX e DTI • • Registro dei callback • • API • • Gestione delle policy per le app • Valutazione delle minacce nei dispositivi • Rilevamento del phishing • Sicurezza di messaggistica ed SMS • Analisi comportamentale delle app nella modalità LiveAnalysis il malware noto e ignoto, gli attacchi zero-day e quelli estremamente mirati utilizzati per i reati informatici, lo spionaggio informatico e le attività di ricognizione informatica. delle minacce mobili e la gestione delle vulnerabilità. • Sviluppo delle app: verifica di sicurezza delle app sviluppate internamente o esternamente. • Numerosi app store aziendali: fra svariati siti individua le app sicure per l’utilizzo da parte dei dipendenti. • S C H E DA T E C N I C A / F I R E E Y E M O B I L E T H R E AT P R E V E N T I O N 2 SPECIFICHE DI SISTEMA COMPONENTE MX 900 MX 8400 Utenti supportati 10.000 100.000 Conforme a FIPS 140-2 Sì Sì Formato Montabile a rack 1U Montabile a rack 2U Peso 7,7 kg 19 kg 42,6 x 35,6 x 4,3 cm Dimensioni (L x P x A) 43,7 x 71,1 x 8,6 cm Involucro Adatto a un rack da 19" 2RU, adatto a un rack da 19” Interfacce di gestione 1 Porta 10/100/1000 BASE-T 2 Porte 10/100/1000 BASE-T FireEye Mobile Threat Prevention DTI MTP Management MVX engine MTP Analysis Contextual Correlation Behavior Network File System Information Interaction Exploit Security Policy Per maggiori informazioni su FireEye, visita il sito: www.FireEye.com FireEye, Inc. 1440 McCarthy Blvd. Milpitas, CA 95035 408.321.6300 / 877.FIREEYE (347.3393) / [email protected] www.FireEye.com © 2016 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc. Altri marchi, nomi di prodotti e servizi sono o possono essere rivendicati come proprietà di terzi. DS.MTP.EN-US.042016