Phòng chống tấn công APT hiệu quả với FIREEYE

09:49 | 29/12/2015 | SẢN PHẨM - DỊCH VỤ

FireEye là một trong những tổ chức hàng đầu cung cấp các giải pháp ngăn chặn phòng chống tấn công thế hệ mới, các dạng tấn công bằng mã độc tiên tiến không dựa trên dấu hiệu, điển hình là hình thức tấn công có chủ đích APT.

Phòng chống tấn công APT hiệu quả với FIREEYE

Hiện nay, Mandiant trực thuộc FireEye là đơn vị có uy tín trong lĩnh vực điều tra tấn công và khắc phục sự cố về an toàn thông tin.

FireEye được thành lập từ năm 2004 tại Milpitas bang California, với đội ngũ lãnh đạo giàu kinh nghiệm đến từ các công ty bảo mật hàng đầu như: McAfee, Symantec, Sun MicroSystem và Bộ Quốc phòng Mỹ. Các sản phẩm của FireEye nhanh chóng được khách hàng lựa chọn với nhiều trung tâm điều hành và hỗ trợ an toàn trên toàn thế giới.

Các giải pháp của FireEye nổi bật so với các giải pháp bảo mật truyền thống, đó là đưa nền tảng giả lập Multiple Virtual Execution Engine (MVX), nhằm giúp các tổ chức chống lại các cuộc tấn công APT theo thời gian thực. Bằng cách cung cấp cách nhìn tổng quan về vòng đời phần mềm độc hại, FireEye là một giải pháp có nhiều ưu việt trong việc phòng chống mối đe dọa thế hệ mới.

Những dấu mốc nổi bật của FireEye:

Năm 2008 - 2009: tham gia và hỗ trợ tích cực trong điều tra và ngăn chặn cuộc tấn công botnet Sribi, Mega-D hay còn gọi là Ozdok

Năm 2011 - 2012: kết hợp với Microsoft, FBI, đại học Washington tìm ra và ngăn chặn botnet Rustock; Phân tích botnet Grum, phát hiện và kiểm soát các máy chủ C&C đặt tại Hà Lan, Panama và Nga.

Năm 2013: đơn vị Mandiant cung cấp bản cáo trạng APT1. Nhóm này đã thực hiện các cuộc tấn công vào các doanh nghiệp của Mỹ.

Năm 2014: cung cấp bản cáo trạng APT28 về nhóm tin tặc tấn công vào Bộ Quốc phòng Mỹ, ngăn chặn cuộc tấn công khai thác lỗ hổng Zeroday trên trình duyệt Internet Explorer và công bố lỗ hổng Clandestine Fox ảnh hưởng từ phiên bản 6 - 11 của IE trong vòng 24 giờ. Sau vụ tấn công vào Sony Entertaiment, Mandiant & FireEye được Sony tín nhiệm, cùng phối hợp với FBI trong việc điều tra các cuộc tấn công chủ đích vào hãng phim này nhằm đánh cắp các bộ phim chưa được công chiếu và tất cả thông tin nội bộ của hãng.

Từ năm 2013 đến nay, FireEye tích cực công bố các lỗ hổng Zeroday được sử dụng trong các cuộc tấn công APT. Điển hình, trong năm 2013, FireEye phát hiện 11/13, năm 2014 phát hiện 6/10 và tính đến thời điểm hiện tại, FireEye phát hiện 6/13 lỗ hổng Zeroday được sử dụng trong các chiến dịch tấn công APT.

‹ › ×

Tin liên quan

Hầu hết các cuộc tấn công không hiện cảnh báo bảo mật

15:00 | 29/05/2020

Một phân tích được thực hiện bởi nhóm xác thực bảo mật Mandiant của FireEye (Hoa Kỳ) đã tiết lộ rằng, chỉ một phần nhỏ các cuộc tấn công tạo ra cảnh báo và hầu hết các cuộc xâm nhập không được phát hiện bởi các giải pháp bảo mật.

FireEye bị tin tặc tấn công nghiêm trọng

10:00 | 11/12/2020

Một trong các hãng bảo mật lớn nhất của Mỹ - FireEye vừa bị tin tặc tấn công vào kho công cụ dùng để thử khả năng phòng thủ của khách hàng.

Hiểm họa tấn công APT từ các cuộc tấn công lừa đảo

09:00 | 31/01/2019

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng. Việc thu thập thông tin, nghiên cứu về con người, hạ tầng của mục tiêu trở thành vấn đề then chốt. Kẻ tấn công thường áp dụng kỹ nghệ xã hội, lừa đảo người dùng, lây nhiễm mã độc để khai thác thông tin. Một trojan, backdoor, virus nhiễm vào máy tính người dùng ngày hôm nay, có thể sẽ là mở đầu của một tấn công APT vào những ngày sau đó. Vì vậy, các cuộc tấn công lừa đảo trở thành một trong những dấu hiệu nhận biết của tấn công APT.

Tin cùng chuyên mục

Fortinet cam kết tuân thủ tuyệt đối quy trình phát triển sản phẩm bảo mật và chính sách thông báo lỗ hổng bảo mật

09:00 | 15/05/2024

Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.

Intel ra mắt hai chip AI có công suất thấp hơn cho Trung Quốc

10:00 | 07/05/2024

Intel sẽ phát hành hai chip AI công suất thấp dành cho thị trường Trung Quốc, nhằm tuân thủ các lệnh trừng phạt và kiểm soát xuất khẩu của Hoa Kỳ.

Cảnh báo 9 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

08:00 | 06/03/2024

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.

Microsoft ra mắt chip dành riêng cho AI

10:00 | 21/11/2023

Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.