Phòng chống tấn công APT hiệu quả với FIREEYE

09:49 | 29/12/2015 | SẢN PHẨM - DỊCH VỤ

FireEye là một trong những tổ chức hàng đầu cung cấp các giải pháp ngăn chặn phòng chống tấn công thế hệ mới, các dạng tấn công bằng mã độc tiên tiến không dựa trên dấu hiệu, điển hình là hình thức tấn công có chủ đích APT.

Phòng chống tấn công APT hiệu quả với FIREEYE

Hiện nay, Mandiant trực thuộc FireEye là đơn vị có uy tín trong lĩnh vực điều tra tấn công và khắc phục sự cố về an toàn thông tin.

FireEye được thành lập từ năm 2004 tại Milpitas bang California, với đội ngũ lãnh đạo giàu kinh nghiệm đến từ các công ty bảo mật hàng đầu như: McAfee, Symantec, Sun MicroSystem và Bộ Quốc phòng Mỹ. Các sản phẩm của FireEye nhanh chóng được khách hàng lựa chọn với nhiều trung tâm điều hành và hỗ trợ an toàn trên toàn thế giới.

Các giải pháp của FireEye nổi bật so với các giải pháp bảo mật truyền thống, đó là đưa nền tảng giả lập Multiple Virtual Execution Engine (MVX), nhằm giúp các tổ chức chống lại các cuộc tấn công APT theo thời gian thực. Bằng cách cung cấp cách nhìn tổng quan về vòng đời phần mềm độc hại, FireEye là một giải pháp có nhiều ưu việt trong việc phòng chống mối đe dọa thế hệ mới.

Những dấu mốc nổi bật của FireEye:

Năm 2008 - 2009: tham gia và hỗ trợ tích cực trong điều tra và ngăn chặn cuộc tấn công botnet Sribi, Mega-D hay còn gọi là Ozdok

Năm 2011 - 2012: kết hợp với Microsoft, FBI, đại học Washington tìm ra và ngăn chặn botnet Rustock; Phân tích botnet Grum, phát hiện và kiểm soát các máy chủ C&C đặt tại Hà Lan, Panama và Nga.

Năm 2013: đơn vị Mandiant cung cấp bản cáo trạng APT1. Nhóm này đã thực hiện các cuộc tấn công vào các doanh nghiệp của Mỹ.

Năm 2014: cung cấp bản cáo trạng APT28 về nhóm tin tặc tấn công vào Bộ Quốc phòng Mỹ, ngăn chặn cuộc tấn công khai thác lỗ hổng Zeroday trên trình duyệt Internet Explorer và công bố lỗ hổng Clandestine Fox ảnh hưởng từ phiên bản 6 - 11 của IE trong vòng 24 giờ. Sau vụ tấn công vào Sony Entertaiment, Mandiant & FireEye được Sony tín nhiệm, cùng phối hợp với FBI trong việc điều tra các cuộc tấn công chủ đích vào hãng phim này nhằm đánh cắp các bộ phim chưa được công chiếu và tất cả thông tin nội bộ của hãng.

Từ năm 2013 đến nay, FireEye tích cực công bố các lỗ hổng Zeroday được sử dụng trong các cuộc tấn công APT. Điển hình, trong năm 2013, FireEye phát hiện 11/13, năm 2014 phát hiện 6/10 và tính đến thời điểm hiện tại, FireEye phát hiện 6/13 lỗ hổng Zeroday được sử dụng trong các chiến dịch tấn công APT.

‹ › ×

Tin liên quan

Hầu hết các cuộc tấn công không hiện cảnh báo bảo mật

15:00 | 29/05/2020

Một phân tích được thực hiện bởi nhóm xác thực bảo mật Mandiant của FireEye (Hoa Kỳ) đã tiết lộ rằng, chỉ một phần nhỏ các cuộc tấn công tạo ra cảnh báo và hầu hết các cuộc xâm nhập không được phát hiện bởi các giải pháp bảo mật.

FireEye bị tin tặc tấn công nghiêm trọng

10:00 | 11/12/2020

Một trong các hãng bảo mật lớn nhất của Mỹ - FireEye vừa bị tin tặc tấn công vào kho công cụ dùng để thử khả năng phòng thủ của khách hàng.

Hiểm họa tấn công APT từ các cuộc tấn công lừa đảo

09:00 | 31/01/2019

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng. Việc thu thập thông tin, nghiên cứu về con người, hạ tầng của mục tiêu trở thành vấn đề then chốt. Kẻ tấn công thường áp dụng kỹ nghệ xã hội, lừa đảo người dùng, lây nhiễm mã độc để khai thác thông tin. Một trojan, backdoor, virus nhiễm vào máy tính người dùng ngày hôm nay, có thể sẽ là mở đầu của một tấn công APT vào những ngày sau đó. Vì vậy, các cuộc tấn công lừa đảo trở thành một trong những dấu hiệu nhận biết của tấn công APT.

Tin cùng chuyên mục

Vi phạm quy định chống độc quyền trên App Store, Apple đối mặt án phạt 38 tỷ USD

09:00 | 14/11/2024

Những rắc rối của Apple với Liên minh châu Âu (EU) vẫn chưa kết thúc và "gã khổng lồ" công nghệ này có thể sẽ phải chịu khoản tiền phạt lớn lên tới 38 tỷ USD do vi phạm Đạo luật Thị trường Kỹ thuật số (DMA).

LinkedIn tạm dừng xử lý dữ liệu AI tại Anh giữa lo ngại về quyền riêng tư

13:00 | 30/09/2024

LinkedIn - nền tảng mạng xã hội chuyên nghiệp đã ngừng xử lý dữ liệu người dùng tại Vương quốc Anh để đào tạo các mô hình trí tuệ nhân tạo (AI) của mình. Động thái này diễn ra sau khi Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) bày tỏ lo ngại về cách tiếp cận của công ty trong việc sử dụng dữ liệu người dùng cho mục đích AI.

Microsoft phát hành Patch Tuesday tháng 9 khắc phục 79 lỗ hổng

16:00 | 13/09/2024

Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9/2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.