В 2013 году FireEye стали единоличным лидером по обнаружению Zero-Day атак. Специалисты из научно-исследовательской лаборатории FireEye Labs обнаружили 11 Zer-Day атак, что на 10 больше, чем ближайший конкурент.
FireEye (NASDAQ: FEYE) лидер по борьбе с APT, Zero-Day и другими киберугрозами нового поколения, сообщает, что в 2013 году FireEye Labs обнаружили большее число атак нулевого дня, чем любая другая компания работающая в сфере информационной безопасности. Среди открытых угроз можно выделить:
• Operation DeputyDog (CVE-2013-3893)
• Operation Ephemeral Hydra (CVE-2013-3918)
• Council of Foreign Relations watering hole attack (CVE-2012-4792)
• Department of Labor watering hole attack (CVE-2013-1347)
Атаки нулевого дня направлены на использование уязвимостей в популярных программных продуктах (Microsoft Internet Explorer, Adobe Acrobat), которые не известны или не устранены производителем. Направленные на эти уязвимости атаки вносят изменения в приложение таким образом, что последующая вредоносная активность совершенно не заметна.
«Атаки нового поколения требуют фундаментально новый подход к безопасности, – говорит Дэвид ДеВолт (David DeWalt), CEO FireEye. Располагая данными анализа угроз с более чем 2 миллионов виртуальных машин, результатов новейших исследований и экспертиз от опытнейших экспертов в области безопасности, FireEye позволяет нашим клиентам находится на шаг впереди киберпреступников».
Исследовательские лаборатории FireEye Labs расположены по всему миру, начиная от штаб-квартиры в городе Милпитас, Калифорния, заканчивая офисами в Сингапуре, Бангалоре (Индия) и Корке (Ирландия). FireEye Services (часть FireEye Labs) представлены экспертами по безопасности в пяти основных географических центрах сбора и распространения данных о киберугрозах.
FireEye Labs располагают огромной базой угроз, которая наполняется данными с более чем 2 миллионов виртуальных машин, а распространение профилей атак осуществляется с помощью облачной службы DTI (Dynamic Threat Intelligence). FireEye APT Discovery Center предоставляет подробный анализ о новых и обнаруженных ранее APT компаниях и оперативно обновляет алгоритмы их обнаружения. В процессе обработки APT Discovery Center характеризует APT атаки по отпечаткам, географическому принципу и индустрии.
Основными достижениями FireEye Labs в 2013 году можно считать:
• Построение FireEye Zero-Day Discovery Center который обнаружил 11 zero-day уязвимостей использованных в направленных атаках
• Обнаружение двух больших уязвимостей в мобильной операционной системе Android
• Обнаружение 14 наиболее популярных методов обхода «песочниц»
• Регистрация 160 APT компаний среди 25 миллионов атак
• Оптимизация аналитических методов, которые помогли идентифицировать хорошо спланированные атаки, к которым можно отнести
Operation DeputyDog и Operation Ephemeral Hydra