FireEye, la empresa de seguridad e inteligencia, anunció varias mejoras para su solución de seguridad en endpoints, diseñada para ofrecer una protección sin paralelo de amenazas que se escapan a las soluciones de endpoint tradicionales y de próxima generación. Utilizando el análisis de capacidades de comportamiento de Exploit Guard, Endpoint Security ahora ofrece capacidades de prevención que se requieren para detectar y responder rápidamente a amenazas contra Microsoft Windows. Con esta última versión, FireEye Endpoint Security también agrega soporte para los endpoints macOS. Estas nuevas capacidades ya están disponibles para los clientes alrededor del mundo.
Estas capacidades de prevención de exploits son las primeras de varias mejoras sin costo para clientes de FireEye Endpoint Security en 2017, que proveen una completa Protección para Plataforma Endpoint (EPP). Otras mejoras adicionales en 2017 incluirán capacidades de antivirus líderes en la industria para protección de malware conocido, ambientes virtuales y de nube, análisis expandido de comportamiento, capacidades de aprendizaje virtual para proteger contra malware y exploits desconocidos, y soporte a Linux para cobertura de servidores.
A diferencia de las soluciones para endpoint tradicionales y de siguiente generación, FireEye Endpoint Security está construida para acelerar y simplificar la protección y respuesta de endpoints mediante alertas de alta calidad, contexto de FireEye iSIGHT® Intelligence, así como capacidades forenses y de investigación escaladas a cientos de miles de endpoints. Esta capacidad de integración continua de prevención, detección y respuesta en un solo agente, simplifica de manera importante el despliegue del cliente y reduce el impacto en el desempeño del endpoint.
“El endpoint siempre ha sido la fuente más confiable para nosotros y nuestros clientes. Con más de una década de experiencia respondiendo a algunas de las mayores brechas en el mundo, nosotros vemos donde otros productos fallan y podemos codificar esa inteligencia en una solución completa para endpoint enfocada en simplicidad y velocidad. Las inversiones que estamos haciendo en 2017 para nuestros clientes en Endpoint Security son significativas, ya que es un componente central de la plataforma FireEye Helix™ y una enorme oportunidad para nuestro negocio”, dijo Kevin Mandia, CEO de FireEye.
“FireEye está enfocado en desarrollar una solución completa para nuestros clientes que reduce la multitud de agentes corriendo en sus endpoints. Esto ayuda a mejorar la confiabilidad y el desempeño, mientras simplifica y acelera la habilidad de nuestros clientes a responder a las amenazas”, dijo Grady Summers, Director de Tecnología (CTO) de FireEye. “Endpoint Security es ya un comprobado líder en Endpoint Detection Response (EDR) y la adición de prevención en Exploit Guard con antivirus, lo consolida. Lo más importante es nuestra habilidad para realizar la inteligencia de la amenaza y convertir rápidamente esa información en nuevas protecciones y características – como con los ataques recientes de Shamoon 2.0 – que nos permiten entregar una sola una plataforma de Protección de Endpoints capaz de detectar, prevenir y responder a las amenazas que otros no ven”.
Prevención habilitada mediante High-Fidelity Detection
Endpoint Security incorpora inteligencia a sus capacidades en detección y prevención, capacidades por las que FireEye es bien conocido mediante su solución Network Security, y aplica dichas capacidades para la funcionalidad de prevención de exploits en Endpoint Security. Esta estrategia complementa las capacidades líderes de FireEye en EDR y permite una respuesta de incidentes más rápida para nuestros clientes. El análisis de comportamiento que habilita la capacidad de prevención del nuevo Exploit Guard ha mostrado en pruebas que puede detectar y bloquear el 100 por ciento de los exploits previamente conocidos (sin firmas o indicadores) que fueron reportados públicamente en 2014, 2015 y 2016.
FireEye Endpoint Security protege contra las amenazas que se le escapan a los productos de seguridad de endpoints tradicionales y de siguiente generación. Y, con una visibilidad granular dentro de la actividad del endpoint, los equipos de seguridad tienen el beneficio de poder analizar cualquier incidente a profundidad, resultando en una respuesta de endpoint guiada porinteligencia en tiempo real.
Poderosas Capacidades de Antivirus
FireEye ha entrado en una relación con un OEM de una solución antivirus líder para entregar a los clientes una protección completa y simplificada de amenazas (conocidas y desconocidas) para simplificar aún más las operaciones de seguridad, sin costo adicional. A diferencia de muchas soluciones antivirustradicionales o de próxima generación, los clientes se beneficiarán de las avanzadas capacidades de detección y respuesta desarrolladas por y para el equipo de Mandiant® Incident Response y el contexto de estas amenazas desarrollado por FireEye iSIGHT Intelligence. Este contexto ayuda a priorizar y hacer el triage de las amenazas, dando a los equipos de seguridad tiempo para enfocarse en trabajo más proactivo.
La integración del antivirus se espera que ocurra durante el primer trimestre de 2017 con la salida progresiva y adicional de otras capacidades de detección y prevención en la primera mitad de 2017.
Endpoint diferenciado y escalable para Socios de Canal
Para los socios de FireEye, Endpoint Security puede reemplazar los productos tradicionales del cliente con un solo agente que satisface los requerimientos. El mercado de seguridad de endpoints está estimado que crezca a más de $17 Billones de dólares para el 2020, representando una gran oportunidad para los socios de canal alrededor del mundo. Los socios pueden diferenciar Endpoint Security con FireEye agregando la poderosa simplicidad de Helix para procesar todas sus alertas de seguridad de todos sus productos y enfocarse en lo más importante.
“Nuestra solución para endpoints brinda a nuestros socios la mejor tecnología y un proceso simplificado de ventas que demuestra el valor de trabajar con FireEye”, dijo Chris Carter, Vicepresidente de Canales en FireEye. “Estamos evolucionando rápidamente para ser más accesibles a los canales y trabajaremos con nuestros socios para impulsar productos como Endpoint y Helix al mercado en donde pueden hacer la diferencia para clientes de primera línea”.