פתרון כל בעיות Windows ותוכניות אחרות

FireEye מופיע לראשונה באבטחת 'מכונה וירטואלית'

חברת ההפעלה FireEye הופיעה לראשונה, והכריזה על תוכניות לשלוח בחודש הבא מכשיר לבקרת גישה המבוססת על מתג שיאפשר ללקוחות לזהות תוכנות זדוניות והתקפות שנושאות ברשת על מנת להכיל אותן במהירות.

אשר עזיז, מנכ'ל החברה שהקים את החברה לאחר קריירה הנדסית של 12 שנים ב- Sun, אומר כי מכשיר ה- NAC של FireEye, שטרם נקרא שם, ישתמש במה ש- FireEye מכנה את טכנולוגיית המכונות הווירטואליות שלה כדי לזהות תעבורת תקיפה.



גישה זו כרוכה בשכפול של מערכות ההפעלה והיישומים של שולחן העבודה והשרת בתוך מכשיר FireEye כמעבד וירטואלי וניתוח כיצד תעבורה שעוברת דרך מתג מנוהל עשויה להשפיע עליה.



הרעיון הוא לעצב פגיעות לתוכנות זדוניות, אומר עזיז על גישת המחשב הווירטואלי שאומצה על ידי מטרות האבטחה של FireEye. ידוע כי רק אבינטי, סטארט-אפ שממומן על ידי סימנטק ושתי חברות הון סיכון לאיתור כניסות keylogers וטרויאנים לא ידועים בדואר אלקטרוני, מיישם את הרעיון של מכונה וירטואלית בצורה דומה ב- iSolation Server שלה.

עזיז אומר כי טכניקת המכונות הווירטואליות תהיה יעילה ברמת הרשת כדי לזהות במהירות תוכנות זדוניות נכנסות או התקפות שעלולות להתפשט בארגון. אם מכשיר FireEye קובע שתעבורת הרשת מזיקה, היא יכולה להפנות את המתג לפעולה. לאחר מכן נוכל לסגור את היציאות או להסגר את המכשיר, אומר עזיז.



מכשיר FireEye אינו מכשיר מקוון, כך שהוא אינו חוסם חבילות, אך הוא יאפשר למנהלי הרשת לבודד פלחי LAN כדי להגן עליהם מפני התקפה או לבודד מכונות נגועים בשלב מוקדם לפני שאיום ינותח על ידי קהילת אבטחה רחבה יותר.

הגרסה הראשונה של המכשיר תריץ עותקים של יישומים מבוססי Windows, תיקונים ובלתי תיקונים, כדי לנתח כיצד תעבורה נכנסת עלולה להשפיע עליהם לרעה. FireEye מתכננת גם תמיכה ב- Linux בסתיו.

לאשר, שהרקע שלה כולל הקמה ולאחר מכן מכירת סטארט-אפ Terraspring ל- Sun Microsystems Inc. בשנת 2002, יש ביטחון שגישת המכונות הווירטואליות של FireEye תמצא קהל ארגוני, גם כשוק הפטריות של מוצרי NAC עם ספקים שמכריזים על מוצרים חדשים כמעט בכל יְוֹם.



אתה יכול לעדכן את האנטי וירוס שלך ועדיין להידבק אם יש תולעת חדשה, אומר עזיז. המודל שלנו אומר לך שאתה נגוע באמצעות ניטור פסיבי בסביבת מכונות וירטואליות.