FireEye, distribuido en el mercado ibérico por Exclusive Networks, ha anunciado FireEye® Mobile Threat Prevention, una nueva plataforma basada en la nube diseñada para hacer frente a las amenazas del vector móvil. El nuevo producto, que protege la plataforma Android, estará disponible a finales de 2013.
Según Google, más de un millón de aplicaciones para Android están disponibles para ser descargadas, y, éstas, se han instalado más de 50.000 millones de veces en más de 1.000 millones de dispositivos. Sin embargo, las diversas fuentes de estas aplicaciones plantean importantes riesgos de seguridad y privacidad.
“Los responsables de las empresas no sólo están preocupados por los teléfonos inteligentes y tabletas que adquieren para uso de sus empleados, sino que también tienen que atender los dispositivos propiedad de sus trabajadores de cuya seguridad (contenidos, datos y aplicaciones) también deben encargarse ellos”, afirma Charles Kolodgy, Vicepresidente de Investigación de Productos de Seguridad de IDC.
FireEye Mobile Threat Prevention está diseñado para detectar e informar sobre las amenazas móviles. En lugar de depender de firmas de malware -que son ineficaces contra las amenazas actuales que cambian constantemente y son de rápido movimiento- la plataforma ejecuta aplicaciones de Android en el interior del motor FireEye Multi-Vector Virtual Execution™ (MVX), responsable de la evaluación automatizada de amenazas móviles. Esta valoración permite a los clientes tomar decisiones inteligentes y cumplir con las políticas de seguridad en el entorno móvil.
Seguridad y bloqueo contra las amenazas móviles
Las capacidades únicas de FireEye Mobile Threat Prevention incluyen:
• Evaluación concisa del comportamiento de una aplicación, incluyendo funcionalidades ocultas, maliciosas y no deseadas.
• Análisis Contextual para conectar acciones fragmentadas diseñadas para formar una imagen completa de los comportamientos no deseados de una aplicación y descubrir aquellos maliciosos que se esconden en lo más profundo de la misma.
• Evaluación de amenazas bajo demanda tanto para aplicaciones personalizadas como para las disponibles en ‘apps stores’ públicas o de empresas.
• Acceso a una base de datos de aplicaciones maliciosas con información pormenorizada sobre el comportamiento de más de un millón de aplicaciones.
• Análisis ‘Play-by-play’ de aplicaciones sospechosas que permite a los profesionales de seguridad diseccionar conductas detalladas del comportamiento de las aplicaciones.
• APIs para conectar con soluciones endpoint y de gestión móvil para su integración.
• Compartir inteligencia de amenazas a través de FireEye Dynamic Threat Intelligence™ (DTI) cloud sobre múltiples vectores de amenazas tales como web, correo electrónico y archivos.
“Los cibercriminales de hoy utilizan todos los recursos a su alcance para comprometer una organización y realizar robos contra la propiedad intelectual”, explica Dawn Song, miembro de FireEye y Profesor Asociado de Ciencias Informáticas en la Universidad de Berkeley. “Estos ataques combinados abarcan diversos vectores: correo electrónico, web, archivos, y, cada vez más, el segmento móvil. Las defensas de seguridad tradicionales fallan cuando el malware avanzado se vuelve más complejo y dinámico. FireEye Mobile Threat Prevention posee un enfoque único para hacer frente a estos problemas”.
Recientemente, FireEye ha descubierto un tipo de amenazas de rápido crecimiento que afectan a las aplicaciones móviles Android con más de 200 millones de descargas.