FireEye
FireEye — это американская компания, специализирующаяся на кибербезопасности, предоставляющая услуги по расследованию инцидентов, обнаружению сложных угроз (APT) и защите корпоративных сетей. Основана в 2004 году, штаб-квартира находится в Милпитасе, Калифорния. Компания известна разработкой технологии динамического анализа вредоносного ПО (Multi-Vector Virtual Execution — MVX) и громкими расследованиями кибератак, включая взлом SolarWinds в 2020 году. В 2021 году бизнес FireEye по продуктам и услугам был приобретён консорциумом Symphony Technology Group, после чего компания сменила название на Mandiant (с 2023 года — подразделение Google Cloud).
История
Основание и первые годы (2004—2012)
FireEye была основана в 2004 году предпринимателем Ашером Азланом и экспертом по безопасности Чжэнем Ли. Первоначально компания разрабатывала решения для защиты от целевых атак, используя эмуляцию виртуальных машин для анализа вредоносного кода в изолированной среде. В 2006 году компания привлекла инвестиции от венчурных фондов, включая Sequoia Capital. К 2012 году FireEye стала одним из лидеров в сегменте обнаружения сложных угроз, вытесняя традиционные антивирусные решения.
Период роста и приобретений (2012—2016)
В 2012 году FireEye вышла на биржу NASDAQ (тикер FEYE), собрав $80 млн в ходе IPO. В 2014 году компания приобрела Mandiant — фирму, специализирующуюся на расследовании киберинцидентов, за $1 млрд. Сделка позволила FireEye усилить экспертизу в области реагирования на инциденты и анализа угроз. В последующие годы были куплены компании nPulse Technologies (2014), Invasion (2015) и iSIGHT Partners (2016), что расширило портфель решений для киберразведки.
Реструктуризация и продажа бизнеса (2020—2021)
В 2020 году FireEye стала центральным фигурантом расследования кибератаки на SolarWinds, которая затронула правительственные учреждения США и крупные корпорации. Расследование, проведённое подразделением Mandiant, выявило использование вредоносного ПО SUNBURST. В 2021 году компания объявила о продаже своего основного бизнеса (продукты и услуги) консорциуму Symphony Technology Group за $1,2 млрд. После сделки FireEye сохранила название и сосредоточилась на разработке облачных платформ безопасности, но в 2023 году Google Cloud завершила приобретение Mandiant за $5,4 млрд, фактически интегрировав экспертизу FireEye в свою экосистему.
Технология и продукты
Multi-Vector Virtual Execution (MVX)
Ключевая технология FireEye — MVX, которая позволяет запускать подозрительные файлы и ссылки в виртуальной среде, эмулирующей реальные операционные системы. В отличие от сигнатурных антивирусов, MVX анализирует поведение кода (например, попытки записи в реестр, сетевые соединения, шифрование данных) и выявляет неизвестные угрозы. Система использует несколько виртуальных машин с различными конфигурациями (Windows, Linux, macOS) для обнаружения полиморфных и обфусцированных вредоносных программ.
Продукты FireEye
- FireEye Network Security — сетевые сенсоры, анализирующие трафик на уровне пакетов и приложений. Поддерживают интеграцию с SIEM-системами.
- FireEye Email Security — защита корпоративной почты от фишинга, spear-phishing и вредоносных вложений. Использует MVX для проверки ссылок и вложений в реальном времени.
- FireEye Endpoint Security — агент для рабочих станций и серверов, обеспечивающий обнаружение и блокировку угроз на конечных точках.
- FireEye Helix — облачная платформа для управления инцидентами, объединяющая данные из различных источников (логи, сетевые события, уведомления от сторонних систем).
Mandiant
Подразделение Mandiant, приобретённое в 2014 году, занимается:
- Расследованием киберинцидентов (forensics) — анализ взломов, восстановление цепочки атак, идентификация злоумышленников.
- Услугами по реагированию (incident response) — круглосуточная поддержка клиентов при атаках.
- Киберразведкой (threat intelligence) — мониторинг хакерских групп, публикация отчётов (например, M-Trends) и анализ тактик, техник и процедур (TTP).
Ключевые расследования
Взлом SolarWinds (2020)
В декабре 2020 года FireEye объявила, что сама стала жертвой кибератаки, в ходе которой злоумышленники похитили внутренние инструменты тестирования безопасности. В ходе расследования выяснилось, что атака была частью масштабной кампании, затронувшей платформу управления IT-инфраструктурой SolarWinds Orion. Вредоносное ПО SUNBURST было внедрено в обновления программного обеспечения, что позволило атакующим получить доступ к сетям тысяч организаций, включая Министерство финансов США и Министерство энергетики. FireEye опубликовала подробный анализ атаки, приписав её группе APT29 (Cozy Bear), связанной с разведкой России.
Атака на Sony Pictures (2014)
FireEye участвовала в расследовании взлома Sony Pictures Entertainment, в ходе которого были похищены и опубликованы конфиденциальные данные, включая личные письма сотрудников и копии фильмов. Атака была приписана северокорейской группе Lazarus.
Кибершпионаж в отношении правительств (2015—2020)
Компания регулярно публиковала отчёты о деятельности групп APT, таких как APT1 (Китай), APT28 (Fancy Bear, Россия) и APT33 (Иран). В 2016 году FireEye выпустила доклад «Red Line», в котором описала атаки на избирательные системы США.
Критика и споры
Эффективность технологии MVX
Некоторые эксперты отмечали, что MVX может быть обойдена с помощью методов, специфичных для виртуальных сред (например, проверка наличия виртуализации). В 2015 году группа исследователей продемонстрировала, что вредоносное ПО может определять, запущено ли оно в песочнице FireEye, и откладывать вредоносные действия.
Конфликт интересов при расследовании SolarWinds
После атаки на SolarWinds FireEye столкнулась с критикой за то, что не смогла защитить собственные системы от взлома. Кроме того, некоторые обвиняли компанию в затягивании публикации информации о компрометации, что могло нанести ущерб другим жертвам.
Приобретение Mandiant и монополизация рынка
Сделка по покупке Mandiant за $1 млрд в 2014 году вызвала опасения по поводу монополизации рынка расследований инцидентов. Однако впоследствии конкуренция усилилась за счёт появления таких игроков, как CrowdStrike и Palo Alto Networks.
Наследие и влияние
FireEye сыграла ключевую роль в развитии подходов к обнаружению сложных угроз, отойдя от сигнатурных методов к поведенческому анализу. Её отчёты и расследования стали стандартом для индустрии кибербезопасности. После продажи Mandiant компании Google технология FireEye продолжает использоваться в облачных сервисах Google Cloud Security, а бренд FireEye сохраняется в качестве поставщика решений для сетевой безопасности.
Источники
- FireEye, Inc. — Annual Report 2020 (SEC Filing)
- Mandiant, «M-Trends 2021» — отчёт о киберугрозах
- Reuters, «FireEye to sell products business to Symphony Technology Group for $1.2 billion» (2021)
- The New York Times, «FireEye, a Top Cybersecurity Firm, Says It Was Hacked» (2020)
- Krebs on Security, «FireEye’s MVX Technology: A Closer Look» (2016)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →