È un’architettura unificata di difesa avanzata quella progettata e annunciata da Intel Security per offrire alle aziende una protezione efficace nell’economia digitale di oggi.
Decisa ad abbandonare i vecchi schemi di sicurezza, in occasione di FOCUS 2016, l’annuale security convention di Las Vegas durante la quale Intel ha confermato la cessione della quota di controllo di Intel Security e il ritorno sul mercato di McAfee, la società votata alla cybersecurity ha annunciato un’architettura di difesa unificata “per ridurre il rischio, farlo più velocemente e con meno risorse”.
Alimentata dai quattro sistemi di protezione rappresentati da Dynamic Endpoint, Pervasive Data Protection, Data Center e Cloud Defense, ed Intelligent Security Operation, l’ultima nata sostituisce misure di sicurezza tattiche con difese integrate proponendo, in primis, protezione avanzata, intelligenza condivisa e flussi di lavoro unificati in una singola console di gestione per unificare la protezione degli endpoint, il rilevamento e il ripristino contro le minacce oggi maggiormente diffuse.
Distribuita all’interno dei software McAfee Endpoint Security 10.5 e McAfee Active Response 2.0, la soluzione Dynamic Endpoint di Intel Security include, tra le altre, la funzionalità Dynamic Application Containment contro le minacce ransomware “patient-zero” e isola il resto della rete dalle infezioni basandosi sia sull’apprendimento automatico, sia sulla reputazione dei file.
Per estendere la sicurezza al di fuori del perimetro aziendale tradizionale, proteggere gli utenti in rete e quelli remoti, e i servizi cloud, Intel Security propone, poi, una soluzione unificata per la protezione pervasiva dei dati in grado di unificare sicurezza SaaS, protezione degli accessi cloud, prevenzione della perdita dei dati e crittografia con una base a gestione unificata per aiutare le aziende a massimizzare l’efficienza aziendale e la produttività dei propri dipendenti. Nella fattispecie, McAfee DLP for Mobile Email 10.0 introduce policy unificate e gestione degli incidenti per DLP a livello di endpoint e di rete, mentre McAfee Web Gateway Cloud Service offre protezione avanzata delle minacce delle appliance Web gateway on premise senza il costo dell’hardware o delle risorse impiegate per la manutenzione e la beta di McAfee Cloud Data Protection con tecnologia CASB assicura che solamente i dispositivi autorizzati potranno accedere alle informazioni sensibili.
A sua volta, contro controlli di sicurezza cloud deboli e incoerenti, la soluzione Data Center and Cloud Defense di Intel Security riunisce protezione dei server, sicurezza di rete e condivisione delle informazioni sulle minacce per consentire una singola vista della sicurezza negli ambienti datacenter. Erogata attraverso McAfee Server Security Suite 4.5 e McAfee Virtual Network Security Platform (vNSP) 8.3, qust’ultima include funzionalità avanzate, tra cui Cloud Security Visibility, raggruppamento della protezione perimetrale e dei computer virtuali e un’orchestrazione della sicurezza più efficiente e più semplice, grazie alla stretta integrazione tra McAfee Management for Optimized Virtual Environments Anti-Virus, McAfee Virtual Network Security Platform (vNSP), McAfee Advanced Threat Defense e McAfee Threat Intelligence Exchange con le piattaforme di virtualizzazione come VMWare e NSX OpenStack.
Infine, basate sul ciclo di protezione delle minacce chiuso, le Intelligent Security Operations offerte da Intel Security si integrano con quelle dei partner della Security Innovation Alliance.
Diventa così possibile offrire tramite McAfee Cloud Threat Detection e l’appliance virtualizzata McAfee Advanced Threat Defense una maggiore copertura del sistema operativo Windows, e un significativo aumento della capacità di elaborazione dei dati.
A loro volta, mentre McAfee Enterprise Security Manager introduce una nuova console basata su HTML 5, i nuovi servizi di consulenza, implementazione, valutazione e risposta agli incidenti Expanded Strategy e Incident Response permettono la maturazione a lungo termine dell’approccio di un’azienda al rischio e alla gestione delle minacce e migliorano il ritorno dell’investimento.
Verso un Data Exchange Layer open
Decisa a tornare a essere un pure player della security e a chiamarsi di nuovo McAfee, la società intende, infine, accelerare il trend che ha portato alla creazione della tecnologia McAfee Data Exchange Layer, o DXL, annunciando l’intenzione di aprire quest’ultima all’intero settore.
Attraverso una strategia open source e la versione beta di un nuovo kit di sviluppo software per DXL, chi vorrà potrà usufruire di un sostrato di comunicazione comune su cui condividere informazioni sulle minacce in tempo reale e orchestrare azioni per ridurre al minor tempo possibile il ciclo di protezione dalle minacce.
Nell’intento dichiarato, l’iniziativa OpenDXL amplierà l’accesso e le capacità dell’SDK DXL e l’infrastruttura di gestione della comunità che lo sosterrà, consentendo anche ai competitor di acquisire una maggiore capacità di integrazione in tempo reale offerta da Data Exchange Layer.
