Intel Security offentliggör idag en ny, unifierad arkitektur för att ge företag och offentliga verksamheten nya förmågor att skydda den digitala ekonomin, där valutan mäts i såväl tillit och tid som pengar.
Den moderna ekonomin är inte längre fysisk utan består av uppkopplade verksamheter och system – en miljö som gjort det möjligt för cyberbrottslingar att gå på offensiven. I ”The Second Economy” är insatserna större än någonsin.
”Brottslingarna tvingar säkerhetsföretag att skriva om regelboken för hur samhället behöver försvaras. För att bekämpa dem effektivt behöver vi överge föråldrade säkerhetsstrategier, och satsa på ett cyberförsvar som är mer oförutsägbart och bygger på samarbete”, säger Chris Young, SVP och General Manager, Intel Security Group.
Med marknadens största öppna ekosystem för öppen integration i ryggen består Intel Securitys unifierade försvarsarkitektur av fyra sinsemellan integrerade plattformar: Dynamic Endpoint, Pervasive Data Protection, Data Center and Cloud Defense samt Intelligent Security Operations.
Dynamic Endpoint – Medan isolerade lösningar kan vara effektiva mot enskilda angrepp, kan dessa inte hålla jämna steg i utvecklingstakten mot framväxande, komplexa och sofistikerade hot. Brandsläckning måste ersättas med att agera mer dynamiskt och smart än angriparen. Dynamic Endpoint gör detta möjligt genom beteendeanalys, machine learning och den inneboende kraften i molnet. Verksamheter kan få den information och det sammanhang som krävs för att upptäcka och agera mot attacker inom minuter snarare än månader.
- Skydd mot ”Patient Zero” – En svår utmaning för verksamheter idag är att de flesta instanser av skadlig mjukvara har en tidigare okänd signatur, vilket gör det svårt att säkert identifiera dem innan de analyserats. I och med risken att nödvändiga processer stoppas tvingas man därför ofta vänta tills det skadliga beteendet är uppenbart innan man agerar. Genom Dynamic Application Containment kan förhindra exempelvis ransomware eller spionprogram som kommit in i nätverket genom att isolera filerna från det övriga nätverket, övervaka, analysera och stoppa skadliga beteenden i processer utan att stänga ner själva processerna och störa driften.
- APT-skydd genom isolering och Machine Learning – Intel Security är först på marknaden med att erbjuda machine learning-baserad identifiering av skadlig mjukvara genom att använda en kombination av statisk och dynamisk analys av hur den beter sig, baserad på ständigt uppdaterad, molnbaserad information om aktuella hotbilder.
- Integrated Web and Endpoint Protection – Ett integrerat lager av skydd mellan klient och gateway som kan fånga upp och förhindra skadliga program från att nå klienterna.
- Realtidsskydd – McAfee Active Response 2.0 använder molnet för att snabba upp tillgången till information baserad på beteendeanalys i realtid, med åtgärder som kan automatiseras.
Pervasive Data Protection –När företag och myndigheter flyttar över allt mer av IT-infrastrukturen till tjänstebaserade applikationer (SaaS) och ambitionerna kring mobilitet växer måste nya strategier och lösningar skapas. Verksamheter letar efter ett skydd som når bortom den fysiska infrastrukturen, och som omfattar molntjänster och medarbetare på distans, såväl när de är online som offline. Intel Security erbjuder en gemensam och integrerad lösning baserad på följande byggstenar:
- Centraliserat dataskydd – McAfee DLP for Mobile Email 10.0erbjuder unifierad policy- och incidenthantering för både nätverk och klienter för att motverka dataförlust. Kraftfulla verktyg som manuell klassificering och självkorrigering bidrar både till att stärka verksamhetens säkerhetskultur och lätta den administrativa bördan.
- Säkerhet utvinns ur molnet – McAfee Web Gateway Cloud Service är skapad för att ge säkerhetsteam samma möjligheter till avancerat skydd som i en on premise-lösning utan att behöva investera i hårdvara. Den nya molntjänsten drivs av tredubbla antalet datacenter vilket ger ännu bättre prestanda och upptid än tidigare.
- Styrning av molnapplikationer – McAfee Cloud Data Protection, som är tillgängligt som betaversion, bygger på CASB (Cloud Access Security Broker)-teknologi vilket ger en komplett överblick av händelser och potentiella risker i molnet eller i klienterna, samt möjlighet att genomföra hälsokontroller av endpoints i realtid för att säkerställa att bara skyddade enheter kan få tillgång till känslig information.
Data Center and Cloud Defense–Den snabba övergången till molnet ställer verksamheter inför nya utmaningar som äldre säkerhetslösningar inte är designade att hantera. Konsekvenserna kan bli svag och osammanhängande säkerhetskontroll, att incidenter tar längre tid att hantera och att personalens tid inte tas tillvara på bästa sätt. Vår lösning för datacentret kombinerar nätverks- och serverskydd med hotinformation för att ge en komplett och kontinuerligt uppdaterad bild av säkerhetsläget i hela datacenterinfrastrukturen.
- Säkerhetsöverblick– Workload Discovery ger en både översiktlig och djupgående lägesbild över publika och privata moln för virtuella maskiner, associerade workloads, nätverk och lagring.
- Delning och sammanställning av hotinformation –ett unifierat skydd av såväl nätverkets perimeter som virtuella maskiner bidrar till att stoppa avancerade och riktade attacker även i IT-miljöer med ett stort inslag av virtualisering.
- Integrering och orkestrering –Nära integration mellan McAfee Virtual Network Security Platform (vNSP) och ledande virtualiseringsplattformar som VMWare NSX och OpenStack gör det enklare och mer effektivt att automatiskt samordna program och tjänster.
Intelligent Security Operations –Snabb responstid och snabba motåtgärder vid attacker är beroende av ett ramverk för att göra det enkelt att integrera, övervaka och orkestrera en hel portfölj av säkerhetslösningar. Intel Security, tillsammans med partners inom ramen för Security Innovation Alliance erbjuder följande lösningar för att förbättra och unifiera överblick, utredning och rapportering.
- Flexibel spårning – med McAfee Cloud Threat Detection erbjuds ett analysverktyg som drar nytta av möjligheterna med machine learning.
- Bättre överblick och utredning– McAfee Enterprise Security Manager har ett nytt intuitivt, HTML 5-baserat gränssnitt där användarupplevelsen sätter analysen i centrum och både sökning och hantering går snabbare
- Strategisk och taktisk rådgivning – Nya konsulttjänster för utvärdering, implementering och incidenthantering bidrar till att stärka verksamhetens egna resurser långsiktigt.
OpenDXL
Marknaden har länge efterfrågat ett sätt att få olika teknologier att samspela bättre och vi har därför skapat McAfee DXL (Data Exchange Layer) som idag är den mest utbredda teknologin bland större säkerhetsaktörer. Idag tar vi nästa steg och påbörjar processen att öppna DXL för hela säkerhetsindustrin för att ytterligare snabba på utbredningen och innovationstakten. En seger i cyberkriget kräver samverkan mellan alla goda krafter. Ett utvecklarkit för DXL släpps som öppen beta och vår open source-strategi innebär att både verksamheter och teknikleverantörer får tillgång till ett standardiserat ramverk för att integrera teknologier från olika leverantörer med egenutvecklade applikationer.
För mer information, besök:
http://www.mcafee.com/us/business-home.aspx