Intel Security annuncia la nuova strategia per migliorare la protezione, velocizzare il rilevamento e ottimizzare le azioni correttive, adottando sistemi integrati e aperti “cloud-first”. Intel Security ha presentato la propria nuova strategia aziendale volta a consentire alle aziende di tutto il mondo di difendersi contro le violazioni dei dati e gli attacchi mirati in modo più aggressivo ed efficace. Attraverso un sistema di sicurezza più integrato e aperto che unifica le fasi principali del ciclo di vita della difesa dalle minacce, la nuova strategia si concentra su endpoint e cloud, individuati come le aree più efficaci per avere visibilità avanzata e migliorare il controllo operativo. Il controllo a livello di questi punti avviene tramite rilevamento delle minacce e analisi all’avanguardia. La nuova strategia favorisce anche un’esperienza utente semplificata grazie a una gestione centralizzata e a un’architettura connessa che va ad integrare prodotti Intel e di terze parti. Con questo sistema aperto e integrato, Intel Security intende consentire alle aziende di porre rimedio ad un maggior numero di minacce, più velocemente e con meno risorse.
Grazie all’unificazione di protezione, rilevamento e correzione, unite a una gestione centralizzata in tempo reale, all’interno di un ciclo di feedback adattivo, noto come ciclo di vita della protezione dalle minacce, la sicurezza è in grado di evolversi e imparare in un circolo virtuoso che migliora nel tempo. Questo modello aiuta le aziende a diventare più efficaci nel bloccare le minacce, identificare violazioni ed effettuare le attività di bonifica, oltre a perfezionare le contromisure in modo più rapido.
McAfee Endpoint Security – Alla base della dinamica strategia per gli endpoint di Intel Security, McAfee Endpoint Security 10.X consente ai clienti di affrontare in modo univoco il ciclo di vita della protezione dalle minacce con minore complessità e migliori prestazioni. McAfee Endpoint Security 10.X introduce una nuova piattaforma che abilita la comunicazione in tempo reale tra le difese implementate per una protezione più efficace contro le minacce emergenti. Condividendo e sfruttando gli eventi di sicurezza, la soluzione può agire contro le applicazioni potenzialmente pericolose, i download, i siti web e i file nel momento in cui vengono rilevati comportamenti considerati sospetti e prima che un sistema diventi il cosiddetto “paziente zero”. La sua architettura scalabile fornisce un framework per i team IT che sono sovraccaricati da numerose soluzioni di sicurezza per migliorare la protezione, il rilevamento e l’attuazione di contromisure contro le attuali minacce avanzate.
McAfee Active Response è una nuova soluzione per il rilevamento e la risposta alle minacce rivolte agli endpoint che offre ai professionisti della sicurezza gli strumenti necessari per ricercare, identificare e correggere i problemi rapidamente, su base continuativa, e con le modalità più efficaci per le loro imprese. Con l’utilizzo della piattaforma di gestione centralizzata, McAfee ePolicy Orchestrator® (ePO™), la soluzione è facilmente utilizzabile con altri prodotti Intel Security e di altri partner, all’interno di un efficiente ciclo di vita della difesa dalle minacce.
Con McAfee Active Response, analisti e amministratori possono accedere on demand a un’ampia serie di dettagli sugli eventi di sicurezza e sullo stato degli endpoint e impostare schemi di raccolta dei dati costanti per monitorare cambiamenti che indicano elementi di rischio rispetto al livello di sicurezza generale. Grazie alla possibilità di integrazione in un ambiente esistente di gestione centralizzata, gli utenti possono usufruire di distribuzione e monitoraggio unificati, scalabilità ed estensibilità, senza che sia necessario installare ulteriori agent di gestione o di personale in più per gestirli.
La piattaforma Security Connected di Intel Security è stata progettata per orchestrare la gestione, l’analisi e le operazioni di intelligence. Innalzando oggi il concetto di Security Connected di un ulteriore livello verso la reale integrazione, la nuova strategia di Intel Security si basa sul continuo sviluppo e sull’evoluzione di una piattaforma aperta basata su standard e interfacce rese pubbliche per la condivisione multi-vendor delle informazioni di sicurezza.
Per migliorare il rilevamento delle minacce, attraverso la condivisione dell’intelligence delle minacce, Intel Security oggi supporta gli standard STIX e TAXII. Entrando nel dettaglio delle minacce zero-day e del malware mirato, McAfee Advanced Threat Defense oggi è in grado di generare un report sul malware completo in formato STIX che può essere utilizzato da altri prodotti di analisi o di reporting conformi allo stesso standard, incluso McAfee Enterprise Security Manager. Inoltre, McAfee Threat Intelligence Exchange e McAfee Enterprise Security Manager possono sfruttare dati di intelligence sulle minacce in formato STIX, anche di terze parti, per arricchire l’analisi e consentire la correlazione tra dati sulle minacce interni ed esterni.
Modificando le dinamiche di rilevamento e risposta alle minacce, McAfee Data Exchange Layer (DXL) è una struttura di comunicazione bidirezionale ultra-veloce, che permette la condivisione di informazioni e dati sul contesto tra le tecnologie connesse. Attraverso l’Intel Security Innovation Alliance, le soluzioni di sicurezza di 16 fornitori sono in grado di collaborare con DXL, creando un ecosistema di sicurezza avanzata per le aziende.
