Intel Security: nuova strategia per migliorare la protezione, velocizzare il rilevamento e ottimizzare le azioni correttive

La nuova strategia di Intel Security si concentra sui punti di controllo a livello di cloud ed endpoint per indirizzare le principali preoccupazioni delle aziende, dall’aumento della superficie di attacco alla riduzione delle risorse per farvi fronte. Per questo propone tre novità: McAfee Endpoint Security 10.X, una piattaforma agile di servizi endpoint progettata per ridurre la complessità degli ambienti di sicurezza endpoint, migliorare le prestazioni e la visibilità sulle minacce avanzate e velocizzare le attività di rilevamento e bonifica; McAfee Active Response, una soluzione per il rilevamento e la risposta alle minacce contro gli endpoint, aiuta a migliorare il rilevamento delle minacce e consente di reagire agli eventi in modo semplice ed efficiente. La crescente adozione di McAfee Data Exchange Layer e il supporto dello standard STIX (Structured Threat Integration Expression) da parte di Intel Security semplificano l'integrazione di protezione in tempo reale, rilevamento e processi di correzione attraverso fonti, strumenti e dati di intelligence delle minacce

A Las Vegas, Intel Security ha presentato la sua nuova strategia aziendale volta a consentire alle aziende di tutto il mondo di difendersi contro le violazioni dei dati e gli attacchi mirati in modo più aggressivo ed efficace. Attraverso un sistema di sicurezza più integrato e aperto che unifica le fasi principali del ciclo di vita della difesa dalle minacce, la nuova strategia si concentra su endpoint e cloud, individuati come le aree più efficaci per avere visibilità avanzata e migliorare il controllo operativo. Il controllo a livello di questi punti avviene tramite rilevamento delle minacce e analisi all’avanguardia. La nuova strategia favorisce anche un'esperienza utente semplificata grazie a una gestione centralizzata e a un'architettura connessa che va ad integrare prodotti Intel e di terze parti. Con questo sistema aperto e integrato, Intel Security intende consentire alle aziende di porre rimedio ad un maggior numero di minacce, più velocemente e con meno risorse.

Intel Security continuerà a concentrarsi e a rafforzare la propria attività di base per consentire alle aziende di proteggersi contro le minacce note, e sta espandendo il proprio investimento in strumenti che consentono di rilevare le nuove minacce più rapidamente e di automatizzare i flussi di lavoro per correggerli rapidamente. Grazie all’unificazione di protezione, rilevamento e correzione, unite a una gestione centralizzata in tempo reale, all’interno di un ciclo di feedback adattivo, noto come ciclo di vita della protezione dalle minacce, la sicurezza è in grado di evolversi e imparare in un circolo virtuoso che migliora nel tempo. Questo modello aiuta le aziende a diventare più efficaci nel bloccare le minacce, identificare violazioni ed effettuare le attività di bonifica, oltre a perfezionare le contromisure in modo più rapido.

L’aumento del numero e della complessità degli attacchi innesta un circolo vizioso di sfide e rende quanto mai essenziali la velocità e l’efficienza. - ha dichiarato Chris Young, Senior Vice President e General Manager di Intel Security Group - Con una superficie di attacco in rapida espansione, e una carenza di talenti e competenze dedicati, i responsabili della sicurezza devono essere più forti sul piano della visibilità degli eventi, di una gestione più semplice e di funzionalità che consentano ai team di chiudere il ciclo sugli attacchi in corso - più velocemente, più efficacemente, e con meno risorse.

A corredo della sua nuova strategia, Intel Security ha annunciato nuove soluzioni, ognuna delle quali si configura come la base per le tecnologie e i prodotti futuri: McAfee Endpoint Security 10.X offre una nuova piattaforma di servizi endpoint snella e agile, che permette di proteggere i dispositivi con scansione e distribuzione più rapide, mentre McAfee Active Response, una nuova soluzione di rilevamento e risposta alle minacce agli endpoint, consente una visibilità on-demand e continuativa su una serie di attività endpoint con potenti strumenti automatizzati per monitorare gli eventi e rispondere in modo adeguato alle minacce. Le soluzioni possono essere utilizzate e gestite insieme utilizzando la piattaforma di gestione centralizzata ampiamente adottata di Intel Security per un approccio al ciclo di vita della difesa dalle minacce ad alta velocità, alta precisione e closed-loop. Intel Security ora supporta anche gli standard STIX (Structured Threat Integration Expression) e TAXII (Trusted Automated eXchange of Indicator Information), progettati per migliorare il rilevamento delle minacce attraverso la condivisione delle informazioni relative alle minacce.

McAfee® Endpoint Security - Alla base della dinamica strategia per gli endpoint di Intel Security, McAfee Endpoint Security 10.X consente ai clienti di affrontare in modo univoco il ciclo di vita della protezione dalle minacce con minore complessità e migliori prestazioni. McAfee Endpoint Security 10.X introduce una nuova piattaforma che abilita la comunicazione in tempo reale tra le difese implementate per una protezione più efficace contro le minacce emergenti. Condividendo e sfruttando gli eventi di sicurezza, la soluzione può agire contro le applicazioni potenzialmente pericolose, i download, i siti web e i file nel momento in cui vengono rilevati comportamenti considerati sospetti e prima che un sistema diventi il cosiddetto “paziente zero”. La sua architettura scalabile fornisce un framework per i team IT che sono sovraccaricati da numerose soluzioni di sicurezza per migliorare la protezione, il rilevamento e l’attuazione di contromisure contro le attuali minacce avanzate. Le principali funzionalità di McAfee Endpoint Security 10.X includono: protezione intelligente degli endpoint: accesso in tempo reale alle informazioni sulle minacce e ai dati emersi dalle analisi forensi grazie a strumenti di difesa che comunicano e imparano gli uni dagli altri per combattere le minacce avanzate; prestazioni efficaci: scansione più rapida, aggiornamenti sulle minacce, CPU e protezione al massimo che hanno dimostrato la propria efficacia nei test di terze parti; framework collaborativo per la protezione: semplifica e rimuove la complessità dovuta alla duplicazione di tecnologie, si collega con altre soluzioni, incluse quelle di terze parti, e consente a più soluzioni di protezione di comunicare tra loro utilizzando il framework di sicurezza endpoint di Intel Security.

Info su McAfee Endpoint Security.

McAfee Active Response - McAfee Active Response è una nuova soluzione per il rilevamento e la risposta alle minacce rivolte agli endpoint che offre ai professionisti della sicurezza gli strumenti necessari per ricercare, identificare e correggere i problemi rapidamente, su base continuativa, e con le modalità più efficaci per le loro imprese. Con l’utilizzo della piattaforma di gestione centralizzata, McAfee ePolicy Orchestrator® (ePO™), la soluzione è facilmente utilizzabile con altri prodotti Intel Security e di altri partner, all’interno di un efficiente ciclo di vita della difesa dalle minacce. Con McAfee Active Response, analisti e amministratori possono accedere on demand a un’ampia serie di dettagli sugli eventi di sicurezza e sullo stato degli endpoint e impostare schemi di raccolta dei dati costanti per monitorare cambiamenti che indicano elementi di rischio rispetto al livello di sicurezza generale. Questa visibilità costante migliora il rilevamento delle minacce e amplia le capacità di risposta agli incidenti con indagini e analisi in tempo reale, dettagliate e interattive. Tutte queste informazioni vengono inserite nella reportistica completa e negli avvisi, e nelle indicazioni di azioni da intraprendere diffuse da ePO. Grazie alla possibilità di integrazione in un ambiente esistente di gestione centralizzata, gli utenti possono usufruire di distribuzione e monitoraggio unificati, scalabilità ed estensibilità, senza che sia necessario installare ulteriori agent di gestione o di personale in più per gestirli.

Info su McAfee Active Response.

La piattaforma Security Connected di Intel Security è stata progettata per orchestrare la gestione, l’analisi e le operazioni di intelligence. Innalzando oggi il concetto di Security Connected di un ulteriore livello verso la reale integrazione, la nuova strategia di Intel Security si basa sul continuo sviluppo e sull'evoluzione di una piattaforma aperta basata su standard e interfacce rese pubbliche per la condivisione multi-vendor delle informazioni di sicurezza. Per migliorare il rilevamento delle minacce, attraverso la condivisione dell’intelligence delle minacce, Intel Security oggi supporta gli standard STIX e TAXII. Entrando nel dettaglio delle minacce zero-day e del malware mirato, McAfee Advanced Threat Defense oggi è in grado di generare un report sul malware completo in formato STIX che può essere utilizzato da altri prodotti di analisi o di reporting conformi allo stesso standard, incluso McAfee Enterprise Security Manager. Inoltre, McAfee Threat Intelligence Exchange e McAfee Enterprise Security Manager possono sfruttare dati di intelligence sulle minacce in formato STIX, anche di terze parti, per arricchire l'analisi e consentire la correlazione tra dati sulle minacce interni ed esterni. Modificando le dinamiche di rilevamento e risposta alle minacce, McAfee Data Exchange Layer (DXL) è una struttura di comunicazione bidirezionale ultra-veloce, che permette la condivisione di informazioni e dati sul contesto tra le tecnologie connesse. Attraverso l’Intel Security Innovation Alliance, le soluzioni di sicurezza di 16 fornitori sono in grado di collaborare con DXL, creando un ecosistema di sicurezza avanzata per le aziende.

Info su McAfee DXL.

Info: www.intelsecurity.com.