A McAfee divulgou a aquisição da tecnologia de área restrita da ValidEdge, a qual reconhece malwares sofisticados e de difícil detecção. A empresa tem por objetivo ampliar o portfólio antimalware e fortalecer sua arquitetura McAfee Security Connected. A empresa de segurança anuncia, ainda, mais de 30 aprimoramentos de produtos focados em combater as ameaças, que a permitirão manter a liderança em proteção abrangente contra malwares. 
Essa tecnologia recém-adquirida possibilita a detecção avançada de malwares suspeitos em uma “área restrita” e analisa o impacto que essa amostra de ameaças exercerá sobre um terminal. Ao contrário de outras soluções que utilizam o mesmo mecanismo, a tecnologia, quando integrada a outros produtos antimalware de rede e de terminais da McAfee, bloqueará automaticamente ameaças futuras executadas por amostras de malware condenadas, além de fornecer informações sobre assinaturas, de modo que os equipamentos já contaminados possam ser corrigidos automaticamente pelo McAfee ePolicy Orchestrator (McAfee ePO). A McAfee planeja lançar o primeiro produto integrado à tecnologia de área restrita no segundo semestre de 2013.
Um produto pontual não é capaz de proporcionar proteção abrangente contra malware. O único modo de combater de forma eficiente os ataques de malware, que já se aproximam dos 100 mil por dia,¹ é utilizar uma abordagem à segurança que seja integrada, completa e gerenciada de forma holística. Para oferecer suporte a essa abordagem abrangente, a McAfee realizou mais de 30 aprimoramentos significativos em seus produtos antimalware, inclusive:
- McAfee Network Security Platform – acrescenta novas tecnologias de detecção e prevenção de ameaças “sem assinaturas”, proteção robusta de redes de bots, análise profunda de arquivos e um sofisticado mecanismo antimalware, capaz de detectar ameaças avançadas em uma gama completa de protocolos e tipos de arquivos. O produto também conta com prioridade inteligente de alertas, de modo a priorizar automaticamente os eventos de rede e melhorar a integração com o McAfee ePO e o McAfee Enterprise Security Manager. Para isso, ele utiliza informações em tempo real, para que os profissionais de TI conheçam e dominem o contexto completo e saibam a hora exata do ataque.
- McAfee Web Protection – expande os recursos de emulação a fim de identificar malwares avançados, que mudam dinamicamente no navegador na tentativa de evitar detecção. A tecnologia acrescenta uma nova técnica de localização de saída, que revela infecções por bots que tentam receber outros códigos mal-intencionados. Entre os recursos expandidos de geração de relatórios, está a produção de notificações que permitem ações e ajudam a reduzir a vulnerabilidade a ataques ao simplificar o processo de listas negras em produtos conectados ao McAfee ePO.
- McAfee E-mail Protection – pode ser implantado no local, na nuvem e como uma combinação integrada de ambos, com uma arquitetura de tela única que reduz os custos e melhora a eficiência, ao mesmo tempo em que mantém malwares afastados da rede. Conta também com filtragem de e-mails em massa para melhorar a produtividade dos funcionários.
- McAfee Enterprise Security Manager – a integração ativa com ePolicy Orchestrator, Network Security Platform e McAfee Vulnerability Manager automatiza a quarentena, varredura e execução de comandos de políticas, transformando informações acionáveis em ações inteligentes.
- McAfee Real Time for ePO – anunciado no começo deste mês, este novo produto possibilita a tomada de decisões de segurança com base no estado atual versus estado passado, consultando e identificando todos os pontos finais comprometidos de uma organização em segundos, a fim de corrigi-los. A suíte aumenta consideravelmente a percepção situacional e reduz a exposição, o risco e o custo da segurança.
- McAfee Deep Defender – proporciona proteção contra rootkits MBR (registro mestre de boot). Todos os drivers que tentam gravar ou ler um MBR são monitorados pelo Deep Defender, que trabalha além do sistema operacional e é habilitado pela segurança aprimorada por hardware da Intel. O produto evita que os rootkits MBR modifiquem o MBR em tempo real.
“De acordo com nossa pesquisa, 59% dos profissionais de segurança corporativa acreditam que já foram alvo de uma ameaça persistente avançada”, comenta Tony Prigmore, analista sênior do Enterprise Strategy Group. “Uma abordagem integrada que inclua rede, terminal, informações sobre ameaças e outros aspectos de segurança é necessária para ajudar a eliminar esse tipo de ataque.”
A proteção abrangente contra malware da McAfee tem como base a plataforma McAfee Security Connected, que auxilia os clientes a melhorarem a postura de segurança e a otimizarem, a fim de reduzir custos e realizar o alinhamento estratégico entre segurança e iniciativas comerciais. A companhia adota uma abordagem coordenada à proteção contra ataques, por meio da aplicação inteligente das melhores tecnologias, no momento certo e no local exato, para analisar e reagir cuidadosamente a redes, sites, mensagens de e-mail e arquivos suspeitos.
“Há 20 anos a McAfee tem investido em tecnologias que ajudam os clientes a se protegerem contra ataques”, afirma Pat Calhoun, vice-presidente sênior e gerente- geral de segurança de rede da McAfee. “Agora ampliamos nossa liderança em proteção contra malware com mais investimentos em novos produtos e aprimoramentos. Os produtos pontuais não são capazes de proporcionar proteção adequada contra esses ataques avançados, e é por isso que a McAfee fornece uma solução integrada, gerenciada e em várias camadas, que fornece solução abrangente contra malware em pontos finais e redes”.
