A Intel Security anuncia uma arquitetura de defesa unificada avançada que visa capacitar as organizações a proteger de forma mais eficaz a nova economia digital em aspectos como confiança, tempo e dinheiro. Nossa economia já não é física, mas sim um dos sistemas e redes conectadas em que os criminosos cibernéticos nos obrigam a estar na defensiva. Essa nova economia criou um mundo onde mais do que o dinheiro está em jogo e onde os setores público e privado lutam contra o tempo e se esforçam para justificar a confiança.
"Os cibercriminosos estão forçando as empresas de segurança cibernética a reformular as regras de concorrência para defender o mundo civilizado; para neutralizá-las de forma eficaz, temos que abandonar os antigos manuais de estratégia de segurança para sermos menos previsíveis e mais colaborativos e tornar a defesa cibernética uma prioridade”, afirma Chris Young, VP Sênior e Gerente Geral do Intel Security Group. "Nossa carta estratégica é simples, mas revolucionária: integrar, automatizar e orquestrar o ciclo de vida de defesa contra ameaças para gerar melhores resultados de segurança e, em última análise, reduzir os riscos ao máximo, com mais rapidez e menos recursos."
Desenvolvida sobre a base do maior ecossistema aberto do setor, que aproveita um programa de integração comprovado, a arquitetura de defesa unificada da Intel Security é possibilitada por quatro sistemas de proteção: Dynamic Endpoint, Pervasive Data Protection, Data Center and Cloud Defense e Intelligent Security Operations, que se integram de forma inteligente para multiplicar a eficácia.
Dynamic Endpoint: soluções isoladas podem ser eficazes contra ataques individuais, mas há muitos exemplos nos quais as soluções isoladas não são capazes de acompanhar o ritmo da ampla gama de ameaças sofisticadas emergentes. A abordagem tática de correção de problemas de segurança precisa ser substituída por defesas de segurança integradas e dinâmicas projetadas para estar um passo à frente dos invasores. A solução Dynamic Endpoint da Intel Security usa a proteção avançada, informações compartilhadas e fluxos de trabalho unificados em um único console de gerenciamento para unificar a proteção, a detecção e a correção em endpoints a fim de proteger contra as ameaças mais difundidas atualmente. Oferecida no McAfee Endpoint Security 10.5 e no McAfee Active Response 2.0, essa solução inclui recursos como:
- Proteção de paciente zero: a contenção dinâmica de aplicativos aumenta a proteção contra pacientes zero e ameaças de ransomware e isola o resto da rede da infecção, monitorando e interceptando ações de processos pós-comprometimento com base na reputação de arquivos.
- Proteção contra ameaças persistentes avançadas com contenção e aprendizado de máquina: primeira e única fornecedora a oferecer classificação de malware através do aprendizado de máquina usando a análise estática pré-execução e a análise dinâmica pós-execução na nuvem projetada para ajudar a detectar malwares de dia zero quase em tempo real, rastreando o comportamento quando considerado suspeito e corrigindo sem depender de assinaturas tradicionais.
- Proteção reforçada com proteção integrada de endpoints e da Web: apenas a Intel Security integra totalmente a conexão entre seu cliente no endpoint e a tecnologia de gateway da Web para permitir uma proteção abrangente de rápida implementação dentro e fora da rede corporativa, projetada para impedir que malwares de dia zero cheguem ao endpoint.
- Proteção contra ameaças avançadas em tempo real: o McAfee Active Response 2.0 usa a nuvem para acelerar as investigações, rastrear dinamicamente o comportamento de processos e permitir que os administradores acessem o contexto das ameaças em tempo real durante uma investigação. Investigue e responda rapidamente usando a correção com um clique e, em seguida, automatize as respostas para tratar ataques futuros.
Pervasive Data Protection: com a popularização dos aplicativos SaaS e o crescimento de uma força de trabalho altamente móvel, surgiu a necessidade de habilitar com segurança processos comerciais que utilizam a nuvem. As organizações buscam uma solução unificada que amplie a segurança para além do perímetro tradicional, protegendo usuários e serviços de nuvem dentro e fora da rede. A abordagem da Intel Security para a proteção abrangente de dados é unificar a segurança de SaaS (software como serviço) através da proteção da Web, do agente de segurança de acesso em nuvem, da prevenção de perda de dados e da criptografia para oferecer a solução mais abrangente do setor para endpoints, redes e serviços em nuvem com gerenciamento centralizado. Com a base do gerenciamento unificado juntamente com conjuntos de regras, políticas e criptografia comuns, a Intel Security ajudará as organizações a maximizar a eficiência e a produtividade dos colaboradores. As organizações podem disponibilizar prontamente dados confidenciais para as pessoas que precisam deles, minimizando o risco de vazamento de dados e de uso indevido por pessoal não autorizado. Os componentes da solução integrada incluem:
- Aumento da produtividade com a proteção de dados centralizada: o McAfee DLP 10.0 traz políticas unificadas e gerenciamento de incidentes para oferecer DLP (prevenção de perda de dados) a endpoints e redes. Ele também oferece ferramentas de capacitação, como classificação manual de usuários finais, bem como varredura de DLP iniciada pelo usuário final e correção automática. Isso não só ajuda a fortalecer a cultura de segurança corporativa, como também alivia a carga administrativa.
- Segurança da Web onipresente: o serviço em nuvem McAfee Web Gateway proporciona às equipes de segurança os mesmos benefícios de proteção contra ameaças avançadas dos appliances de gateway da Web locais, mas sem o custo de hardware ou os recursos consumidos para mantê-lo. Com o triplo de data centers da solução de SaaS na Web anterior, melhor desempenho e maior tempo de atividade, o novo serviço em nuvem está melhor do que nunca para as empresas.
- Governança de aplicativos em nuvem: o McAfee Cloud Data Protection, disponível na versão Beta, traz a tecnologia CASB (agente de segurança de acesso em nuvem) para proporcionar uma visão integrada de pontos de extremidade em risco e eventos de nuvem, incluindo a capacidade de realizar uma verificação de integridade do endpoint em tempo real, garantindo que somente dispositivos confiáveis possam acessar informações confidenciais.
Data Center and Cloud Defense: cada vez mais, as organizações estão adotando a computação em nuvem, que gera requisitos de segurança específicos que muitas soluções de segurança tradicionais não podem atender. Consequentemente, muitos lidam com controles de segurança de nuvem fracos e inconsistentes, lenta resolução de problemas de segurança e utilização ineficiente de recursos computacionais e da equipe. A Intel Security protege os data centers com segurança líder de mercado que detecta ataques direcionados avançados e gerencia a segurança de forma eficiente nas infraestruturas física, virtual e em nuvem. A solução Data Center and Cloud Defense da Intel Security combina segurança de servidores, segurança de rede e compartilhamento de informações sobre ameaças para permitir uma visão unificada da segurança em todos os ambientes de data center. Oferecida no McAfee Server Security 4.5 e no McAfee Virtual Network Security Platform (vNSP) 8.3, esta solução inclui recursos como:
- Visibilidade da segurança da nuvem: a descoberta de cargas de trabalho na nuvem oferece visibilidade aprofundada de nuvens públicas e privadas em relação a máquinas virtuais, cargas de trabalho associadas, redes e armazenamento, permitindo que as organizações estabeleçam uma postura de segurança sólida e consistente.
- Unificação e compartilhamento de informações sobre ameaças: a unificação da proteção de perímetro e de máquinas virtuais detém ataques direcionados avançados, assegurando a utilização eficiente de recursos em ambientes de servidores altamente virtualizados para permitir que as organizações detectem mais ameaças, com mais rapidez e menos recursos. Depois que uma ameaça é detectada, esse conhecimento é compartilhado em todo o data center e ações corretivas podem ser executadas.
- Integração e orquestração: a integração direta entre os produtos McAfee Management for Optimized Virtual Environments Anti-Virus (MOVE AV), McAfee Virtual Network Security Platform (vNSP), McAfee Advanced Threat Defense e McAfee Threat Intelligence Exchange, bem como plataformas de virtualização como VMWare NSX e OpenStack, permitem orquestração de segurança eficiente e facilitada.
Intelligent Security Operations: as organizações que buscam uma resposta e correção rápidas precisam de uma estrutura de ciclo de vida de defesa contra ameaças que facilite a integração, o monitoramento e a orquestração de soluções de segurança. Os novos recursos da Intel Security se integram às soluções acima e aos parceiros da Security Innovation Alliance para otimizar e unificar a visibilidade, os fluxos de trabalho de investigação e os relatórios.
- Deteção de malware avançada flexível: opções adicionais incluem um novo serviço em nuvem de análise de malware orientado por aprendizado de máquina, o McAfee Cloud Threat Detection, bem como um appliance virtual do McAfee Advanced Threat Defense que tira máximo proveito de uma experiência de usuário otimizada, mais cobertura para o sistema operacional Windows e um aumento significativo na taxa de transferência.
- Otimização da visibilidade e da investigação: o McAfee Enterprise Security Manager traz uma nova interface em HTML5 com uma experiência de usuário intuitiva voltada para o analista e resultados de pesquisa mais simples e rápidos para agilizar a resposta a incidentes e o gerenciamento de ameaças.
- Serviços de resposta a incidentes e estratégia mais abrangentes: Novos serviços de consultoria, implementação, avaliação e resposta a incidentes permitem um desenvolvimento de longo prazo da abordagem da organização para o gerenciamento de riscos e ameaças e melhoram o ROI. A resposta a incidentes e a segurança gerenciada contínuas e sob demanda aumentam a especialização interna.
Iniciativa OpenDXL
Há muito tempo, o setor precisava de uma maneira de fazer diferentes tecnologias funcionarem melhor em conjunto e abrimos o caminho com a tecnologia mais adotada entre as principais empresas com o McAfee Data Exchange Layer (DXL). Para acelerar isso, a Intel Security anunciou sua intenção de abrir o McAfee Data Exchange Layer (DXL) para o setor como uma forma concreta de acabar com a vantagem dos hackers. Com uma estratégia de código aberto e o lançamento da versão Beta de um novo SDK (kit de desenvolvimento de software) para o DXL, os "white hats" (organizações e fornecedores de tecnologia) poderão integrar-se a uma malha de comunicação compartilhada em tempo real e trocar informações sobre segurança, bem como orquestrar ações para acelerar ao máximo a execução do ciclo de vida de defesa contra ameaças. O DXL oferece uma estrutura de aplicativo padronizada para integrar tecnologias de diferentes fornecedores entre si e com aplicativos desenvolvidos internamente. A iniciativa OpenDXL ampliará o acesso e os recursos do SDK do DXL e da infraestrutura de gerenciamento e da comunidade que prestará suporte a ele, permitindo que desenvolvedores dentro de ISVs, empresas, faculdades e até mesmo concorrentes aproveitem os inúmeros benefícios operacionais e deintegração em tempo real do Data Exchange Layer.
Para obter mais informações sobre todos os novos produtos anunciados na evento FOCUS 2016, visite:
