Intel Security presenteert nieuwe strategie om bedrijven beter en sneller te beschermen tegen cyberaanvallen

Intel Security heeft zijn nieuwe strategie gepresenteerd waarmee organisaties over de hele wereld zich sterker en effectiever kunnen weren tegen computerinbraken en doelgerichte netwerkaanvallen. De nieuwe strategie maakt gebruik van een verder geïntegreerd en open beveiligingssysteem dat de belangrijkste fasen van de ‘threat defense lifecycle’ bij elkaar brengt. Dit systeem richt zich met name op endpoints en de cloud als meest effectieve gebieden voor praktische operationele controle. Deze worden voorzien van dreigingsdetectie en hoogwaardige analyse. De nieuwe strategie moet ook zorgen voor meer eenvoud voor gebruikers, via centraal beheer en een architectuur die koppelingen tussen Intel-producten onderling en met oplossingen van andere leveranciers mogelijk maakt. Met dit open en geïntegreerde systeem kunnen organisaties zich sneller en met minder mankracht weren tegen een toenemende verscheidenheid aan aanvallen.

Intel Security blijft gefocust op zijn kernkwaliteiten: het beschermen van bedrijven tegen bekende aanvallen. Tegelijkertijd investeert het bedrijf meer in tools waarmee dreigingen sneller kunnen worden ontdekt en die geautomatiseerde processen in gang zetten om deze af te wenden. Door bescherming, detectie en correctie in een feedbackproces samen te brengen met real-time centraal beheer - de ‘threat defense lifecycle’ - leert het beveiligingssysteem telkens van de nieuwste dreigingen, waardoor het in de loop der tijd steeds effectiever wordt. Dit model helpt organisaties om effectief dreigingen te blokkeren, potentiële gevaren te identificeren en snel tegenmaatregelen te implementeren.

“Het toenemende volume en complexiteit van aanvallen vormen een vicieuze cirkel van uitdagingen. Hierdoor zijn reactiesnelheid en efficiency cruciaal geworden”, zegt Chris Young, senior vicepresident en general manager van de Intel Security Group. “Juist door de snel veranderende aanvalsmethoden en een groeiend tekort aan relevante expertise, moet je volop inzetten op het verkrijgen van inzicht in wat er achter de schermen gebeurt. In combinatie met vereenvoudigd management en de juiste tools om aanvallen direct af te slaan kun je sneller en effectiever werken. En dat ook nog eens met minder mankracht.”

Ter ondersteuning van deze nieuwe strategie kondigt Intel Security ook twee nieuwe oplossingen aan, die dienen als fundament voor toekomstige technologieën en producten. McAfee Endpoint Security 10.1 biedt een nieuw en flexibel serviceplatform om endpoints beter te beschermen. McAfee Active Response is een nieuwe oplossing voor malwaredetectie en bescherming van endpoints. Het biedt on-demand inzicht in de activiteiten van endpoints en bevat krachtige geautomatiseerde tools om dreigingen te herkennen en ertegen op te treden. De oplossingen kunnen samen worden gebruikt en beheerd met Intel Security's veel gebruikte gecentraliseerde beheerplatform.

McAfee Endpoint Security

McAfee Endpoint Security 10.1 is het fundament van Intel Security's dynamische endpointstrategie en stelt klanten in staat om op de threat defense lifecycle te reageren, terwijl de complexiteit is verminderd en de prestaties zijn verbeterd. McAfee Endpoint Security introduceert een nieuw platform dat is ontworpen voor real-time communicatie tussen de verschillende verdedigingsmiddelen. Die kunnen zo effectiever op dreigingen reageren. Door security events te delen met de verschillende beveiligingsmiddelen kan er direct actie ondernomen worden tegen potentieel gevaarlijke applicaties, downloads, websites en bestanden, voordat het systeem daadwerkelijk geraakt wordt.

Belangrijke kenmerken van McAfee Endpoint Security 10.1 zijn onder andere:

• Intelligente endpoint-bescherming: toegang tot real-time beveiligingsinformatie van verdedigingssystemen die onderling communiceren en daardoor van elkaar leren
• Krachtige prestaties: sneller scannen, snellere updates, optimaal processorgebruik en snellere bescherming; testen uitgevoerd door derden tonen aan dat dit een effectieve aanpak is
• Gezamenlijk beveiligingsraamwerk: vermindert de complexiteit bij het gebruik van meerdere, vergelijkbare technologieën, communiceert met andere oplossingen inclusief die van andere leveranciers, en stelt meer verdedigingssystemen in staat met elkaar te communiceren via Intel Security's raamwerk voor endpoint-beveiliging.

McAfee Active Response

McAfee Active Response is een nieuwe oplossing voor het opsporen en afslaan van dreigingen op endpoints. Hiermee krijgen security-managers de beschikking over tools om problemen snel en continu op te sporen, te identificeren en op te lossen. McAfee Active Response wordt aangestuurd via het centrale beheerplatform McAfee ePolicy Orchestrator(ePO) en is eenvoudig te gebruiken met andere producten van Intel Security en zijn partners, als onderdeel van een efficiënte threat defense lifecycle.

Met McAfee Active Response kunnen analisten en beheerders uitgebreide informatie over endpoints opvragen en softwaresensors plaatsen om riskante veranderingen van beveiligingsinstellingen op te sporen. Dankzij dit continue inzicht kunnen dreigingen sneller en beter worden opgespoord, terwijl gedetailleerde, real-time analyses de verdediging ondersteunen. Deze inzichten worden via ePO deel van het rapportage- en alertsysteem. Door hier een bestaande centrale managementomgeving voor te gebruiken is het mogelijk om beveiligingsmiddelen makkelijker uit te rollen en te bewaken, zonder dat hiervoor extra personeel moet worden ingezet.

Open platform, groeiend dreigings-ecosysteem

Het Security Connected-platform van Intel Security is ontwikkeld om beheer, analyse en opsporing op elkaar af te stemmen (‘orkestratie’). Het integratieconcept van Security Connected wordt nog verder versterkt doordat Intel Security's nieuwe strategie sterk vertrouwt op de voortdurende verdere ontwikkeling van een open, op standaarden gebaseerd platform. Alleen zo kan de beveiligingsinformatie van meerdere leveranciers worden gedeeld.

Intel Security ondersteunt de standaarden Structured Threat Integration Expression (STIX) en Trusted Automated eXchange of Indicator Information (TAXII). McAfee Advanced Threat Defense genereert nu uitgebreide details van zero-day aanvallen en malware in het STIX-formaat, zodat andere analyse- of rapportageproducten die STIX ondersteunen, zoals McAfee Enterprise Security Manager, dit ook kunnen lezen. Bovendien kunnen McAfee Threat Intelligence Exchange en McAfee Enterprise Security Manager dreigingsinformatie in STIX-formaat afkomstig van andere leveranciers inlezen. Hierdoor wordt de analyse verrijkt en kunnen interne en externe dreigingen worden gecorreleerd.

De McAfee Data Exchange Layer (DXL) verandert de dynamiek van dreigingsdetectie en de respons daarop; het is een uiterst snelle, bi-directionele communicatiehub voor het delen van dreigingsinformatie. Als resultaat van de Intel Security Innovation Alliance draaien beveiligingsoplossingen van een 16-tal leveranciers inmiddels op DXL, waarmee een geavanceerd security-ecosysteem voor bedrijven is ontstaan.