Intel Security presenteert strategie en oplossingen om de digitale economie te beschermen

Intel Security heeft tijdens zijn jaarlijkse FOCUS-event in Las Vegas een verbeterde geïntegreerde verdedigingsarchitectuur aangekondigd, die organisaties beter moet beschermen in de nieuwe digitale economie. Een economie die gebaseerd is op vertrouwen, tijd en geld en die bestaat uit onderling verbonden netwerken en systemen. In deze nieuwe ‘Tweede Economie’ staat er meer op het spel dan geld alleen; private en publieke organisaties moeten vechten tegen de tijd en werken hard aan het opbouwen en versterken van vertrouwen.

Intel-300x82 “Cybercriminelen dwingen cybersecuritybedrijven tot het opstellen van nieuwe spelregels om onze samenleving te beschermen. Om cybercriminaliteit effectief te bestrijden, moeten we oude scenario’s voor security overboord gooien en minder voorspelbaar worden in onze aanpak. Ook moet de onderlinge samenwerking verbeteren. Cyberverdediging moet een prioriteit worden”, zegt Chris Young, Senior Vice President en General Manager van de Intel Security Group. “Onze strategische missie is eenvoudig maar baanbrekend: we gaan de Threat Defense Lifecycle integreren, automatiseren en orkestreren om de effectiviteit van security te verbeteren. Zo kunnen we uiteindelijk sneller en met minder middelen de risico’s verlagen.”

De nieuwe ‘unified defense architecture’ van Intel Security bouwt voort op ’s werelds grootste open ecosysteem met een integratieprogramma dat zichzelf inmiddels heeft bewezen. De basis wordt gevormd door vier beveiligingssystemen die met elkaar zijn geïntegreerd om de effectiviteit sterk te verhogen: Dynamic Endpoint, Pervasive Data Protection, Data Center and Cloud Defense, en Intelligent Security Operations.

Dynamic Endpoint – Intel Security’s Dynamic Endpoint-oplossing maakt gebruik van geavanceerde beschermingstechnieken, het uitwisselen van dreigingsinformatie en geïntegreerde workflows via één managementconsole. Deze oplossing, die deel uitmaakt van McAfee Endpoint Security 10.5 en McAfee Active Response 2.0, biedt onder andere de volgende mogelijkheden:

  • ‘Patient Zero Protection’ – isoleert via Dynamic Application Containment het eerste systeem (‘patiënt zero’) binnen een organisatie dat besmet raakt met ransomware of andere dreigingen.
  • Bescherming tegen geavanceerde dreigingen op basis van machine-learning – dit is de eerste oplossing die machine-learning via de cloud inzet om zero-day malware vrijwel in real-time te detecteren. Verdacht gedrag wordt gedetecteerd en geblokkeerd, zonder dat daarvoor vertrouwd hoeft te worden op traditionele malwaredefinities (‘signatures’).
  • Geïntegreerde Web en Endpoint Protection – voorkomt dat zero-day malware endpointsystemen bereikt.
  • Real-time bescherming tegen geavanceerde dreigingen – McAfee Active Response 2.0 maak gebruik van de cloud om potentiële malware sneller te onderzoeken.

Pervasive Data Protection – Intel Security brengt Software-as-a-Service (SaaS) security voor het web, een cloud access security broker, data loss prevention en encryptie onder één noemer. Zo ontstaat een zeer brede beveiligingsoplossing, die endpoints, netwerken en clouddiensten beschermt, allemaal beheerd vanuit een centraal punt. Organisaties kunnen makkelijk en veilig gevoelige informatie toegankelijk maken voor de mensen die deze nodig hebben, waarbij het risico van datalekken en misbruik door niet-geautoriseerd personeel wordt geminimaliseerd.

Data Center en Cloud Defense – Intel Security komt met geavanceerde beveiligingsoplossingen voor datacenters, die geavanceerde en doelgerichte aanvallen kunnen detecteren. Ook zorgen ze voor efficiënt beheer van de beveiliging van fysieke, virtuele en cloud omgevingen. Serverbeveiliging, netwerkbeveiliging en het uitwisselen van dreigingsinformatie worden ingezet om een totaalbeeld te bieden van de beveiliging van het totale datacenter. Deze oplossing maakt deel uit van McAfee Server Security Suite 4.5 en McAfee Virtual Network Security Platform (vNSP) 8.3.

Intelligent Security Operations – Intel Security maakt het mogelijk om sneller de juiste stappen te nemen bij waargenomen dreigingen, via een compleet Threat Defense Lifecycle-raamwerk dat de verschillende beveiligingsoplossingen integreert en dat monitoring en orkestratie mogelijk maakt. Daarbij kunnen de oplossingen van Intel Security ook worden geïntegreerd met die van Security Innovation Alliance (SIA) partners, voor optimaal inzicht, effectievere workflows en betere rapportages.

OpenDXL-initiatief

Intel Security heeft tijdens FOCUS 2016 tevens zijn voornemen aangekondigd om McAfee Data Exchange Layer (DXL) open stellen. DXL is een communicatietechnologie van Intel Security waarmee beveiligingsoplossingen van verschillende leveranciers informatie kunnen uitwisselen en met elkaar kunnen samenwerken. Dankzij een open source-strategie en een bètaversie van een nieuwe software development kit voor DXL, kunnen organisaties en leveranciers gebruikmaken van een real-time communicatiearchitectuur om beveiligingsinformatie uit te wisselen. Ontwikkelaars bij softwarehuizen, ondernemingen, onderwijsinstellingen en zelfs concurrenten krijgen hiermee toegang tot veel van de real-time integratie en operationele voordelen die de Data Exchange Layer biedt.