Oggi, Intel Security annuncia numerosi ampliamenti al proprio portafoglio prodotti con l’obiettivo di fornire alle aziende una maggiore visibilità sugli incidenti di sicurezza, controlli più stringenti per prevenire l’esfiltrazione dei dati, integrazioni di servizi per il cloud e in collaborazione con i partner che semplificano la gestione degli ambienti di sicurezza. Insieme, queste innovazioni migliorano l’integrazione e la comunicazione tra singole soluzioni, rafforzano la capacità delle imprese di comprendere lo stato del loro ambiente di sicurezza, e accelerano la loro capacità di determinare e intervenire con la risposta adeguata agli incidenti di sicurezza.
Enterprise Strategy Group ha recentemente affermato che i professionisti della sicurezza sono letteralmente sommersi da incidenti di sicurezza, con una media di 78 indagini per azienda nell’ultimo anno, delle quali il 28% riguarda attacchi mirati – gli attacchi informatici più dannosi e difficili da rilevare e mitigare. Tra i manager responsabili della sicurezza che hanno preso parte al sondaggio, molti hanno ammesso di non essere in grado di comprendere completamente lo stato del loro ambiente di sicurezza, con il 41% delle aziende che desidera una migliore comprensione del comportamento dell’utente finale e il 37% che necessita invece di una maggiore visibilità su ciò che avviene a livello della rete. In particolare, quasi la metà (47%) ha osservato che determinare l’impatto e la portata di un incidente di sicurezza prende tempo prezioso soprattutto quando bisogna distinguere tra eventi pericolosi e veri e propri attacchi informatici.
"Gli aggressori saranno sempre in vantaggio fino a quando avranno illimitate possibilità per determinare quali siano le tattiche più efficaci, mentre i responsabili sicurezza devono lottare per comprendere la natura di ciò con cui hanno a che fare", ha dichiarato Chris Young, Senior Vice President e General Manager di Intel Security Group. "Per riportare in vantaggio i responsabili della sicurezza, dobbiamo ripensare radicalmente il modo in cui vediamo, capiamo e rispondiamo agli eventi di sicurezza, in modo da adattare le difese almeno altrettanto velocemente quanto gli aggressori adattano le loro tattiche".
L’ecosistema Data Exchange Layer (DXL) di Intel Security inaugura una nuova era nel settore della sicurezza in cui tutti i componenti di quest’ultima si fondono insieme per lavorare come un unico sistema coeso, indipendentemente dal fornitore o dall’architettura sottostante. Il DXL è un’infrastruttura di comunicazione bidirezionale ultra-veloce, che consente la condivisione di informazioni e dati sul contesto tra tutte le tecnologie di sicurezza connesse.
Le soluzioni di Intel Security aggiornate e le nuove integrazioni apportate dai partner della Security Innovation Alliance, TITUS, ForeScout e CloudHASH Security, offrono oggi anche una maggiore velocità e precisione nella protezione. La nuova versione della soluzione McAfee Web Protection 7.5.2 è oggi in grado di condividere i dati sulle minacce per un più completo rilevamento degli attacchi web. Inoltre, McAfee Data Loss Prevention (DLP) Endpoint 9.3.5 condivide i dati sulle minacce locali, agendo in tempo reale per prevenire la perdita di dati. Integrazioni tra McAfee Threat Intelligence Exchange e McAfee Enterprise Security Manager consentono di identificare se uno qualsiasi degli endpoint gestiti ha già scaricato o eseguito file che sono stati identificati come dannosi.
Ampliamenti all’ecosistema Security Connected per una visibilità granulare sull’attività degli endpoint
Nell’ambito dell’ampliamento del proprio ecosistema in continua espansione di protezione contro le minacce, Intel Security ha annunciato l’ultima versione di McAfee Next Generation Firewall, che è in grado di sfruttare informazioni granulari sul contesto, sugli endpoint e sui processi tramite McAfee EIA. McAfee Next Generation Firewall 5.9 consente agli amministratori di rete e ai responsabili della sicurezza un controllo estremamente preciso delle comunicazioni delle applicazioni degli endpoint associandole alle identità degli utenti. Le aziende potranno usufruire di funzionalità automatizzate di prevenzione delle violazioni di dati eventualmente portate avanti dagli endpoint, e di una bonifica più veloce delle minacce attraverso la condivisione in tempo reale di dati di intelligence delle reti e degli endpoint.
Un gateway di posta sicuro ospita un tesoro di informazioni che possono essere estremamente utili per i team addetti alla sicurezza nei loro processi di indagine sulle minacce e di risposta agli incidenti. Informazioni sui file che vengono ricevuti, URL visitati, indirizzi IP di chi a spedito l’email e identità dei destinatari: possono essere tutti elementi utili. Per usufruire di tali preziosi dati, la nuova versione di McAfee Email Protection 7.6.4 da oggi si integra con Enterprise Security Manager per condividere e correlare i potenziali indicatori di compromissione, e contribuire a ridurre il tempo necessario per il contenimento e per rilevare in modo più affidabile la portata di una violazione.
Inoltre, al fine di aiutare gli addetti alla sicurezza a identificare più facilmente, comprenderne la portata, e contenere gli incidenti, McAfee Enterprise Security Manager offre anche una funzione di gestione delle minacce informatiche che può distruggere e interpretare minacce di terze parti, così come le informazioni sulle minacce correlate con le informazioni sui payload provenienti da McAfee Advanced Threat Defense (ATD). ATD produce e rende disponibili Structured Threat Information eXpression (STIX) – ovvero dettagli su contenuti malware formattati, che ESM interpreta insieme ad altri dati per comprendere meglio l’intento del malware e indirizzare le risposte, come l’analisi delle attività precedenti, la creazione di blacklist di indirizzi IP dannosi, aggiungendo i dati per analizzare le liste e correlandoli per un monitoraggio continuativo delle nuove interazioni.
Dal momento che l’adozione del cloud e l’utilizzo delle infrastrutture sotto forma di servizio si diffondono sempre più e ampliano il loro mercato, le aziende che utilizzano questi servizi devono prendere contromisure per proteggere i sistemi operativi ospite e soprattutto i dati residenti all’interno di queste infrastrutture. McAfee Public Cloud Server Security Suite, risponde efficacemente alla necessità di raggiungere un ulteriore livello di sicurezza per queste infrastrutture cloud, fornendo maggiori visibilità, protezione e controllo per rendere sicuro il sistema operativo ospite e oltre dei carichi di lavoro dei cloud pubblici. Operazioni automatizzate garantiscono lo stesso livello di agilità dei server cloud, e la soluzione è contabilizzata su base oraria. Comunicazioni integrate condividono le informazioni sulle minacce e punteggi relativi alla reputazione dei file con tutti gli endpoint connessi, per favorire reazioni più rapide agli attacchi emergenti.
Intel Security e Ericsson hanno annunciato una collaborazione per consentire agli operatori di telecomunicazioni di rendere disponibili soluzioni di sicurezza gestita all’interno delle attuali offerte di servizi enterprise. Unendo l’esperienza di Ericsson nella fornitura di servizi gestiti, con le competenze e la capacità di fornitura globale di soluzioni di sicurezza di rete e l’ampio portafoglio di soluzioni di sicurezza consumer e business di Intel Security le aziende possono rafforzare in modo efficiente la propria sicurezza.
Supportando reti che collegano più di 2,5 miliardi di abbonati e trasportano oltre il 40% del traffico mondiale di telefonia mobile, Ericsson contribuisce a realizzare una vera società in rete. Intel Security ed Ericsson insieme si prefiggono di semplificare agli operatori di telecomunicazioni la protezione della proprietà intellettuale, dei dati, dei dispositivi e delle identità dei propri clienti enterprise.
