McAfee integra funzionalità di analisi avanzate per potenziare l’efficienza dei SOC e proteggere endpoint e cloud

redazione

McAfee, una delle aziende leader nella sicurezza informatica a livello globale, annuncia oggi nuove soluzioni per endpoint e cloud che vanno oltre il machine learning per sfruttare la velocità e la precisione di analisi avanzata, deep learning e intelligenza artificiale e migliorare l’efficienza delle operazioni di sicurezza. Le minacce informatiche e i dati necessari per difendersi contro di esse continuano, infatti, ad aumentare, travolgendo i team di security e manifestando la necessità di operazioni sicurezza aperte ed efficienti. Le nuove soluzioni McAfee utilizzano quelle funzioni di automazione, ragionamento e data curation fornite dalle tecnologie di analisi avanzate, per consentire ai team di sicurezza di scoprire e analizzare facilmente i dati e sradicare le minacce. Attraverso una stretta collaborazione uomo-macchina e una piattaforma di cyber-sicurezza aperta e interoperabile, McAfee fa nuovamente riferimento al concetto “Together is Power,” introducendo una sicurezza collaborativa che difende contro avversari condivisi.

“I team che si occupano della sicurezza sono letteralmente sommersi dalla complessità dei loro ambienti, e questo frena la loro capacità di difendere le aziende dal crescente numero di minacce”, ha dichiarato Chris Young, CEO di McAfee. “McAfee, guidata dal principio ‘Together is power’ rende disponibile una sicurezza collaborativa che unisce il meglio di persone, macchine e partner fornendo ai team le informazioni necessarie sugli eventi di sicurezza per poter agire rapidamente e contrastare le minacce, dall’endpoint al cloud”.

Sicurezza migliorata grazie a capacità di analisi avanzate
Secondo un recente sondaggio realizzato da McAfee, i SOC (Security Operations Centers) più efficaci sono quelli che si basano sull’analisi approfondita, effettuano una ricerca proattiva delle minacce e hanno flussi di lavoro investigativi automatizzati che creano una progressione continua verso una gestione della sicurezza sempre più avanzata. La loro efficacia si basa sull’implementazione di tecnologie di analisi avanzate, apprendimento automatico, deep learning e intelligenza artificiale, per curare e visualizzare i dati delle minacce in modo che gli analisti della sicurezza possano comprendere di che si tratta in breve tempo.

“Quando le aziende sono incerte sul valore o sulle informazioni inerenti i loro dati – o hanno a che fare con nuove informazioni che non sanno come interpretare – il machine learning può aiutarle a scoprire il valore dove prima non erano in grado di farlo”, si legge in un report pubblicato a gennaio 2017 di Carlton E. Sapp, research director di Gartner. “La capacità di trasformare i dati in informazioni utili è essenziale per il vantaggio competitivo di qualsiasi azienda. Ma la capacità di apprendere autonomamente e di evolvere man mano che vengono introdotti nuovi dati – senza che ciò sia stato esplicitamente programmato – questo è il traguardo a cui punta la business intelligence.”1

McAfeeÒ Investigator, il nuovo prodotto di McAfee, utilizza sia machine learning che intelligenza artificiale per aumentare l’accuratezza e l’affidabilità delle indagini automatizzando la raccolta dei dati e consentendo agli analisti della sicurezza di vari livelli di esperienza di valutare pienamente le minacce e in meno tempo.

I benefici del nuovo McAfee Investigator:

Accurata prioritizzazione delle minacce: McAfee Investigator consente agli analisti di concentrarsi sulle minacce più significative utilizzando funzioni di analisi avanzata per acquisire, riunire e presentare automaticamente e visivamente informazioni sugli attacchi sospetti.
Indagini veloci e approfondite sul malware: il machine learning e l’intelligenza artificiale all’interno di McAfee Investigator apprendono continuamente tattiche, tecniche e procedure in evoluzione per aiutare gli analisti a determinare le domande e le esplorazioni giuste per arrivare alla conclusione dei casi efficiente e accurata.
SOC più efficienti: McAfee Investigator aiuta gli analisti a implementare processi di ragionamento avanzati e aumenta la produttività grazie a una semplice condivisione dei contenuti dei casi.

Protezione degli endpoint multilivello
A causa di nuovi vettori, nuove tattiche e nuovi autori degli attacchi, le minacce continuano a crescere costantemente sia in quantità che in complessità. Per aiutare le aziende a stare al passo anche con gli attacchi informatici più avanzati, McAfee ha sviluppato le proprie soluzioni endpoint in modo da includere funzioni di analisi ancora più complesse, per fornire ai team di sicurezza i dati necessari a contrastare gli attacchi.

Le nuove funzionalità di sicurezza Endpoint di McAfee:

Processi decisionali basati sul deep learning: McAfee Endpoint Security (ENS) utilizza diversi livelli di neuroni matematici, in modo molto simile al cervello umano, per assistere nel processo decisionale e verificare le potenziali minacce.
Apprendimento automatico pre e post-esecuzione: le funzionalità di machine learning endpoint di McAfee esaminano i file sia prima che dopo l’esecuzione, acquisendo conoscenza con nuovi dati e aumentando la protezione contro minacce mai viste prima.
Apprendimento automatico ad ampio raggio: secondo gli analisti del settore molte soluzioni di analisi avanzate richiedono dati significativi per costruire e formare i propri modelli. A livello globale, McAfee utilizza 300 milioni di sensori come fonte per informare gli algoritmi che vanno a formare il vasto set di dati da cui le tecnologie analitiche di McAfee possono imparare.

Sicurezza potenziata per il cloud ibrido
I principali analisti del settore prevedono che i carichi di lavoro ibridi nel cloud in tempi brevi diventeranno l’architettura principale per i servizi aziendali. Insieme ai vantaggi di questo modello, tuttavia, si presentano nuove sfide in termini di visibilità, gestione e sicurezza che le aziende devono affrontare. La nuova soluzione McAfee Cloud Workload Security (CWS) risolve questi problemi consentendo alle aziende di eliminare i punti ciechi con l’automazione, di proteggere i carichi di lavoro critici senza pesare sulle prestazioni e di semplificare la gestione con la console McAfee ePolicy Orchestrator (McAfee ePO).

Poiché le aziende si rivolgono al cloud in misura maggiore rispetto alle soluzioni on-premise, un requisito essenziale per facilitare e consentire questa transizione è il supporto di architetture ibride con una sicurezza coerente tra i diversi modelli di implementazione. Per aiutare i clienti in questo passaggio, McAfee ha ampliato il proprio portafoglio di tecnologie studiate per funzionare nel cloud pubblico, consentendo protezione aggiuntiva e rilevamento avanzato senza ingombro hardware. McAfee Web Gateway sarà disponibile per Amazon Web Services (AWS) e la tecnologia di sandboxing Advanced Threat Defense (ATD) di McAfee opererà su Microsoft Azure.