Intel Security delinea la strategia per la protezione della nuova economia digitale

Kaspersky Internet Security premiato come Prodotto dell’anno da AV-Comparatives

Intel Security migliora l’architettura di difesa unificata per la protezione contro le minacce

Intel Security ha annunciato un’architettura unificata di difesa avanzata progettata per offrire alle aziende una protezione che possa essere efficace nella nuova economia digitale di oggi, basata su fiducia, tempo e denaro. L’economia di oggi non è più un’economia fisica, ma si tratta di reti e sistemi connessi che creano un mondo in cui i criminali informatici ci hanno messo sulla difensiva. In questa nuova seconda economia è in gioco qualcosa di più del denaro e i settori pubblico e privato stanno lottando contro il tempo e combattendo per riconquistare la fiducia.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“I criminali informatici stanno costringendo le aziende che si occupano di sicurezza informatica a riformulare le regole di ingaggio per la difesa del mondo civile; per contrastarli efficacemente, dobbiamo abbandonare i vecchi schemi di sicurezza e diventare più imprevedibili e collaborativi, facendo della cybersecurity una priorità”, ha dichiarato Chris Young, vice senior president e general manager di Intel Security Group. “Il nostro piano strategico è semplice, ma dirompente: integrare, automatizzare e orchestrare il ciclo di protezione dalle minacce per raggiungere migliori risultati di sicurezza – in ultima analisi, ridurre maggiormente il rischio, più velocemente e con meno risorse”.

Basata sul più grande ecosistema aperto del settore e sfruttando un programma di integrazione collaudata, l’architettura di difesa unificata di Intel Security è alimentata da quattro sistemi di protezione – Dynamic Endpoint, Pervasive Data Protection, Data Center and Cloud Defense, e Intelligent Security Operations – che sono intelligentemente integrati per moltiplicarne l’efficacia.

Dynamic Endpoint

Le soluzioni isolate possono essere efficaci contro attacchi singoli, ma ci sono troppi esempi in cui le soluzioni isolate non riescono a stare al passo con la vasta gamma di complesse minacce emergenti. Le misure di sicurezza tattiche devono essere sostituite con difese integrate, dinamiche e progettate per superare in astuzia gli aggressori. La soluzione Dynamic Endpoint di Intel Security utilizza una protezione avanzata, intelligenza condivisa e flussi di lavoro unificati in una singola console di gestione per unificare la protezione degli endpoint, il rilevamento e il ripristino contro le minacce oggi maggiormente diffuse. Questa soluzione, distribuita all’interno dei software McAfee® Endpoint Security 10.5 e McAfee Active Response 2.0, include funzionalità innovative, tra cui:

·         Protezione ‘Patient Zero’: la funzionalità Dynamic Application Containment migliora la protezione contro le minacce ransomware “patient-zero” e isola il resto della rete dalle infezioni attraverso il monitoraggio e l’intercettazione dei processi post-malware basandosi sulla reputazione dei file.

·         Protezione dalle minacce persistenti avanzate con contenimento e apprendimento automatico: Intel Security è il primo e unico vendor ad offrire la classificazione del malware basata su apprendimento automatico utilizzando sia l’analisi pre-esecuzione statica che l’analisi dinamica post-esecuzione via cloud, progettata per aiutare a rilevare il malware zero -day quasi in tempo reale, tracciando il comportamento quando ritenuto sospetto e bonificando senza fare affidamento sui metodi tradizionali basati su signature.

Leggi anche:  Cybersecurity e compliance, il ruolo del CISO

·         Protezione avanzata con funzionalità per Web ed Endpoint integrate: solo Intel Security è in grado di integrare perfettamente le proprie tecnologie endpoint client e web gateway per consentire una protezione rapida da implementare, pervasiva sia dentro che fuori della rete aziendale, oltre che progettata per impedire al malware zero-day di raggiungere l’endpoint.

·         Protezione dalle minacce avanzate in tempo reale: il software McAfee Active Response 2.0 utilizza il cloud per accelerare le indagini tracciando in modo dinamico il comportamento dei processi e consentendo agli amministratori di accedere al contesto delle minacce in tempo reale nel corso di un’analisi. Ciò consente di individuare il malware e rispondere rapidamente utilizzando la funzione di correzione in un solo clic e quindi automatizzare le risposte per affrontare gli attacchi futuri.

Protezione dei dati pervasiva

La crescente diffusione delle applicazioni in modalità Software as a Service (SaaS) e degli accessi alle reti aziendali in mobilità, hanno creato la necessità di poter abilitare l’utilizzo del cloud in modo sicuro. Le aziende hanno bisogno di una soluzione unificata che estenda la sicurezza al di fuori del perimetro aziendale tradizionale per proteggere gli utenti in rete e quelli remoti e i servizi cloud. L’approccio di Intel Security per la protezione pervasiva dei dati è quello di unificare la sicurezza SaaS attraverso la protezione web, la protezione CASB degli accessi cloud (Cloud Access Security Broker), la prevenzione della perdita dei dati e la crittografia per fornire la soluzione più ampia del settore per endpoint, reti e servizi basati su cloud, il tutto gestito centralmente. Con una base a gestione unificata, insieme a set di regole comuni, policy e crittografia, Intel Security aiuterà le aziende a massimizzare l’efficienza aziendale e la produttività dei dipendenti. Le imprese devono potere rendere i dati sensibili prontamente disponibili per tutti coloro che ne hanno bisogno, riducendo al minimo il rischio di perdita dei dati e dell’uso improprio da parte di personale non autorizzato. Tra i componenti della soluzione integrata vi sono:

·         Aumento della produttività grazie alla protezione dei dati centralizzata: Il software McAfee DLP for Mobile Email 10.0 introduce policy unificate e gestione degli incidenti per DLP a livello di endpoint e di rete. La soluzione offre inoltre strumenti che abilitano gli utenti finali, come la classificazione manuale, l’avvio della scansione DLP da parte dell’utente finale e la funzione di self-remediation. Inoltre, queste funzionalità contribuiscono a rafforzare la cultura della sicurezza aziendale, alleviando anche l’onere amministrativo.

·         Web Security ubiqua: McAfee Web Gateway Cloud Service è progettato per consentire ai team di sicurezza di ottenere gli stessi benefici della protezione avanzata delle minacce delle appliance web gateway on-premise, ma senza il costo dell’hardware o delle risorse impiegate per la manutenzione. Con il triplo dei data center della nostra soluzione web SaaS precedente, prestazioni migliori e una migliore operatività, il nuovo servizio cloud non è mai stato più pronto per le imprese.

Leggi anche:  Il fattore tempo per i criminali informatici. Ecco come difendersi secondo Cisco

·         Cloud Application Governance: McAfee Cloud Data Protection, disponibile in versione beta, è dotato della tecnologia CASB  per fornire una vista integrata sui potenziali eventi rischiosi a livello di endpoint e cloud, tra cui la possibilità di effettuare un controllo sullo stato dell’endpoint in tempo reale, assicurando che solamente i dispositivi autorizzati possano accedere alle informazioni sensibili.

Data Center and Cloud Defense

Le aziende stanno adottando cloud computing in misura sempre maggiore, e ciò introduce requisiti di sicurezza unici che molte soluzioni tradizionali non sono in grado di affrontare. Di conseguenza, molti lottano con controlli di sicurezza cloud deboli e incoerenti, una lenta risoluzione delle problematiche di sicurezza e un’inefficiente potenza di calcolo oltre che con la carenza di personale. I prodotti per la sicurezza cloud di Intel Security sono progettati per proteggere i data center con la sicurezza leader del settore in grado di rilevare gli attacchi mirati avanzati e gestire la protezione in modo efficiente nelle infrastrutture fisiche, virtuali e cloud. La soluzione Data Center and Cloud Defense di Intel Security riunisce protezione dei server, sicurezza di rete e condivisione delle informazioni sulle minacce per consentire una singola vista della sicurezza negli ambienti data center. Questa soluzione, erogata attraverso McAfee Server Security Suite 4.5 e McAfee Virtual Network Security Platform (vNSP) 8.3, include funzionalità avanzate, tra cui:

·         Cloud Security Visibility: la funzione di rilevamento del carico di lavoro sul cloud fornisce una visibilità attraverso cloud pubblici e privati per i computer virtuali, i carichi di lavoro associati, reti e storage, consentendo alle aziende  di stabilire un approccio alla sicurezza solido e coerente.

·         Condivisione e raggruppamento dell’intelligence delle minacce: il raggruppamento della protezione perimetrale e dei computer virtuali vanifica gli attacchi mirati avanzati, garantendo nel contempo l’utilizzo efficiente delle risorse all’interno di ambienti server altamente virtualizzati per consentire alle aziende di rilevare un maggior numero di minacce, più velocemente e con meno risorse. Una volta che è stata rilevata una minaccia, questa informazione viene condivisa in tutto il data center in modo da prendere le contromisure correttive adeguate.

·         Integrazione e orchestrazione: la stretta integrazione tra McAfee Management for Optimized Virtual Environments Anti-Virus (MOVE AV), McAfee Virtual Network Security Platform (vNSP), McAfee Advanced Threat Defense e McAfee Threat Intelligence Exchange con le piattaforme di virtualizzazione come VMWare e NSX OpenStack consente un’orchestrazione della sicurezza più efficiente e più semplice.

Leggi anche:  Akamai fornisce un connettore nativo per l'analisi del traffico delle API

Intelligent Security Operations

Le aziende che hanno bisogno di una risposta e un ripristino tempestivi hanno bisogno di un’architettura di sicurezza basata sul ciclo di protezione delle minacce chiuso, che faciliti l’integrazione, il monitoraggio e l’orchestrazione delle soluzioni di sicurezza. Le nuove funzionalità di Intel Security si integrano con le soluzioni di cui sopra e quelle dei partner della Security Innovation Alliance per migliorare e unificare la visibilità, i flussi di lavoro investigativi e il reporting.

·         Rilevamento del malware avanzato flessibile: opzioni estese includono un nuovo servizio di analisi del malware basato su cloud e supportato da capacità di apprendimento automatico, McAfee Cloud Threat Detection, e l’appliance virtualizzata McAfee Advanced Threat Defense che ottimizza l’esperienza utente, offre maggiore copertura del sistema operativo Windows, e un significativo aumento della capacità di elaborazione dei dati.

·         Visibilità e capacità investigativa migliorate: McAfee Enterprise Security Manager introduce una nuova console basata su HTML 5 dotata di un’interfaccia intuitiva che assicura una user experience su misura per gli analisti, restituisce risultati di ricerca più veloci e più semplici per accelerare la gestione delle minacce e la risposta agli incidenti.

·         Expanded Strategy and Incident Response Services: nuovi servizi di consulenza, implementazione, valutazione e risposta agli incidenti permettono la maturazione a lungo termine dell’approccio di un’azienda al rischio e alla gestione delle minacce e migliorano il ROI. La sicurezza gestita e la risposta alle emergenze on-demand e su base fissa contribuiscono ad aumentare le competenze interne in tali ambiti.

L’iniziativa OpenDXL

Il settore ha da tempo bisogno di un modo per consentire a tecnologie diverse di lavorare meglio insieme, e noi abbiamo aperto la strada con la tecnologia più adottata tra i principali vendor con McAfee Data Exchange Layer (DXL). Per accelerare questo trend, oggi Intel Security ha annunciato l’intenzione di aprire McAfee Data Exchange Layer all’intero settore come mezzo concreto per togliere ulteriore vantaggio ai cyber-criminali. Attraverso una strategia open source e la versione beta di un nuovo kit di sviluppo software (SDK) per DXL, i “white hats” (aziende e vendor di sicurezza insieme) potranno usufruire di un sostrato di comunicazione comune su cui condividere informazioni sulle minacce in tempo reale e orchestrare azioni per ridurre al minor tempo possibile il ciclo di protezione dalle minacce. DXL fornisce un framework standardizzato per applicazioni, capace di integrare le tecnologie di diversi fornitori tra loro e con applicazioni sviluppate internamente. L’iniziativa OpenDXL amplierà l’accesso e le capacità dell’SDK DXL e l’infrastruttura di gestione e della comunità che lo sosterrà, consentendo agli sviluppatori all’interno dei vendor di security, imprese, scuole e anche ai competitor di acquisire una maggiore capacità di integrazione in tempo reale e altri numerosi vantaggi operativi offerti da Data Exchange Layer.