Grazie alle innovazioni apportate è da oggi disponibile la protezione McAfee anche per i desktop, oltre a server e dispositivi a funzione fissa
L’ultima versione di McAfee Application Control si integra con McAfee Global Threat Intelligence per poter dare indicazioni sulla reputazione di ogni file in azienda. Questa funzionalità, combinata con il whitelisting e la protezione della memoria fanno di questa soluzione il prodotto ideale per bloccare le minacce avanzate persistenti (o APT advanced persistent threats) e gli attacchi zero-day. La soluzione è gestita centralmente tramite il software McAfee ePolicy Orchestrator e utilizza un modello dinamico testato che riduce le spese eliminando costose azioni di supporto manuale.
McAfee Application Control si presenta oggi come una robusta soluzione per desktop aziendali, grazie anche all’introduzione di una serie di funzioni specifiche per i desktop, tra cui notifiche intuitive per l’utente finale e richieste di approvazione. Proteggere desktop e endpoint è essenziale, in quanto spesso si tratta di un punto debole soggetto a errori umani. Il personale e gli utenti online possono accidentalmente introdurre software in grado di installare del malware, avere bisogno di supporto, e violare le licenze software – compromettendo i sistemi e più in generale il business. McAfee Application Control autorizza l’esecuzione solo delle applicazioni approvate sugli endpoint e sui server aziendali..
Principali caratteristiche di McAfee Application Control
McAfee Global Threat Intelligence: un servizio di reputazione dei file basato su cloud che viene utilizzato da McAfee Application Control per classificare le applicazioni buone o dannose. Questa funzione indica se un qualsiasi malware viene inavvertitamente incluso in una whitelist e segnala inoltre i file senza una reputazione, che devono passare al vaglio internamente.
Whitelisting dinamico: può essere configurato in modo che la whitelist si sviluppi in modo dinamico nel momento in cui i sistemi sono aggiornati, evitando così impegnativi aggiornamenti manuali della whitelist.
Protezione della memoria: aiuta a garantire che i programmi inclusi nella whitelist che potrebbero contenere alcune vulnerabilità intrinseche non espongano l’azienda a buffer overflow o altri attacchi. Questa funzione aiuta a prevenire che le minacce complesse eludano le whitelist.
Ecosistema McAfee: ottima integrazione all’interno dell’ecosistema di prodotti McAfee per creare una soluzione di whitelisting multi-sfaccettata. L’integrazione con la piattaforma ePolicy Orchestrator fornisce alle aziende una singola console di sicurezza per gestire tutte le soluzioni di protezione di cui dispongono migliorando in tal modo l’efficienza operativa. Inoltre, l’integrazione con McAfee Risk Advisor aiuta a individuare quali sono i sistemi su cui apportare le patch per primi e offre visibilità se McAfee Application Control fornisce copertura o meno contro le minacce più recenti. Basandosi sulle funzionalità di whitelisting, è possibile utilizzare McAfee Host Intrusion Prevention per bloccare i file con reputazione sconosciuta.
“In un momento in cui le aziende si trovano a dover gestire enormi quantità di software sconosciuto proveniente dal web, McAfee Application Control fornisce il livello essenziale di difesa per proteggere le imprese dalle minacce sconosciute avanzate,” ha dichiarato Martin Ward, senior director delle soluzioni endpoint di McAfee. “McAfee porta ora tale protezione, già disponibile su server e dispositivi a funzione fissa, sui desktop aziendali in una soluzione scalabile fino alle più grandi imprese”.