La soluzione per la protezione delle reti estende l’interoperabilità con i prodotti di terze parti e supporta ambienti di data center virtuali
McAfee ha annunciato il potenziamento della propria soluzione Network Security Platform, a ulteriore riprova dell’impegno della società per una protezione senza pari dalle minacce, prestazioni di rete e eccellenza operativa. L’ultima versione di McAfee Network Security Platform include un miglior controllo delle botnet attraverso funzioni di intelligence della reputazione, l’ispezione della rete virtuale e di analisi del traffico delle porte per il monitoraggio della rete, oltre ad analisi forense e altri motori di analisi avanzata. Con il rilascio di questa release, McAfee continua a superare i limiti dei sistemi IPS (Network Intrusion Prevention Systems) tradizionali, fornendo un maggiore livello di intelligence di rete in entrambi gli ambienti fisici e virtuali.
“I nostri clienti hanno bisogno di qualcosa che vada oltre sistemi IPS unicamente basati su signature,” ha dichiarato Rees Johnson, senior vice president e general manager della sicurezza di rete di McAfee. “McAfee Network Security Platform va ben oltre i tradizionali IPS di rete grazie all’integrazione di McAfee Global Threat Intelligence, al supporto per gli ambienti virtuali e alla possibilità di correlare endpoint e prodotti di rete”.
All’interno del più recente Gartner Magic Quadrant for Network IPS, l’analista dichiara che, “Dal momento che la ricerca delle vulnerabilità è migliorata, il divario tra lo sfruttamento delle vulnerabilità e le firme IPS per proteggere tali vulnerabilità si è assottigliato. In futuro i miglioramenti alla protezione rilevanti arriveranno piuttosto dall’immissione dell’intelligence nell’IPS da fonti esterne, di cui normalmente gli IPS non hanno visibilità”.
L’intelligence in tempo reale basata sulla reputazione di McAfee Global Threat Intelligence fornisce agli utenti della soluzione McAfee Network Security Platform un contesto aggiuntivo per far rispettare le policy di sicurezza di rete, per non parlare del più veloce, e più accurato, rilevamento delle minacce.
L’ultima versione di McAfee Network Security Platform include:
• Controllo delle botnet migliorato: feed sulla reputazione di file e connessioni di rete tramite i servizi basati su cloud di McAfee Global Threat Intelligence consentono a Network Security Platform di prevenire le botnet in modalità in-line basandosi su oltre 60 milioni di esemplari di malware e sull’analisi della reputazione di centinaia di milioni di connessioni di rete sulla base di oltre due miliardi di ricerche mensili sulla reputazione IP. Questa intelligenza esterna fornisce un contesto fondamentale per una prevenzione e un rilevamento più rapidi e più accurati.
• Analisi del traffico a livello di porta: le funzionalità di reindirizzamento del traffico consentono di sottoporre arbitrariamente a controlli supplementari il traffico di rete da parte di prodotti McAfee e di terze parti, compresi prodotti per la prevenzione della perdita di dati, prodotti di analisi forense della rete e strumenti avanzati di analisi del malware.
• Ispezione virtuale della rete: questa funzione consente ai sensori di Network Security Platform di esaminare il traffico delle macchine virtuali in ambienti virtuali e di fornire il rilevamento degli attacchi per ambienti data center virtuali. Network Security Platform può ispezionare il traffico sia all’interno di ambienti virtuali, sia tra ambienti fisici e virtuali, offrendo alle organizzazioni il medesimo livello di visibilità, indipendentemente dal luogo in cui fluisce il traffico.
Le aziende stanno consolidando i data center, adottando servizi basati su cloud e virtualizzando le infrastrutture critiche per cui stanno cercando un modo per unificare la gestione della sicurezza delle infrastrutture fisiche e virtuali. In partnership con Reflex Systems – leader nelle soluzioni di gestione della virtualizzazione – McAfee porta la propria soluzione all’avanguardia per il rilevamento delle minacce e la gestione della sicurezza negli ambienti virtuali.
“La virtualizzazione sta diventando un componente standard di tutti i data center enterprise – sia in-house che cloud – e le aziende si rendono conto che devono estendere sicurezza e gestione enterprise all’ambiente virtuale,” ha aggiunto Preston Futrell, Presidente e CEO di Reflex Systems. “Siamo lieti di collaborare con McAfee per aiutare i clienti a integrare perfettamente sicurezza e gestione degli ambienti virtualizzati nelle proprie infrastrutture, sistemi e ambienti di gestione della sicurezza esistenti”.
Insieme, McAfee e Reflex Systems offriranno soluzioni integrate di sicurezza fisica e virtuali e di gestione che consentiranno ai clienti di controllare e comprendere le problematiche di sicurezza in modo olistico, di applicare semplicemente le best practice e di fornire una reportistica completa ai fini della conformità su tutta l’infrastruttura attuale e di prossima generazione dei data center.
“Quando abbiamo realizzato l’offerta di servizi cloud enterprise di Savvis, era fondamentale basare la nostra architettura cloud su solide fondamenta di sicurezza e utilizzare gli strumenti adatti affinché i nostri clienti cominciassero a utilizzare le tecnologie cloud del nuovo data center in tranquillità,” ha concluso Ken Owens, vice president tecnico per le tecnologie di sicurezza e di virtualizzazione di Savvis. “Mettere a fattor comune due soluzioni innovative come Reflex e McAfee per rispondere alle esigenze uniche di sicurezza dinamica e di gestione, sia delle infrastrutture fisiche sia virtuali, è l’inizio di un percorso che accompagnerà a lungo le imprese aiutandole ad accelerare l’adozione della virtualizzazione e delle tecnologie di cloud computing”.