Thought Leadership
Auf der diesjährigen Sicherheitskonferenz FOCUS beschreibt Intel Security seinen Weg für die neue Unternehmensstrategie, stellt im Zuge dessen neue Produkte vor und wirbt für die industrieweite Orientierung am Konzept des sogenannten „Threat Defense Lifecycle“.
Die Wirtschaft ist heute nicht länger rein physischer Natur, sondern besteht vielmehr aus verbundenen Netzwerken und Systemen, die es gegen Cyber-Kriminelle zu schützen gilt. Diese neue, sogenannte „Second Economy“ birgt jedoch auch neue Herausforderungen und Gefahren, in der es nicht nur um viel Geld geht, sondern auch um den Kampf um Zeit sowie Vertrauen. Darüber hinaus verkündete Intel Security, den McAfee Data Exchange Layer dem Markt weiter zu öffnen, um die Vernetzung von Technologien verschiedener Hersteller zu ermöglichen. Die industrieweit größte, offene Architektur infolge einer nachgewiesen erfolgreichen Integration, basiert auf den vier folgenden Komponenten: „Dynamic Endpoint“, „Pervasive Data Protection“, „Data Center & Cloud Defense“ und „Intelligent Security Operations“.
„Cyber-Kriminelle zwingen IT-Sicherheitsanbieter dazu, die Regeln zum Schutz unserer zivilisierten Welt zu verändern. Um dieser Entwicklung zu begegnen, müssen wir uns von alten Sicherheitsrichtlinien lösen, weniger vorhersehbar werden, verstärkt zusammenarbeiten und IT-Sicherheit zur obersten Priorität unserer Arbeit machen“, meint Chris Young, Senior Vice President und General Manager der Intel Security-Gruppe. „Unser strategischer Anspruch macht den Unterschied in der Industrie: Für eine bessere IT-Sicherheit braucht es einen integrierten, automatisierten und orchestrierten „Threat Defense Lifecycle.“
Dynamic Endpoint
Durch die Vernetzung der Systeme reicht es heute nicht mehr aus, isolierte Sicherheitssysteme gegen individuelle Angriffe zu schützen. Unzählige Beispiele zeigen wie derartig isolierte Lösungen und die taktische Bekämpfung von IT-Sicherheitsbränden nicht mehr gegen fortschrittliche, neu entstandene Gefahren gewappnet sind. Die Systeme müssen miteinander interagieren, um ausbreitende IT-Sicherheitsschäden zu verhindern. Die „Dynamic Endpoint“-Lösung von Intel Security nutzt fortschrittliche Schutzmaßnahmen, geteilte Intelligenz und einheitliche Workflows in einer einzigen Management-Konsole, um den Schutz sowie die Erkennung und Behebung vor den heutigen Gefahren für Endgeräte zu vereinen. Die Lösung, in Form von McAfee Endpoint Security 10.5 und McAfee Active Response 2.0, bieten unter anderem die folgenden Funktionen:
Systemschutz gegen Patient Null: Dynamische Eindämmung verseuchter Applikationen verbessert den Schutz gegen den Patient Null und Ransomware. So wird das Netzwerk gegen Post-Malware-Prozesse basierend auf der Dateireputation geschützt.
Schutz vor Advanced Persistant Threats (APTs) durch Abschottung und maschinelles Lernen: Intel Security bietet als einziger Anbieter Systeme, die Malware durch maschinelles Lernen klassifizieren. Dies geschieht aus der Cloud sowohl durch statische Vorabanalyse als auch durch dynamische Analyse nach der Ausführung einer Malware. Zero-Day-Malware sowie verdächtiges Verhalten wird so nahezu in Echtzeit erkannt, verdächtiges Verhalten verfolgt und saniert, ohne sich auf reine traditionelle Signaturen verlassen zu müssen.
Verbesserter, integrierter Web- und Endgeräte-Schutz: Nur Intel Security hat eine nahtlose Verbindung zwischen den Endpoint Clients und Web Gateway-Technologien, um schnellstmöglich einen umfassenden Schutz innerhalb als auch außerhalb des Unternehmensnetzwerkes zu gewährleisten.
Schutz gegen fortschrittliche Gefahren in Echtzeit: McAfee Active Response 2.0 rundet die Lösungen unter Verwendung der Cloud ab, indem es kontinuierlich das System überprüft und somit IT-Administratoren den Zugriff auf den Bedrohungskontext in Echtzeit während der Abklärung ermöglicht.
Pervasive Data Protection
In einer Arbeitswelt in der Software-as-a-Service (SaaS)-Applikationen und die Mitarbeitermobilität immer wichtiger werden, sehen sich Unternehmen mit ganz neuen Herausforderungen zur Absicherung ihres Geschäftes konfrontiert. Intel Security bietet mit „Pervasive Data Protection“ besondere SaaS-Sicherheit die vom Web-Schutz, über sichere Cloud Access Broker bis hin zum Schutz vor Datenverlust reicht. So werden Risiken durch Datenlecks und der Missbrauch durch unautorisierte Personen minimiert und das Netzwerk sowie Cloud-Services bei mobilen, internen und externen Zugriffen dank einer zentralen Verwaltung ständig im Auge behalten.
Verstärkte Produktivität durch zentralisierten Datenschutz: McAfee DLP for Mobile Email 10.0 führt ein vereinheitlichtes Strategie- und Ereignis-Management für Endpoint- und Netzwerk-DLP ein. Außerdem bietet es Anwendungen, die den Endnutzer zu bestimmten Aktionen, wie DLP-Scans und selbstständigen Korrekturen, ermächtigen, was den Verwaltungsaufwand erheblich verringert.
Web-Sicherheit ist allgegenwärtig: McAfee Web Gateway Cloud Service ermöglicht die gleichen Vorteile eines fortschrittlichen Schutzes wie „On-Premise Web Gateway“-Anwendungen, nur ohne die zusätzlichen Kosten für Hardware und deren Instandhaltung.
McAfee Cloud Data Protection: Derzeit in der Beta-Version erhältlich, bietet diese Cloud Access Security Broker (CASB)-Technologie einen integrierten Blick auf risikobehaftete Endgeräte- und Cloud-Vorfälle sowie einen Endpoint-Gesundheitscheck in Echtzeit. So kann sichergestellt werden, dass nur vertrauenswürdige Geräte Zugriff auf sensible Informationen erhalten.
Data Center & Cloud Defense
Mit der Einführung von Cloud Computing kämpfen viele Unternehmen mit den spezifischen Sicherheitsanforderungen, die die meisten vorhandenen Sicherheitsprodukte nicht abdecken können. Mit „Data Center & Cloud Defense“ bietet Intel Security hierfür eine Lösung, die Server- sowie Netzwerk-Sicherheit und den Austausch von Bedrohungsintelligenz miteinander kombiniert. Mithilfe der Lösung, in Form der McAfee Server Security Suite 4.5 und der McAfee Virtual Network Security Platform (vNSP) 8.3, werden komplexe Angriffe schnell erkannt und die physische, virtuelle sowie cloud-basierte Infrastruktur geschützt.
Übersichtliche Cloud-Sicherheit: Cloud Workload Discovery führt zu tiefgreifender Transparenz zwischen Public und Private Clouds für virtuelle Maschinen, entsprechenden Workloads, Netzwerken sowie Rechenzentren.
Austausch und Vereinheitlichung von Bedrohungsintelligenz: Vereinheitlichter Schutz von Perimeter und virtuellen Systemen gegen fortschrittliche Angriffe bei gleichzeitig effizienter Ressourcennutzung in stark virtualisierten Umgebungen.
Integration und Orchestrierung: Mithilfe der engen Integration von Lösungen wie McAfee Management for Optimized Virtual Enviroments Anti-Virus (MOVE AV), McAfee Virtual Network Security Platform (vNSP), McAfee Advanced Threat Defense und McAfee Threat Intelligence Exchange können Virtualisierungsplattformen wie VMWare NSX und OpenStack miteinander kombiniert werden, um Sicherheitslücken schneller und mit weniger Ressourcen zu erkennen.
Intelligent Security Operations
Unternehmen benötigen heute einen geschlossenen Kreislauf zur Bedrohungsabwehr, den Threat Defense Lifyecyle, um Gefahren schnell und effizient erkennen sowie abwehren zu können. „Intelligent Security Operations“ verbessert die Transparenz, die investigativen Arbeitsprozesse und das Reporting von Sicherheitsvorfällen. Um dies sowie einen verbesserten Schutz zu gewährleisten, arbeiten die verschiedenen, nachfolgend gennannten Sicherheitslösungen und die Partner der Security Innovation Alliance zusammen:
Flexible, fortschrittliche Malware Erkennung: cloud-basierte und durch maschinelles Lernen ausgestattete Malware-Analysen, McAfee Cloud Threat Detection und McAfee Advanced Threat Defense verbessern die Nutzererfahrung, erweitern Windows OS Coverage und die Datendurchlauf-Rate.
Verbesserte Sichtbarkeit und Erkennung: McAfee Enterprise Security Manager führt eine neue HTML 5-basierte Schnittstelle mit einer intuitiven, Analyse-zentrierten Nutzererfahrung und einfacheren, schnelleren Suchergebnissen ein, um das Gefahren-Management zu verbessern.
Die Open DXL-Initiative
Die Industrie hat lange nach einem Weg gesucht, um verschiedene Technologien besser miteinander arbeiten zu lassen. Intel Security hat dafür mit seinem McAfee Data Exchange Layer (DXL) den Weg bereitet. Um diese Entwicklung weiter zu unterstützen, hat sich Intel Security dazu entschlossen diesen Standard der Industrie zugänglich zu machen, um Cyber-Kriminellen das Leben schwer zu machen. Mithilfe einer Open Source-Strategie und der Beta-Veröffentlichung eines neuen Software-Entwicklungspakets (SDK) für DXL, erhalten Organisationen als auch Technologie-Anbieter die Möglichkeit, Teil einer Echtzeit-Sicherheitsintelligenz zu werden.
Denn Intel Security möchte nicht nur daran arbeiten die eigenen Produkte miteinander zu verknüpfen. DXL liefert einen standardisierten Applikationsrahmen, der verschiedene Technologien von unterschiedlichen Herstellern integriert. Die Open DXL-Initiative wird den Zugriff und die Funktionen von DXL SDK erweitern, genauso wie auch das Management und die Infrastruktur die es unterstützen wird. So sollen Entwickler in ISVs, Unternehmen, Kollegen und sogar Wettbewerber die Möglichkeit von Echtzeit-Integrationen und operationalen Vorteilen des Data Exchange Layer erhalten.
