Udoskonalona i ujednolicona wersja architektury bezpieczeństwa, wzmocnienie fazy ochrony przed zagrożeniami oraz nowa, otwarta szyna komunikacyjna DXL. To elementy, na które firma Intel Security stawia w swojej najnowszej strategii, ogłoszonej podczas konferencji FOCUS w Las Vegas na początku listopada. Nowy, cyfrowy świat, w którym żyjemy, czyli świat połączonych ze sobą sieci i systemów, wymaga innych niż dotychczasowe sposobów ochrony przez zagrożeniami.
Jednym z głównych niebezpieczeństw jest oczywiście cyberprzestępczość. Intel Security chce zwiększyć efektywną ochronę gospodarki cyfrowej, dlatego w swojej nowej strategii postawił na zaprojektowaną od nowa, ulepszoną oraz zunifikowaną architekturę bezpieczeństwa. Tylko takie podejście daje więcej możliwości firmom i pozwala im lepiej bronić się przed coraz bardziej zaawansowanymi atakami cyberprzestępców.
– Zachowanie cyberprzestępców zmusza firmy z branży bezpieczeństwa do zmiany reguł gry rządzących obroną cywilizowanego świata. Aby móc skutecznie z nimi walczyć, musimy odłożyć na półkę stare sposoby i postawić na element zaskoczenia oraz współpracę, w ramach której cyberbezpieczeństwo będzie na pierwszym miejscu – powiedział Chris Young, wiceprezes i dyrektor generalny Grupy Intel Security.
Firmy potrzebują wzmożonej ochrony i są tego świadome. Jak pokazały badania przeprowadzone w tym roku przez Intel Security we współpracy z firmą Intel, 27% dużych polskich firm przyznaje, że w ostatnich miesiącach zanotowało incydenty naruszenia bezpieczeństwa, takie jak atak złośliwego oprogramowania, dostęp nieuprawnionych osób do danych firmowych, wycieki danych itp. Dodatkowo aż 40% dużych przedsiębiorstw w Polsce nie ma przygotowanego scenariusza awaryjnego na wypadek cyberataku lub podobnych zdarzeń. Dlatego tak ważna jest odpowiednia infrastruktura zabezpieczająca.
– Nasza strategia jest prosta i ma na celu dezorganizację działań przestępczych poprzez integrację, automatyzację i orkiestrację cyklu obrony przed zagrożeniami. Tylko tak jesteśmy w stanie uzyskać lepsze wyniki w zakresie bezpieczeństwa. Przez lepsze wyniki rozumiem szybsze obniżenie ryzyka przy wykorzystaniu mniejszej liczby zasobów – tłumaczy Arkadiusz Krawczyk, Country Manager w Intel Security Poland.
Nowa architektura bezpieczeństwa
Nowa, ujednolicona architektura bezpieczeństwa Intel Security używa czterech głównych, zintegrowanych ze sobą elementów: dynamicznej ochrony systemów końcowych, kompleksowej ochrony danych, ochrony centrum danych i chmury oraz inteligentnych działań w zakresie bezpieczeństwa. Idea jest taka, żeby poprzez ich inteligentną współpracę zwiększyć skuteczność systemu jako całości i zmaksymalizować jego możliwości ochrony przed zagrożeniami.
Dynamiczna ochrona systemów końcowych (technologia McAfee Endpoint Security 10,5 oraz McAfee® Active Response 2.0) usprawnia ochronę przed zaawansowanymi zagrożeniami, atakami typu ransomware oraz redukuje możliwość wystąpienia tzw. pacjenta zero (ang. „patient zero”). Posiada funkcję zaawansowanej obrony przed zagrożeniem, która wykorzystuje konteneryzację, uczenie maszynowe i mutację.
W ramach kompleksowej ochrony danych z kolei Intel Security dąży do unifikacji zabezpieczeń oprogramowania jako usługi (SaaS) w ramach ochrony sieci, rozwiązań pośredniczących w dostępie do chmury, technologii chroniących przed utratą danych i szyfrowania, aby zapewnić najbardziej kompleksowe rozwiązanie w branży, obejmujące centralne zarządzanie bezpieczeństwem systemów końcowych, sieci i usług w chmurze.
Zintegrowane rozwiązanie obejmuje następujące komponenty:
- Większą produktywność dzięki scentralizowanej ochronie danych – oprogramowanie McAfee DLP for Mobile Email 10.0 wprowadza ujednolicone zasady i zarządzanie incydentami w zakresie zapobiegania utracie danych na systemach końcowych i w obrębie sieci.
- Pełnozakresowe bezpieczeństwo sieci – usługa McAfee Web Gateway Cloud Service umożliwia zespołom ds. bezpieczeństwa uzyskanie takich samych korzyści w ramach ochrony przed zaawansowanymi zagrożeniami jak w przypadku lokalnych bramek sieciowych, ale bez ponoszenia kosztów sprzętu i obsługi. Nowa wersja rozwiązania posiada trzykrotnie większą liczbę centrów danych, większą wydajność i wydłużony czas dostępności.
- Zarządzanie aplikacją w chmurze – rozwiązanie McAfee Cloud Data Protection, dostępne w wersji beta, obejmuje technologię pośrednika zabezpieczeń dostępu do chmury (CASB), zapewniając zintegrowany ogląd ryzykownych systemów końcowych i zdarzeń w chmurze, w tym opcję kontroli stanu systemu końcowego w czasie rzeczywistym, dzięki czemu tylko zaufane urządzenia mają dostęp do poufnych informacji.
Do obrony centrum danych i chmury Intel Security łączy w sobie ochronę serwerów, zabezpieczenia sieci i udostępniania informacji o zagrożeniach w celu zapewnienia wysokiego poziomu bezpieczeństwa w obrębie centrów przetwarzania danych. To rozwiązanie dostępne jest w pakiecie McAfee® Server Security Suite 4.5 i w platformie McAfee Virtual Network Security Platform (vNSP) 8.3.
Inteligentne działania w zakresie bezpieczeństwa natomiast to nowy sposób umożliwiający integrację oferty zabezpieczeń Intel Security z produktami partnerów programu Security Innovation Alliance. Wszystko w celu wzmocnienia i ujednolicenia widoczności, dokonywania analiz zagrożeń i raportowania.
Inicjatywa OpenDXL
Nowa, otwarta szyna komunikacyjna McAfee Data Exchange Layer (DXL) to kolejny stopień zaangażowania Intel Security w obronę przed nawet najbardziej zaawansowanymi zagrożeniami. Dzięki strategii open source i udostępnieniu wersji beta nowego pakietu DXL organizacje i dostawcy technologii z grupy tzw. białych kapeluszy uzyskają możliwość korzystania z szyny komunikacyjnej opartej na funkcji udostępniania informacji i działającej w czasie rzeczywistym. Od teraz będą mogli wymieniać się danymi dotyczącymi bezpieczeństwa, a także koordynować działania po to, aby maksymalnie przyspieszyć cykl obrony przed zagrożeniami.
DXL zapewnia ujednolicone ramy programistyczne do wzajemnej integracji technologii od różnych dostawców oraz do integracji z aplikacjami opracowanymi wewnątrz firmy.
– McAfee Data Exchange Layer to kluczowa technologia Intel Security, która tworzy platformę komunikacyjną łączącą zabezpieczenia od wielu dostawców w obrębie jednej sieci. Pozwala to na stworzenie otwartej, ale jednocześnie bezpiecznej struktury, która sprawia, że narzędzia zabezpieczające klientów w nowej, cyfrowej rzeczywistości działają sprawniej i skuteczniej – podsumowuje Arkadiusz Krawczyk.