A McAfee anunciou uma nova tecnologia que integra IPS de rede com controles de última geração, o McAfee Network Security Framework. A solução atende a necessidade de ferramentas de segurança para evitar ataques sofisticados, com inteligência e automação necessárias para maior efetividade nas decisões de prevenção de ataque e resolução.
Ela inclui aprimoramentos da McAfee Network Security Platform, inclusive visibilidade de aplicativos e contexto de ameaças integrado, alinhando-a diretamente aos critérios do Gartner para IPS. Segundo o relatório, as ameaças se concentram em instalar alvos executáveis maliciosos em equipamentos de usuários, que utilizam técnicas avançadas para evitar a detecção e usar mecanismos de entrega botnet para realizar ataques em múltiplos estágios. Simplesmente parar os ataques já não é suficiente neste ambiente.
“O Gartner usa o termo 'IPS de rede de última geração' para indicar a evolução necessária de IPS de rede. É uma forma de lidar com as mudanças nos processos corporativos que utilizam TI e, ainda, em ataques que tentam comprometer sistemas corporativos”, comenta Greg Young, vice-presidente de pesquisas do Gartner. “Como requisito mínimo, um IPS de última geração deve contar com os recursos padrão da primeira geração, além de reconhecer aplicativos de contexto e de conteúdo em um mecanismo ágil, que ofereça suporte a caminhos de atualização para integrar novos feeds de informações (fontes de atualização), para atender a necessidades futuras”.
O McAfee Network Security Framework inclui os recursos:
*IPS de rede avançado: com milhares de sensores no mundo todo, a McAfee Network Security Platform constitui-se no principal IPS de rede do mercado, protegendo mais empresas que a solução de qualquer outro fornecedor. Sua inspeção por protocolo proporciona o maior nível de proteção contra malwares avançados, ataques do dia zero, ataques de negação de serviço e botnets. A versão mais recente inclui mais de duas dezenas de novos botnets, tornando-a a melhor tecnologia contra esse tipo de ataque do setor.
*Reconhecimento e controle de aplicativos: a McAfee Network Security Platform é a única solução de IPS a correlacionar prevenção de ameaças avançadas e visibilidade nativa da Camada 7 de mais de 1.100 aplicativos e protocolos, além de definição aprimorada de regras para o controle de aplicativos simples.
*Coleta de informações de ameaças prognóstica: O McAfee Network Security Framework incorpora o McAfee Global Threat Intelligence (GTI). Esta é a única solução de IPS que pode influenciar decisões de segurança alinhadas com base na identidade e reputação de diversos dados de arquivos, IP, URL, protocolo e localização geográfica.
*Segurança contextual: separar falsos alarmes de verdadeiras ameaças pode tomar um dia inteiro de administradores de segurança. O McAfee Network Security Framework correlaciona dados de múltiplas origens, como GTI, varreduras de vulnerabilidades, visibilidade de aplicativos e comportamento de redes, para identificar ataques, eliminar falsos positivos e realizar recomendações dinâmicas de fiscalização de maneira segura. Por exemplo, um evento "somente alerta" com nível de confiança médio pode ser elevado dinamicamente para um evento do tipo "bloqueio" com alto nível de confiança com base na conexão entre definições de ataque incorporadas e informações sobre reputação de IP.
*Análise avançada: os ataques direcionados que utilizam técnicas de malware avançadas se tornam cada vez mais comuns. Além disso, os cibercriminosos podem contornar os sistemas de segurança tradicionais com base em listas negras. A integração com ferramentas de detecção de malware, perícia de rede e prevenção de perda de dados fazem do McAfee Network Security Framework a solução mais avançada contra roubo de propriedade intelectual de uma organização.
“Para compreender e erradicar completamente os ataques direcionados é preciso ter total visibilidade do tráfego de rede, sua origem, seu escopo e há quanto tempo ocorre”, explica Steve Shillingford, presidente e CEO da Solera Networks. “A integração de soluções da McAfee com os aplicativos Solera DeepSee fornece um fluxo de trabalho perfeito para os analistas de segurança, levando-os de um alerta até a evidência de ataque, violação ou ameaça, que reduz drasticamente o tempo necessário para apontar as áreas comprometidas”.
- IPS de rede