A Intel Security anunciou várias melhorias no seu portfólio de produtos que permitem às organizações maior visibilidade nos incidentes de segurança, controles mais rígidos para impedir a exfiltração de dados, e integrações entre nuvem e parceiros que facilitam o gerenciamento do seu ambiente de segurança. Juntos, esses desenvolvimentos buscam melhorar a integração e a comunicação entre soluções individuais, fortalecem as capacidades das organizações para compreender o estado de seu ambiente de segurança, e aceleraram a sua capacidade de determinar e agir com a resposta apropriada a incidentes de segurança.
O ecossistema de Camada de Troca de Dados (DXL – Data Exchange Layer) da Intel Security marca uma nova era na segurança, onde todos os componentes se reúnem para trabalhar como um sistema único e coeso, independentemente do fornecedor ou da arquitetura subjacente. O DXL é um tecido de comunicação ultrarrápido e bidirecional que permite o compartilhamento de informações e de contexto entre todas as tecnologias de segurança conectadas.
As soluções de atualização e as novas integrações dos parceiros Security Innovation Alliance, TITUS e ForeScout, oferecem agora uma velocidade de proteção e precisão ainda maior. O novo McAfee Web Protection 7.5.2 agora tem a capacidade de compartilhar dados de ameaça para uma detecção de ataques mais abrangente. O McAfee Data Loss Prevention (DLP) Endpoint 9.3.5 agora compartilha dados de ameaças locais, que atuam em tempo real, para evitar a perda de dados. Integrações entre o McAfee Threat Intelligence Exchange e o McAfee Enterprise Security Manager também podem identificar qualquer terminal gerenciado que foi acessado anteriormente ou arquivos executados que foram identificados como maliciosos. O McAfee Web Protection 7.5.2 e o McAfee DLP Endpoint 9.3.5 serão disponibilizado no segundo trimestre de 2015. O McAfee Enterprise Security Manager 9.5 já está disponível.
A expansão do ecossistema
Trabalhando para construir seu ecossistema de defesas de ameaças, a Intel Security anunciou a última versão do McAfee Next Generation Firewall, que alavanca o as informações relacionadas a processo e contextual de terminal granular via McAfee EIA. O McAfee Next Generation Firewall 5.9 oferece aos administradores de rede e de segurança um controle de alta precisão de comunicações de aplicativos do terminal em associação com identidades de usuário. Os negócios se beneficiarão de prevenção automatizada de brechas de dados iniciadas a partir de terminais e remediação mais rápida de ameaças através do compartilhamento em tempo real de inteligência de rede e de terminal. O McAfee Next Generation Firewall 5.9 estará disponível ainda este ano.
Risco através da correlação de informações de ameaças
Um gateway de e-mail seguro coleta muita informação que pode ser extremamente valiosa para as equipes de segurança em seus processos de investigação de ameaças e resposta a incidentes. Informações sobre os arquivos que são recebidos, URLs visitados, endereços IP de remetentes de e-mail e a identidade dos destinatários podem ser todos úteis. Para tirar vantagem desses dados, a nova versão do McAfee Email Protection 7.6.4 é integrada agora com o Enterprise Security Manager para compartilhar e correlacionar indicadores potenciais de risco, e ajudam a reduzir o seu tempo para contenção, e a descobrir de forma mais confiável o escopo completo de uma violação.
Para ajudar as equipes de operações de segurança a identificarem, vasculharem e conterem os incidentes mais facilmente, o McAfee Enterprise Security Manager agora também oferece um gerenciador de ciberameaças que pode identificar e interpretar as ameaças de terceiros, bem como correlacionar a inteligência de ameaças com dados de carga revelados pelo McAfee Advanced Threat Defense (ATD). O ATD produz o STIX – Structured Threat Information eXpression – detalhes formatados em conteúdo de malware, que a ESM interpreta junto com outros dados para compreender a intenção de malware e orientar as respostas, como a busca às atividades passadas, colocando endereços IP maliciosos na lista negra, e adicionando os dados em watchlists e correlações para monitorar continuamente novas interações.
Nuvem pública
Conforme a adoção da nuvem e a infraestrutura como serviço continuam a crescer em popularidade e ganham espaço no mercado, as empresas que utilizam estes serviços têm de tomar medidas para proteger os sistemas operacionais convidados e para dentro dessas infraestruturas. O McAfee Public Cloud Server Security Suite, exclusivamente, direciona a necessidade de alcançar um nível adicional de segurança para essas infraestruturas de nuvem, proporcionando maior visibilidade, proteção e controle para garantir o sistema operacional do cliente e acima de cargas de trabalho de nuvem pública. As operações automatizadas fornecem o mesmo nível de agilidade e escala que os servidores em nuvem, e a solução é cobrada por hora. As comunicações integradas compartilham informações de ameaças e pontuações de reputação de arquivo em todos os terminais conectados, para reações mais rápidas a ataques emergentes. O McAfee Public Cloud Server Security Suite está disponível para download a partir do AWS Marketplace.
Juntamente como parceiro estratégico, a InfoReliance também está oferecendo o McAfee Public Cloud Server Security Suite como uma listagem direta e paga na AWS Marketplace.
Operadoras de Telecom
A Intel Security e a Ericsson anunciaram uma parceria para disponibilizar soluções de segurança gerenciada para operadoras de telecomunicações agregarem-se com as ofertas de serviços corporativos existentes. Combinando a experiência em serviços gerenciados, capacidade de entrega global e expertise em segurança de rede da Ericsson com o vasto portfólio de soluções em segurança da empresa e do consumidor da Intel Security, permitirá que empresas fortaleçam sua postura de segurança com eficiência.
Apoiando redes que conectam mais de 2,5 bilhões de assinantes e transportam mais de 40% tráfego móvel do mundo, a Ericsson pretende facilitar para as operadoras de telecomunicações oferecerem suporte a seus clientes corporativos para proteger a propriedade intelectual, dados, dispositivos e identidades valiosas.
