A Intel Security estabelece uma nova e unificada abordagem para o setor de segurança cibernética que se esforça para eliminar a fragmentação através de soluções integradas atualizadas, novas parcerias entre empresas e integrações de produtos dentro do Intel Security Innovation Alliance e Cyber Threat Alliance (CTA).
“Transformar tecnologias isoladas em um sistema de segurança coeso é, sem dúvida, o desafio mais assustador enfrentado pelos profissionais de hoje”, disse Chris Young, VP Sênior e Gerente Geral do Intel Security Group. “A batalha contra nossos adversários não pode ser travada sozinha; produtos, pessoas, organizações e empresas deverão atuar em conjunto para eliminar a fragmentação da segurança através da automação, de parcerias e arquiteturas unificadas.”
A escassez de mão de obra enfrentada pelo setor de segurança cibernética torna cada vez mais difícil contratar e manter funcionários. Esses escassos recursos dificultam ainda mais manter uma arquitetura de segurança consistente para evitar danos e minimizar o custo de ameaças emergentes, enquanto mantém o potencial de novas tecnologias de código aberto, digital, de nuvem e de segurança.
Nossas pesquisas e conversas com os clientes ressaltaram a necessidade de parceiros confiáveis que trabalhem cooperativamente visando reduzir o incômodo das tecnologias fragmentadas e ajudar as organizações a manter o foco na segurança de seus ativos de negócios e produtividade. Com isso em mente, a Intel Security tem o prazer de anunciar novas atualizações e integrações de produtos, novos parceiros empresariais e maior colaboração com base em padrões e código aberto, o que reforçará a eficácia da infraestrutura de segurança cibernética no mais amplo ecossistema aberto do setor.
Soluções Integradas
No centro de uma estratégia unificada para a segurança cibernética encontra-se a necessidade de soluções integradas que se encaixem à estrutura da empresa para enfrentar os desafios mais proeminentes. A Intel Security anuncia novas e atualizadas soluções que fazem exatamente isso: McAfee Enterprise Security Manager (ESM) 10 e McAfee® Virtual Network Security Platform (vNSP).
Com o alto custo da detecção e resolução de ataques cibernéticos, a necessidade de soluções SIEM intuitivas e inteligentes nunca foi tão grande. O McAfee ESM 10 lançado recentemente se une a um portfólio de serviços de centro de operações de segurança (SOC) do McAfee® Foundstone™, expandido para ajudar os analistas de segurança a serem muito mais eficazes. Os novos recursos incluem:
- Interface de usuário intuitiva e colaborativa: uma nova interface de usuário contempla abrangentes testes de funcionalidade de fluxo de trabalho para gestão de incidentes, proporcionando maior eficiência, detecção e resposta de ameaças mais rápida e eficaz, além da capacidade de gerenciar incidentes múltiplos dentro do mesmo dashboard.
- Inteligência de ameaças contextuais: avanços significativos aprimoraram a contínua inteligência de ameaças contextuais e o acesso imediato a dados principais de ameaças para identificar, avaliar e orquestrar respostas aos ataques emergentes.
- Ofertas com expertise e confiança: os pesquisadores de ameaças da Foundstone (ou seja, os consultores especialistas em segurança da Intel Security) agora podem aumentar a equipe de pessoal como parte de uma oferta de SOC virtual, somando experiência, capacidade e cobertura para complementar os recursos empresariais existentes e ampliar o portfólio SOC de ciclo de vida de serviços da Foundstone.
A necessidade de proteção avançada contra malware dentro do ambiente de nuvem pública exige soluções virtuais integradas. O McAfee® vNSP agora estende a proteção de rede virtual para as implementações de nuvem OpenStack* e Amazon Web Services* (AWS), com o novo licenciamento de multinuvem simplificado, protegendo facilmente as redes virtuais. Os novos recursos incluem:
- Proteção de rede virtual para nuvens públicas: o McAfee vNSP é uma solução líder do setor que protege as cargas de trabalho AWS de ataques, tais como, ataques de dia zero, bots, malware e DOS em nível de aplicativo com ambos os modos de detecção e proteção. Integra-se perfeitamente com AWS Auto Scaling para fornecer uma solução de segurança totalmente escalonável em um único console.
- Inspeção de tráfego de rede virtual para nuvens privadas: o vNSP continua acrescentando suporte para plataformas multi-hypervisor, que agora inclui VMware® ESX®, VMware NSX™ e nuvem OpenStack, com seu melhor IPS de última geração. O Security Operations agora pode gerenciar a segurança de suas nuvens públicas e privadas a partir de um console de gerenciamento de segurança de rede único, proporcionando total visibilidade.
- Análise de ameaças com base na nuvem: a nova integração com o McAfee® Cloud Threat Detection permite que o McAfee® Network Security Platform (NSP) aumente, de forma rápida e eficiente, os recursos de inspeção existentes com sofisticada análise de malware com base na nuvem.
Momentum ecossistema e colaboração entre empresas do setor
Transformar a fragmentação requer que a indústria trabalhe cooperativamente para construir integrações significativas. O Intel Security Innovation Alliance, o principal programa de parceria tecnológica do setor, anuncia 16 novas parcerias, elevando o número total de parceiros para mais de 135 em todo o mundo. Ao longo do ano passado, 35 parceiros integraram ou planejaram integrações com o McAfee Data Exchange Layer (DXL), a estrutura de comunicação aprovada pelo setor, proporcionando interação em tempo real entre aplicativos.
Desde que anunciou a iniciativa OpenDXL – um padrão aberto do setor para todos os desenvolvedores aumentarem a flexibilidade de integração, simplicidade e oportunidade – a Intel Security expandiu seu compromisso com a adoção de código aberto e a comunidade. Hoje, a Intel Security está publicando mais softwares de código aberto em github.com/opendxl para reduzir, ainda mais, os custos e a complexidade das integrações de alto nível e substituir longos processos repetitivos e manuais para as empresas. Esses avanços incluem:
- Novas integrações: novos conectores de código aberto para McAfee Threat Intelligence Exchange (TIE) e McAfee Active Response (MAR) permitem que aplicativos utilizem, facilmente, essas ferramentas para procurar endpoints, consultar e definir reputações de arquivos, simplificando o processo de consulta de endpoints dentro do ambiente corporativo para apenas 20 linhas de código.
- Pronta disponibilidade: respondendo à demanda dos clientes, a Intel Security acelerou a disponibilidade do cliente OpenDXL Python, agora já disponível para as organizações fazerem download, prepararem e implementarem com confiança.
- Novos recursos: novos conectores OpenDXL para APIs de plataforma McAfee ePolicy Orchestrator® (McAfee® ePO™) permitem opções fáceis e rápidas para aplicar políticas, marcar sistemas, mover grupos e disparar ações dentro da plataforma de segurança líder do setor. Os novos recursos abrem os recursos frequentemente utilizados das APIs da Web da plataforma McAfee ePO e permitem que mais aplicativos potencializem a gestão eficiente e centralizada com um processo de integração leve.
- Novas parcerias: com o objetivo de melhorar a eficiência da segurança cibernética e maximizar a proteção, 15 novas empresas aderiram ao Intel Security Innovation Alliance: Absolute Software, Bay Dynamics, Cyphort, DFLabs, Digicert, Dropbox, Evident.io, Fireglass, Kaspersky Labs, Opswat, Radware, SailPoint, SAS Institute, SS8 Networks e ThreatConnect.
A Intel Security anunciou, também, que agora está compartilhando e absorvendo inteligência avançada de ameaças através da Cyber Threat Alliance Platform (CTAP) e que tem um plano adicional para integrar a CTAP com seus produtos. A CTAP é uma plataforma que classifica e compartilha inteligência de ameaças entre os membros da Cyber Threat Alliance.
Indicadores de compromisso da CTAP compartilhados ajudam a Intel Security e outros membros da CTA a detectar e melhor compreender as novas campanhas de ataque emergentes. Isso permite que os membros da CTA protejam mais rapidamente os sistemas de seus clientes.
Conforme anunciado pela Cyber Threat Alliance, ela agora está formalmente incorporada como uma entidade independente, 501(c)(6), com um presidente, conselho administrativo e comissões permanentes. É generosamente financiada pelos membros fundadores – Intel Security, Fortinet, Palo Alto Networks, Symantec, Check Point e Cisco Systems. Cada membro fundador comprometeu-se com US$ 1 milhão nos próximos dois anos para o sucesso da Cyber Threat Alliance.