McAfee Endpoint Security 10.X, così si fa sicurezza di sistema nell’era cloud

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Con Endpoint Security 10.X e McAfee Active Response arrivano importanti tasselli al servizio della strategia di Intel Security volta a proporre una Security Connected Platform aperta

L’annuncio di McAfee Endpoint Security 10.X, in occasione di Focus 15, a Las Vegas, è il piatto forte servito da Intel Security che mostra la capacità di allineare il proprio portafoglio di prodotto alle esigenze enterprise nell’era del cloud computing.

Lo scenario è presto delineato: si è espansa in modo quasi esasperato la superficie di attacco, non solo per il moltiplicarsi degli endpoint, ma anche per la loro ‘volatilità’ – ve ne sono di reali e virtuali e tutti operano all’interno di reti complesse. All’estensione della superficie di attacco, e di complessità delle minacce, non può corrispondere uno sforzo umano equivalente per expertise, in grado di avere visibilità articolata e intelligente in tempo reale su tutti i fenomeni.

Focus 15 KeyNote_85
Endpoint Security 10.X innestato nella strategia Protect, Detect e Correct

Qui si innesta la bontà di Endpoint Security 10.X, ultima incarnazione della strategia Protect-Detect-Correct, vera e propria piattaforma di servizi per ridurre la complessità degli ambienti di sicurezza, con migliori performance, e maggiore visibilità sulle minacce avanzate (AT), per una reazione più veloce, Endpoint Security 10.X è affiancato da McAfee Active Response, il sistema di detection e reazione su endpoint, in un pacchetto di novità confortato dalla crescita nell’adozione di McAfee Data Exchange Layer e Intel Security support for Structured Threat Integration Expression (STIX).

Si va, allora, verso la direzione di un sistema di sicurezza aperto in grado di concentrare in una proposta le fasi chiave di qualsiasi ciclo difensivo, dove endpoint, cloud, e endpoint in cloud sono le aree da presidiare per un pieno controllo sulla visibilità degli eventi. Quindi si enfatizza l’approccio di un’esperienza utente favorita da una gestione centralizzata di un’architettura anche complessa di cui fanno parte non solo prodotti Intel Security ma anche di terze parti. Nella strategia Intel Security, proprio l’unione dei pilastri Protezione, Detection e Correzione in un sistema centralizzato e adattivo permette ai sistemi di sicurezza di evolvere in modo più rapido bypassando i tempi morti di un sistema di protezione applicativo a sylos.

La proposta ‘aperta’ di Intel Security

A partire dalla condivisione e dall’evidenziazione degli eventi realmente indicativi per le minacce, Endpoint Security 10.X inizia la propria azione nel momento stesso in cui rileva comportamenti anomali sia nelle applicazioni, come su siti e file, le informazioni sono messe a disposizione con le relative rilevanze a livello di framework, come strato soprastante alle soluzioni di sicurezza scelte. La proposta comprende inoltre protezione intelligente dell’endpoint in real-time, con sistemi di scansione e aggiornamento, più veloci in grado di ottimizzare gli sforzi della Cpu.

Abbiamo esordito segnalando McAfee Active Response che ha nel sistema il compito di individuare, identificare e correggere le problematiche, è questa una parte importante, ma al posto della quale, nel disegno di Intel Security, i CISO potrebbero continuare a utilizzare le soluzioni di cui già dispongono, nulla toglie che possa essere gestita da McAfee ePolicy Orchestrator, così come anche le altre soluzioni di Intel Security e dei partner.

Active Response consente agli amministratori di interrogare in tempo reale gli endpoint, configurare collettori specifici di dati per mantenere una visibilità costante sugli eventi. Questi insight diventano parte delle reportistica al servizio di ePolicy Orchestrator.

Focus 15 KeyNote_79
Chris Young, SVP Intel Security

Chris Young, SVP Intel Security, a precisa richiesta su quali siano le criticità oggi spiega bene il punto: “Un conto è avere le migliori soluzioni in ogni specifico ambito, ma noi sappiamo che non è la singola soluzione tecnologica a fallire, quanto piuttosto è vero che la vera minaccia alla sicurezza è da cercare nei limiti dei processi e noi oggi con questa proposta abbracciamo l’intero ciclo di vita degli attacchi, per controllarlo”.

La strategia è quella di arrivare a una piattaforma di sicurezza completa, dove non sono semplicemente i prodotti a ‘collaborare’ tra loro, quanto piuttosto sono le evidenze che contano del lavoro di ciascuno di essi ad essere interconnesse al servizio della sicurezza in cloud.

Si parla di Security Connected Platform in casa Intel Security (in verità dal 2013) e si indica il disegno di evolvere la proposta verso una piattaforma aperta costruita su standard e interfacce pubbliche per favorire la condivisione delle informazioni tra le soluzioni di diversi vendor. Un passo in questa direzione compiuto da McAfee Advanced Threat Defense è la possibilità ora di generare report relativi ai malware in formato STIX, masticabile da diversi altri sistemi di reportistica.

[nggallery template=nme images=25 id=345]

 

Read also :