Der einheitliche Ansatz für die Cyber-Security-Branche, den Intel Security auf der RSA-2017 vortstellte, soll die bestehende Fragmentierung durch aktualisierte integrierte Lösungen, neue branchenübergreifende Partnerschaften und Produktintegrationen innerhalb der Intel Security Innovation Alliance und der Cyber Threat Alliance (CTA) beseitigen..
„Die Umwandlung von isolierten Technologien in ein kohärentes Sicherheitssystem ist momentan die größte Herausforderung in der Industrie“, sagte Chris Young, Senior Vice President und General Manager der Intel Security Group. „Im Kampf gegen unsere Gegner sollten Menschen, Produkte, Unternehmen und Industrien dank einheitlicher Architekturen und Partnerschaften zusammenarbeiten können und so IT-Sicherheit automatisieren.“
Neue, aktualisierte und integrierte Sicherheitslösungen
Intel Security stellte zwei neue Produkte vor, die sich in IT-Systeme von Unternehmen einbinden lassen. Der neue „McAfee Enterprise Security Manager 10“, der sich in das Portfolio des McAfee-Foundstone-Security-Operations-Center (SOC) einbinden lässt, verhilft Sicherheitsanalysten mit neuen Möglichkeiten zu effektiverer Arbeit. Angesichts der hohen Kosten für die Erkennung und die Behandlung von Cyber-Angriffen, war der Bedarf für intelligente und intuitive SIEM-Lösungen nie größer.
Diese Weiterentwicklungen beinhalten:
- Intuitives und kollaboratives User-Interface: Die neue Benutzeroberfläche gibt die Nützlichkeit von Workflow-Tests im Rahmen des Incident-Managements wieder und erlaubt so verbesserte Leistung durch schnellere und effektivere Bedrohungserkennung und -bekämpfung sowie die Bearbeitung mehrerer Vorfälle im gleichen Dashboard.
- Kontextuelle Bedrohungsintelligenz: Verbesserter Zugang zu kritischen Bedrohungsdaten, um angemessene Reaktionen auf auftretende Angriffe zu identifizieren.
- Einbindung von Expertenwissen: Bedrohungsforscher von Foundstone können als Teil des virtuellen SOC präsenter sein und mit ihrem Fachwissen bereits bestehende Unternehmenskompetenz besser ergänzen.
Im Public Cloud-Umfeld erweitert die McAfee-Virtual-Network-Security-Plattform (vNSP) den Schutz von Amazon-Web-Services (AWS) und Openstack-Cloud-Angeboten mit vereinfachter Cloud-Lizenzierung und sorgt für einfachen Schutz von virtuellen Netzwerken mit folgenden Funktionen:
- Virtueller Netzwerkschutz für die Public-Cloud: McAfee-vNSP beschützt AWS-Arbeitsabläufe vor Angriffen wie Zero-Day, Bots, Malware und Application-level-DOS durch einen Erkennungs- und Schutzmodus. Es ist nahtlos mit AWS-Auto-Scaling integrierbar, um eine voll skalierbare Sicherheitslösung bereit zu stellen.
- Traffic Untersuchung für Private-Clouds: vNSP bietet weiterhin Unterstützung für Multi-Hypervisor-Plattformen die jetzt Vmware, ESX, Vmware-NSX und Openstack-Cloud mit ihrer best-of-breed IPS der neuen Generation beinhalten. Sicherheitsoperationen können nun die Sicherheit ihrer privaten und öffentlichen Cloud von einer einzelnen Netzwerksicherheitsmanagement-Konsole bearbeiten, was komplette Sichtbarkeit ermöglicht.
- Cloud-basierte Bedrohungsanalyse: Die neue Integration mit McAfee-Cloud-Threat-Detection erlaubt der McAfee-Network-Sicherheitsplattform (NSP), einfach und effizient bereits existierende Inspektionsfähigkeiten mit ausgefeilter cloudbasierter Malware-Analyse zu erweitern.
Wachstum der Sicherheits-Allianzen
Um künftig die herstellerübergreifende Sicherheit zu verbessern und die Komplexität neuer Integrationen zu verringern, veröffentlicht Intel Security mehr Open-Source-Software auf github.com/opendxl. Im letzten Jahr haben bereits 35 neue Partner die Integration in den industrieweiten Kommunikationsstandard McAfee-Data-Exchange-Layer (DXL) durchgeführt oder planen diese. Außerdem konnten neue Partner für die Intel Security Innovation Alliance (SIA) gewonnen werden.
- Neue Partner der SIA: 15 neue Partner in der Security-Innovation-Alliance erhöhen die weltweite Gesamtzahl auf 135. Bei den neuen Partnern handelt es sich um Absolute Software, Bay Dynamics, Cyphort, DFLabs, Digicert, Dropbox, Evident.io, Fireglass, Kaspersky Labs, Opswat, Radware, SailPoint, SAS Institute, SS8 Networks und ThreatConnect.
- Erwartete Verfügbarkeit: Intel Security stellt nun den „OpenDXL Python Client“ Organisationen zum Download, zur Entwicklung und Installation zur Verfügung.
- Verbesserte Threat-Intelligence: Intel Security hat seit Bekanntgabe der OpenDXL-Initiative sein Open-Source-Engagement verstärkt. Die neuen Open-Source-Verbindungen für McAfee-Threat-Intelligence-Exchange (TIE) und McAfee-Active-Response (MAR) vereinfachen die Endpoint-Überprüfung und die Abfrage von File-Reputation.
- Neue Verbindungen des McAfee-ePolicy-Orchestrator (McAfee-ePO): Die neuen Möglichkeiten umfassen einen leichten Integrationsprozess mit den APIs der McAfee-ePO-Plattform, um ein besseres zentralisiertes Management zu ermöglichen.
Zu mehr Informationen zur Security Innovation Alliance und dem Data Exchange Layer führen die entsprechenden Links.
Intel Security gab außerdem bekannt, dass das Unternehmen erweiterte Bedrohungsintelligenz nun über die Cyber Threat Alliance Plattform (CTAP) teilt. Außerdem sollen weitere Produkte mit der CTAP integriert werden. Dabei handelt es sich um eine Plattform, die einen Austausch der Bedrohungsintelligenz ihrer Mitglieder ermöglicht. Dadurch können Mitglieder der CTA Angriffe besser erkennen und bekämpfen und die Systeme ihrer Kunden besser schützen.