Intel Security dévoile sa nouvelle stratégie en termes de produits
octobre 2015 par Marc Jacob
Intel Security dévoile une nouvelle stratégie visant à permettre à toutes les entreprises de se défendre contre les fuites de données et les attaques ciblées. A travers un système de sécurité plus ouvert et plus intégré qui permet d’unifier les phases clés du cycle de défense contre les menaces, cette nouvelle stratégie met l’accent sur les zones les plus effectives, à savoir les endpoints et le Cloud, pour une visibilité et un contrôle opérationnel concret. Dans ce cadre, Intel Security souligne également une expérience utilisateur simplifiée grâce à une gestion centralisée et une architecture connectée aussi bien à l’offre Intel qu’à des produits tiers. Par ce système ouvert et intégré, Intel Security entend permettre aux entreprises de résoudre les menaces plus rapidement avec un effectif réduit/moindre.
Intel Security continuera à se focaliser sur son savoir-faire premier qui est la protection des entreprises contre les menaces connues tout en continuant d’investir dans des outils d’aide à la détection toujours plus rapides qui permettent aux workflows automatisés de rapidement corriger les menaces. En unifiant la protection, la détection et la correction, la sécurité évolue et apprend dans un cycle itératif qui se perfectionne avec le temps. Ce modèle aide les entreprises à être plus efficaces dans le blocage des menaces, l’identification des compromissions, la mise en œuvre rapide des mesures nécessaires et l’amélioration des contre-mesures.
En support de cette nouvelle stratégie, Intel Security annonce également de nouvelles solutions qui serviront chacune de base à de futurs produits et technologies. McAfee Endpoint Security 10.X propose une nouvelle plate-forme de services endpoints agile et simplifiée qui permet de protéger les terminaux grâce à une détection et un déploiement plus rapide.
McAfee Active Response, nouvelle solution de détection et de remédiation dédiée aux endpoints, fournit une visibilité continue et à la demande de leurs activités grâce à des outlis puissants et automatisés en mesure de répondre et de surveiller les événements liés aux menaces. Ces solutions peuvent être utilisées et gérées conjointement à la plate-forme de gestion centralisée d’Intel Security pour disposer de plus de rapidité, de précision et pour mieux encadrer le cycle de vie de défense d’une attaque. Intel Security supporte désormais les standards Structured Threat Integration Expression (STIX) and Trusted Automated eXchange of Indicator Information (TAXII) conçus pour améliorer la détection des menaces à travers le partage intelligent d’informations qui leur sont liées.
McAfee Endpoint Security 10.X
Base de stratégie dédiée aux endpoints d’Intel Security, McAfee Endpoint Security 10.X permet aux utilisateurs d’aborder le cycle de défense contre la menace avec moins de complexité et plus de performance. Elle introduit une nouvelle plate-forme construite pour assurer une communication en temps réel entre les différents mécanismes de défense, pour une protection plus efficace contre les menaces émergentes. En partageant et en tirant profit des événements de sécurité, McAfee Endpoint Security 10.X agit contre les applications, les téléchargements, les sites web et les fichiers potentiellement dangereux, au moment où les comportements suspects sont observés et cela avant que le système devienne le patient zéro. Son architecture extensible offre un framework aux équipes IT en charge de la gestion de multiples solutions pour améliorer la protection, la détection et la correction contre les menaces avancées.
McAfee Endpoint Security 10.X inclut :
• Une protection intelligente des endpoints. Accès en temps réel à des informations exploitables liées aux menaces. Ces données émanent des mécanismes de défense qui communiquent entre eux et apprennent les uns des autres pour lutter activement contre les menaces avancées.
• Une performance solide et efficace. Analyse accélérée, mise à jour des menaces, CPU maximisée et performances de protection testées et validées par des parties tierces.
• Infrastructure de protection collaborative. Simplifie et élimine la complexité de la duplication de technologies, offre la possibilité de se connecter à des solutions tierces et permet à plus de mécanismes de défense de communiquer entre eux, grâce à l’infrastructure Endpoint Security d’Intel Security.
McAfee Active Response
McAfee Active Response est une nouvelle solution de détection et de réponse immédiate aux menaces intervenant au niveau des endpoints. Elle offre aux responsables de la sécurité informatique les outils nécessaires à la traque, à l’identification et à la correction rapide et en continu des menaces. Gérée par la plate-forme de contrôle McAfee ePolicy Orchestrator (ePo), elle est facilement utilisable avec d’autres produits d’Intel Security ou de partenaires en tant que partie intégrante du cycle de défense contre une menace.
Avec McAfee Active Response, les analystes et les administrateurs peuvent accéder à une richesse d’événements de sécurité et de niveaux de détails relatifs aux endpoints à la demande et mettre en place des collecteurs pour surveiller les changements risqués en matière de politique de sécurité. Une telle visibilité en continu améliore la détection des menaces et étend les capacités de réponse aux incidents avec une couverture en directe et interactive des investigations et analyses en cours. Ces connaissances deviennent une part intégrante des rapports détaillés ainsi que des alertes et des actions prioritaires via la plate-forme ePO. En l’intégrant à cette console de gestion existante, les utilisateurs bénéficient d’un déploiement unifié, ainsi que de réelles capacités de surveillance, d’évolutivité et d’extensibilité, sans avoir besoin de recourir ni à un agent de gestion ni à des ressources supplémentaires pour l’administrer.
Open Platform and Expanding Threat Intelligence Ecosystem
La plate-forme Security Connected d’Intel Security a été conçue pour orchestrer la gestion, l’analyse et l’intelligence des opérations. Aujourd’hui, Intel Security va plus loin dans l’intégration avec une nouvelle stratégie qui repose davantage sur le développement continu et l’évolution d’une plate-forme ouverte basée sur les normes et les interfaces publiées dans le cadre du partage des informations de sécurité entre fournisseurs.
Pour améliorer la détection des menaces à travers le partage des informations les concernant, Intel Security prend désormais en compte les standards STIX et TAXII. Capable de détailler le ‘zero-day’ ainsi que les malwares ciblés, McAfee Threat Defense Advances génère désormais un rapport complet des logiciels malveillants au format STIX qui peut être exploité par d’autres outils d’analyses, y compris McAfee Enterprise Security. De plus, McAfee Threat Intelligence Exchange et McAfee Enterprise Security Manager peuvent tous deux intégrer des informations tierces au format STIX pour enrichir l’analyse et assurer la corrélation entre les données des menaces internes et externes.
McAfee Data Exchange Layer (DXL) modifie la dynamique de détection et de réponse face aux menaces. Ce mode de communication bidirectionnelle ultra-rapide permet de partager l’information et le contexte d’une attaque entre des technologies connexes. Grâce à l’Intel Security Alliance, les solutions de sécurité de 16 vendeurs sont en cours d’exécution ou s’appuient sur le support DXL pour offrir un écosystème de sécurité avancée aux entreprises.