Anmelden


Intel Security auf der RSA 2017: Zusammenarbeit in IT-Sicherheitsindustrie als Schlüssel zu verbesserter Cyber-Sicherheit

Intel Security hat heute seinen neuen, einheitlichen Ansatz für die Cyber Security-Branche vorgestellt. Dieser soll die bestehende Fragmentierung durch aktualisierte integrierte Lösungen, neue branchenübergreifende Partnerschaften in der IT-Sicherheitsindustrie und Produktintegrationen innerhalb der Intel Security Innovation Alliance und der Cyber Threat Alliance (CTA) beseitigen.

Der Fachkräftemangel in der IT-Sicherheit erschwert zunehmend die Besetzung wichtiger Positionen in Unternehmen. Infolgedessen wird die Bereitstellung einer kohärenten Sicherheitsarchitektur eingeschränkt, die Schäden und Kosten durch auftretende Bedrohungen minimiert. Um neuen Bedrohungen zu begegnen, sind eine übergreifende Kooperation innerhalb der Industrie und vertrauenswürdige Partner vonnöten. Intel Security stellt daher neue Lösungen und Partnerschaften vor, die Unternehmen den Zugang zu neuen Sicherheitstechnologien ermöglichen.

„Die Umwandlung von isolierten Technologien in ein kohärentes Sicherheitssystem ist momentan die größte Herausforderung in der Industrie", sagte Chris Young, Senior Vice President und General Manager der Intel Security Group. „Im Kampf gegen unsere Gegner sollten Menschen, Produkte, Unternehmen und Industrien dank einheitlicher Architekturen und Partnerschaften zusammenarbeiten können und so IT-Sicherheit automatisieren."

Neue, aktualisierte und integrierte Sicherheitslösungen

Intel Security stellte zwei neue Produkte vor, die sich in IT-Systeme von Unternehmen einbinden lassen. Der neue McAfee Enterprise Security Manager (ESM) 10, der sich in das Portfolio des McAfee Foundstone Security Operations Center (SOC) einbinden lässt, verhilft Sicherheitsanalysten mit neuen Möglichkeiten zu effektiverer Arbeit. Angesichts der hohen Kosten für die Erkennung und die Behandlung von Cyber-Angriffen, war der Bedarf für intelligente und intuitive SIEM-Lösungen nie größer.

Diese Weiterentwicklungen beinhalten:

  • Intuitives und kollaboratives User Interface: Die neue Benutzeroberfläche gibt die Nützlichkeit von Workflow-Tests im Rahmen des Incident-Managements wieder und erlaubt so verbesserte Leistung durch schnellere und effektivere Bedrohungserkennung und -bekämpfung sowie die Bearbeitung mehrerer Vorfälle im gleichen Dashboard.
  • Kontextuelle Bedrohungsintelligenz: Verbesserter Zugang zu kritischen Bedrohungsdaten, um angemessene Reaktionen auf auftretende Angriffe zu identifizieren.
  • Einbindung von Expertenwissen: Bedrohungsforscher von Foundstone können als Teil des virtuellen SOC präsenter sein und mit ihrem Fachwissen bereits bestehende Unternehmenskompetenz besser ergänzen.

Im Public Cloud-Umfeld erweitert die McAfee® Virtual Network Security Plattform (vNSP) den Schutz von Amazon Web Services (AWS) und OpenStack Cloud-Angeboten mit vereinfachter Cloud-Lizenzierung und sorgt für einfachen Schutz von virtuellen Netzwerken mit folgenden Funktionen:

  • Virtueller Netzwerkschutz für die Public Cloud: McAfee vNSP beschützt AWS-Arbeitsabläufe vor Angriffen wie Zero-Day, Bots, Malware und application-level DOS durch einen Erkennungs- und Schutzmodus. Es ist nahtlos mit AWS Auto Scaling integrierbar, um eine voll skalierbare Sicherheitslösung bereit zu stellen.
  • Traffic Untersuchung für Private Clouds: vNSP bietet weiterhin Unterstützung für multi-hypervisor Plattformen die jetzt VMware, ESX, VMware NSX und OpenStack Cloud mit ihrer best-of-breed IPS der neuen Generation beinhalten. Sicherheitsoperationen können nun die Sicherheit ihrer privaten und öffentlichen Cloud von einer einzelnen Netzwerksicherheitsmanagement-Konsole bearbeiten, was komplette Sichtbarkeit ermöglicht.
  • Cloud-basierte Bedrohungsanalyse: Die neue Integration mit McAfee Cloud Threat Detection erlaubt der McAfee Network Sicherheitsplattform (NSP), einfach und effizient bereits existierende Inspektionsfähigkeiten mit ausgefeilter cloudbasierter Malware-Analyse zu erweitern.

Wachstum der Sicherheits-Allianzen

Um künftig die herstellerübergreifende Sicherheit zu verbessern und die Komplexität neuer Integrationen zu verringern, veröffentlicht Intel Security heute mehr Open Source-Software auf github.com/opendxl. Im letzten Jahr haben bereits 35 neue Partner die Integration in den industrieweiten Kommunikationsstandard McAfee Data Exchange Layer (DXL) durchgeführt oder planen diese. Außerdem konnten neue Partner für die Intel Security Innovation Alliance (SIA) gewonnen werden.

  • Neue Partner der SIA: 15 neue Partner in der Security Innovation Alliance erhöhen die weltweite Gesamtzahl auf 135. Bei den neuen Partnern handelt es sich um Absolute Software, Bay Dynamics, Cyphort, DFLabs, Digicert, Dropbox, Evident.io, Fireglass, Kaspersky Labs, Opswat, Radware, SailPoint, SAS Institute, SS8 Networks und ThreatConnect.
  • Erwartete Verfügbarkeit: Intel Security stellt nun den OpenDXL Python Client Organisationen zum Download, zur Entwicklung und Installation zur Verfügung.
  • Verbesserte Threat Intelligence: Intel Security hat seit Bekanntgabe der OpenDXL-Initiative sein Open Source Engagement verstärkt. Die neuen Open Source-Verbindungen für McAfee Threat Intelligence Exchange (TIE) und McAfee Active Response (MAR) vereinfachen die Endpoint-Überprüfung und die Abfrage von File-Reputation.

Neue Verbindungen des McAfee ePolicy Orchestrator (McAfee ePO): Die neuen Möglichkeiten umfassen einen leichten Integrationsprozess mit den APIs der McAfee ePO Plattform, um ein besseres zentralisiertes Management zu ermöglichen.