Intel Security Diseña Estrategia para Proteger la Nueva Economía Digital

Hoy, Intel Security anunció una arquitectura de defensa unificada mejorada, diseñada para facultar a las organizaciones para que protejan más eficazmente a la nueva economía digital de confianza, tiempo y dinero. Nuestra economía ya no es física, sino que consiste en redes conectadas y sistemas donde los ciberdelincuentes nos han colocado a la defensiva. Esta nueva segunda economía, nos ha colocado en un mundo en el que más cosas que el dinero están en juego, y donde los sectores público y privado están luchando contra el tiempo y están trabajo para justificar la confianza.

"Los ciberdelincuentes están obligando a las compañías de ciberseguridad a redactar las reglas de combate para defender al mundo civilizado; para contrarrestarlos eficazmente tenemos que abandonar viejos catálogos de seguridad para ser más impredecibles y colaborar más, y hacer de la ciberdefensa una prioridad", dijo Chris Young, Vicepresidente Senior y Gerente General del Intel Security Group. "Nuestra acta estratégica es sencilla, pero disruptiva: integrar, automatizar y organizar el ciclo de vida de defensas contra amenazas para impulsar mejores resultados de seguridad, en última instancia reduciendo más el riesgo, de manera más rápida y con menos recursos".

Construida sobre el ecosistema abierto más grande de la industria que aprovecha una integración comprobada, la arquitectura de defensa unificada de Intel Security está habilitada por cuatro sistemas de protección - Endpoint Dinámico, Protección de Datos Ubicua, Defensa de Centro de Datos y Nube y Operaciones de Seguridad inteligentes - que están integrados de manera poderosa para multiplicar la eficacia.

Endpoint Dinámico - Las soluciones aisladas pueden ser eficaces contra las agresiones individuales, pero hay demasiados ejemplos de soluciones aisladas que no pueden ir al paso de la amplia gama de amenazas emergentes sofisticadas.  Las tácticas reactivas en la seguridad deben ser reemplazadas con defensas integradas y dinámicas, diseñadas para burlar a los atacantes. La solución Dynamic Endpoint de Intel Security utiliza protección avanzada, inteligencia compartida y flujos de trabajo unificados en una única consola de gestión para unificar la protección, detección y corrección de endpoint, para proteger contra las actuales amenazas más persistentes. La solución, entregada en McAfee® Endpoint Security 10.5 y McAfee® Active Response 2.0, incluye funcionalidades como:

  • Protección de Día Cero - Las Contención de Aplicación Dinámica mejora la protección contra amenazas de día cero y de ransomware, y aísla del resto de la red de la infección, monitoreando e interceptando acciones de proceso post-malicioso con base en la reputación de archivos.  
  • Protección Contra Amenazas Avanzadas Persistentes con Contención y Aprendizaje de Máquina - Intel Security es el primer y único proveedor que ofrece clasificación de malware basada en aprendizaje de máquina utilizando análisis estático pre-ejecución y análisis dinámico post-ejecución de la nube que está diseñado para ayudar a detectar malware de día cero en tiempo casi real, rastrear el comportamiento cuando se considere sospechoso y remediar sin depender de las firmas tradicionales.
  • Protección Mejorada con Protección Integrada de Web y Endpoint - Sólo Intel Security integra perfectamente una conexión entre su cliente de endpoint y tecnología de gateway Web, para permitir protección generalizada rápida de desplegar, tanto dentro como fuera de la red corporativa, que está diseñada para impedir que el malware de día cero llegue al endpoint.
  • Protección Contra Amenazas Avanzadas en Tiempo Real - El software McAfee Active Response utiliza la nube para acelerar las investigaciones al rastrear dinámicamente el comportamiento del proceso y permitir a los administradores acceder a contexto de amenazas en tiempo real durante una investigación.  Puede cazar y responder rápidamente empleando corrección de un solo clic y posteriormente automatizar las respuestas para abordar futuros ataques.  

Protección de Datos Generalizada - El aumento de las aplicaciones de software como un servicio (SaaS) y una plantilla de personal con mucha movilidad, han generado la necesidad de habilitar de forma segura a los negocios orientados por la nube.  Las organizaciones están buscando una solución unificada que se extienda hacia afuera del perímetro de seguridad tradicional, cubriendo a los usuarios dentro y fuera de la red y a los servicios en la nube. El abordaje de Intel Security hacia la protección de datos generalizada es unificar la seguridad del SaaS a lo largo de la protección Web, corredor de seguridad de acceso a la nube, prevención de pérdida de datos y cifrado, para proporcionar la solución más amplia de la industria a lo largo de endpoints, redes y servicios basados en nube, todo gestionado de forma centralizada.  Con bases en gestión unificada, más conjuntos de reglas comunes, políticas y cifrado, Intel Security ayudará a las organizaciones a maximizar la eficiencia de los negocios y la productividad de los empleados. Las organizaciones estarán facultadas para hacer que los datos confidenciales estén fácilmente disponibles para las personas que los necesitan, mientras minimizan el riesgo de fugas de datos y el abuso por parte de personal no autorizado. Los componentes de la solución integrada incluyen:

  • Incremento en la Productividad con Protección de Datos Centralizada – El software McAfee DLP for Mobile Email 10.0 introduce políticas unificadas y gestión de incidentes para DLP de endpoint y de red. También ofrece herramientas para facultar a los usuarios finales, tales como clasificación manual de usuario final, DLP iniciada por usuario final y auto-remediación. Estas capacidades no sólo ayudan a fortalecer la cultura de seguridad corporativa, sino que también alivian la carga administrativa.
  • Seguridad Web Ubicua – McAfee Web Gateway Cloud Service está diseñado para permitir a los equipos de seguridad obtener los mismos beneficios de la protección contra amenazas avanzadas como dispositivos de gateway Web, pero sin el costo de hardware o los recursos que se utilizan para darle mantenimiento. Con 3 veces los centros de datos de nuestra solución SaaS Web anterior, mejor rendimiento y mayor tiempo de operación, nuestro nuevo servicio de nube nunca estuvo más listo para la empresa.
  • Gobernanza de Aplicaciones de Nube - McAfee Cloud Data Protection, disponible como una versión beta, destaca tecnología cloud access security broker (CASB), para proporcionar una visión integrada de eventos de riesgo en endpoints y en la nube, incluyendo la capacidad de realizar una verificación de fortaleza del endpoint en tiempo real, lo que garantiza que sólo los dispositivos de confianza puedan acceder a información confidencial.   

Defensa de Centro de Datos y de Nube - Las organizaciones están adoptando cada vez más la computación en nube, lo que genera requisitos de seguridad únicos que muchas soluciones de seguridad heredadas no pueden abordar.   Por consiguiente, muchos luchan contra los débiles e inconsistentes controles de seguridad en la nube, la lentitud de la resolución de los problemas relativos a la seguridad, y la ineficiente utilización de recursos de cómputo y de personal. Los productos de seguridad de nube de Intel Security están diseñados para proteger los centros de datos con seguridad líder en la industria, que detecta ataques dirigidos avanzados y gestiona con eficacia la seguridad a lo largo de infraestructuras físicas, virtuales y en la nube. La solución Data Center and Cloud Defense de Intel Security combina seguridad del servidor, seguridad de red e intercambio de inteligencia de amenazas, para habilitar una vista única de seguridad a lo largo de entornos de centro de datos. Esta solución, entregada mediante McAfee® Server Security Suite 4.5 y McAfee Virtual Network Security Platform (vNSP) 8.3, incluye funcionalidades como:

  • Visibilidad de Seguridad de Nube -El descubrimiento de cargas de trabajo en nube proporciona una visibilidad a profundidad a lo largo de nubes públicas y privadas, cargas de trabajo asociadas, redes y almacenamiento, lo que permite a las organizaciones establecer una postura de seguridad firme y consistente.   
  • Intercambio y Unificación de Inteligencia de Amenazas - La unificación de perímetro y protección de máquina virtual frustra los ataques dirigidos avanzados, garantizando la utilización eficiente de los recursos en entornos de servidores altamente virtualizados para permitir a las organizaciones detectar más amenazas, más rápido y con menos recursos.  Una vez que se ha detectado una amenaza, este conocimiento es compartido en todo el centro de datos y se pueden emprender medidas correctivas.
     
  • Integración y Orquestación - La estrecha integración a lo largo de McAfee Management for Optimized Virtual Environments Anti-Virus (MOVE AV), McAfee Virtual Network Security Platform (vNSP), McAfee Advanced Threat Defense y McAfee Threat Intelligence Exchange junto con plataformas de virtualización como VMWare NSX y OpenStack, permite la orquestación de seguridad más eficientemente y más fácilmente.   

Operaciones de Seguridad Inteligente - Las organizaciones que busquen una respuesta rápida y remediación, necesitan una infraestructura de ciclo de vida de defensa contra amenazas de ciclo cerrado que facilite el integrar, monitorear y orquestar las soluciones de seguridad.  Las nuevas capacidades de Intel Security se integran con las soluciones anteriores y los partners de la Security Innovation Alliance, para mejorar y unificar la visibilidad, los flujos de trabajo de investigación y la presentación de informes.  

  • Detección Flexible de Malware Avanzado - Las opciones ampliadas incluyen un nuevo servicio de análisis de malware impulsado pro aprendizaje de máquina y basado en nube, McAfee Cloud Threat Detection, así como un dispositivo virtual, McAfee Advanced Threat Defense, que saca el mejor provecho de una experiencia de usuario mejorada, mayor cobertura de sistema operativo Windows y un significativo incremento en la tasa de rendimiento.
  • Visibilidad e Investigación Mejoradas – McAfee Enterprise Security Manager presenta una nueva interfaz basada en HTML 5 con una experiencia de usuario intuitiva basada en análisis, y resultados de búsqueda más rápidos y sencillos para agilizar la gestión de amenazas y la respuesta a incidentes.
  • Servicios de Estrategia y Respuesta a Incidentes Ampliados – Los nuevos servicios de consultoría, despliegue, evaluación y respuesta a incidentes permiten la madurez a largo plazo del abordaje de una organización hacia la gestión de riesgos y amenazas y la mejora del ROI. Seguridad gestionada basada en retención y bajo demanda e incremento de las habilidades internas de respuesta a emergencias.

Iniciativa OpenDXL

La industria desde hace mucho ha necesitado una manera de hacer que diferentes tecnologías funcionen mejor juntas, y hemos allanado el camino para ello con la más alta tecnología adoptada por los principales participantes con McAfee Data Exchange Layer (DXL). Para acelerar ese proceso, Intel Security anunció hoy su intención de abrir McAfee Data Exchange Layer a la industria, como un medio concreto para evitar la ventaja de los ciber-atacantes. A través de una estrategia de código abierto y la versión beta de un nuevo kit de desarrollo de software (SDK) para DXL, "white hats" (tanto organizaciones como proveedores de tecnología) obtendrán la capacidad de adjuntar a un entramado de comunicación en tiempo real e intercambiar inteligencia de seguridad, así como orquestar acciones para la ejecución más breve posible del ciclo de vida de defensa contra amenazas. DXL proporciona una infraestructura de aplicación estandarizada para integrar tecnologías de proveedores distintos entre sí y con aplicaciones desarrolladas internamente. La iniciativa OpenDXL ampliará el acceso y las capacidades de SDK DXL y la gestión e infraestructura comunitaria que le brinda soporte, permitiendo a los desarrolladores dentro de ISVs, empresas, universidades, e incluso competidores, obtener los muchos beneficios de integración en tiempo real y las ventajas operativas de Data Exchange Layer.

Fuente: Intel Security