Il framework per la sicurezza delle reti include miglioramenti significativi della soluzione McAfee Network Security Platform, tra cui visibilità delle applicazioni e contesto delle minacce integrato, allineandosi così con i criteri di Gartner per gli IPS di rete di nuova generazione, come delineato nel report “Defining Next-Generation Network Intrusion Prevention” del 7 ottobre 20111. In base al report, “le minacce sono sempre più volte a installare sui PC degli utenti eseguibili dannosi mirati, che utilizzano tecniche avanzate per evitare di essere individuate e impiegano meccanismi di delivery delle botnet per eseguire attacchi a più fasi. In quest’ambiente non è più sufficiente limitarsi a bloccare gli attacchi che vanno alla ricerca di server sprovvisti di patch”.
“Gartner utilizza il termine ‘IPS di rete di nuova generazione’ per indicare l’evoluzione necessaria delle soluzioni IPS per le reti per affrontare i cambiamenti nelle modalità di comunicazione e applicazioni di rete e l’evoluzione del panorama delle minacce” ha affermato Greg Young, Gartner Research. “Un IPS di nuova generazione deve avere, come minimo, funzionalità IPS standard di prima generazione e caratteristiche di awareness di applicazioni, contesto e contenuti, oltre a fornire funzioni di controllo full stack”.
Il framework per la sicurezza delle reti McAfee include i seguenti punti:
- IPS di rete avanzato: con decine di migliaia di sensori implementati in tutto il mondo, McAfee Network Security Platform protegge più aziende in tutto il mondo di qualsiasi altro fornitore. Le funzioni di controllo basato su protocollo garantiscono una protezione di prim’ordine contro malware, attacchi zero-day, DDoS e botnet. L’ultima versione include nuove funzionalità di prevenzione DoS, DDoS e decine di nuove euristiche per le botnet per identificare in modo più preciso e sicuro i sistemi non in linea con le policy.
- Application awareness e controllo: McAfee Network Security Platform è la prima e unica soluzione IPS a combinare funzioni avanzate di prevenzione delle minacce e application awareness in un unico engine di sicurezza. Include visibilità Layer 7 per oltre 1.100 applicazioni e definizione delle regole avanzate per il controllo delle applicazioni, inclusa la capacità di correlare l’attività delle applicazioni con gli attacchi di rete per incidere in modo intelligence sulle decisioni di implementazione della sicurezza.
- Intelligence predittiva sulle minacce: il framework per la sicurezza delle reti McAfee integra McAfee Global Threat Intelligence (GTI), fornendo alle aziende una protezione superiore contro le minacce emergenti. Si tratta dell’unica soluzione IPS in grado di influire sulle decisioni relative alla sicurezza inline basandsi sull’identità e la reputazione di centinaia di miliardi di file, IP, URL, protocolli e dati di geolocalizzazione.
- Sicurezza context-aware: il compito di separare i semplici “fastidi” sulla rete dalle minacce legittime può impegnare un amministratore di sicurezza per l’intera giornata. Il framework per la sicurezza delle reti di McAfee correla i dati provenienti da varie fonti - McAfee GTI, scansioni di vulnerabilità, visibilità sulle applicazioni, comportamenti di rete – per identificare in modo sicuro gli attacchi, eliminare i falsi positivi e proporre suggerimenti dinamici per l’enforcement. Per esempio, un evento di media sicurezza che richiede un semplice avviso, può essere dinamicamente aggiornato come evento di “blocco” di elevata sicurezza in base alla correlazione delle definizioni di attacco incorporate e delle informazioni di intelligence sulla reputazione dell’indirizzo IP.
- Analisi dei contenuti: sono sempre più comuni gli attacchi mirati che utilizzano tecniche di malware avanzate mentre i criminali informatici trovano nuove modalità per aggirare i sistemi di sicurezza tradizionali basati sulle blacklist. L’integrazione con strumenti avanzati per la rilevazione del malware, forensica di rete e prevenzione della perdita dei dati fanno del framework McAfee la soluzioni più avanzata contro il furto della proprietà intellettuale di un’azienda.
“Per comprendere e sradicare completamente gli attacchi mirati è necessario disporre di una visibilità completa di tutto il traffico di rete, della sua provenienza e della sua portata e quando si è verificato (giorni, settimane, mesi)”, ha affermato Steve Shillingford, Presidente e CEO di Solera Networks. “L’integrazione di McAfee Network Security Platform con le applicazioni DeepSee™ di Solera mette a disposizione degli analisti di sicurezza un workflow di informazioni perfetto con prove inconfutabili relative all’attacco, alla violazione o alla minaccia, riducendo in modo significativo il tempo necessario per localizzare i danni”.
Incorporando visibilità sulle applicazioni, dati sulla reputazione analizzi delle minacce basata sul comportamento e workflow avanzati sulla rilevazione del malware all’interno di un’unica soluzione, il framework McAfee per la sicurezza delle reti offre un sistema IPS di rete di nuova generazione che permette alle aziende di ottimizzare le operazioni di sicurezza riducendo in modo significativo l’esposizione a nuove tipologie di attacco.
Maggiori informazioni sulle soluzioni McAfee per la sicurezza delle reti sono disponibili all’indirizzo McAfee Network Security Platform | McAfee Products.
Press Release
Redazione XtremeHardware
Redazione XtremeHardware