McAfee definisce un nuovo standard per una protezione dal malware completa

Grazie all’acquisizione di una tecnologia di “sandboxing”, all’integrazione e ampliamento dei prodotti all’interno dell’architettura Security Connected la società rafforza la propria leadership nella difesa contro il malware

McAfee ha annunciato oggi di aver acquisito da LynuxWorks Inc. la tecnologia di “sandboxing” ValidEdge in grado di identificare il malware più sofisticato e complesso da rilevare, nell’ambito dell’ampliamento del suo portafoglio di soluzioni anti-malware e di un ulteriore consolidamento dell’approccio McAfee Security Connected. McAfee ha inoltre annunciato più di 30 ampliamenti alle proprie soluzioni volte a contrastare le minacce informatiche che rafforzeranno la posizione della società nella protezione completa dal malware.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La tecnologia acquisita fornisce funzionalità avanzate di rilevamento delle minacce mediante l’esecuzione di malware sospetto in una “sandbox”, essendo in tal modo in grado di comprendere l’impatto che un campione di malware sospetto può avere su un endpoint. Questa nuova tecnologia rafforza ulteriormente l’attuale offerta anti-malware di McAfee già riconosciuta come una delle migliori nell’individuare attacchi zero day.

McAfee ePolicy Orchestrator

A differenza di altre soluzioni di sandboxing, questa nuova tecnologia, una volta integrata con gli altri prodotti anti-malware di McAfee per reti o endpoint, è in grado di bloccare automaticamente i futuri attacchi dei campioni di malware individuati. Inoltre, fornirà le signature in modo che i dispositivi già infetti possano essere ripristinati automaticamente da McAfee ePolicy Orchestrator (McAfee ePO). McAfee prevede di consegnare il primo prodotto che integra la nuova tecnologia di sandboxing nella seconda metà del 2013.

Un approccio basato su singoli prodotti non è in grado di garantire una protezione completa dal malware. L’unico modo per attuare una risposta efficace al vero e proprio assalto di minacce malware che hanno toccato cifre record vicine ai 100.000 esemplari quotidiani è quello di adottare un approccio alla sicurezza integrato e olistico, end-to-end.

Leggi anche:  Sicurezza dei dati

Le novità di McAfee per i sistemi anti malware

Perfettamente in linea con tale impostazione, gli oltre 30 ampliamenti apportati da McAfee ai propri prodotti anti malware, includono alcune tra le seguenti caratteristiche:

– McAfee Network Security Platform –– aggiunge nuove tecnologie di rilevamento delle minacce e di prevenzione “signature-less”, che includono analisi approfondita e un potente motore anti-malware in grado di rilevare il malware avanzato su una vasta gamma di protocolli e tipi di file. La soluzione, inoltre, integra una prioritizzazione intelligente degli avvisi che assegna in modo automatico le priorità agli eventi di rete e migliora l’integrazione con McAfee ePO e McAfee Enterprise Security Manager, basandosi su informazioni in tempo reale, cosa che dà agli operatori la visione dell’intero contesto di un attacco, nel momento esatto in cui si verifica.

– McAfee Web Protection –– estende le funzionalità di emulazione per identificare il malware avanzato che cambia dinamicamente nel browser per non farsi rilevare. La soluzione integra anche una nuova tecnica di rilevamento in uscita che riconosce le infezioni bot che tentano di ricevere ulteriori codici maligni. Nuove funzionalità di reporting includono reportistica fruibile che aiuta a ridurre la vulnerabilità agli attacchi, semplificando il processo di creazione di blacklist nelle soluzioni connesse a McAfee ePO.

– Email Protection McAfee –– può essere distribuito on-premise, via Cloud, e ora anche integrando le due modalità con un’unica architettura di gestione, riducendo i costi e aumentando l’efficienza, oltre a mantenere il malware al di fuori della rete. La soluzione prevede inoltre un filtro per la “graymail”, ovvero tutti quei messaggi non richiesti che riempiono le caselle di posta elettronica, che migliora la produttività dei dipendenti.

Leggi anche:  In Italia il 24% dei dispositivi del settore industriale sono stati colpiti da attacchi malware

– McAfee Enterprise Security Manager–– si integra in modo attivo con ePolicy Orchestrator, Network Security Platform e McAfee Vulnerability Manager per automatizzare la quarantena, la scansione e l’esecuzione delle policy – trasformando informazioni fruibili in un’azione intelligente.

– McAfee Real Time for ePO  –– recentemente annunciato, questo nuovo prodotto consente di prendere decisioni di sicurezza sulla base di “ciò che è” invece di “ciò che era” interrogando e identificando in pochi secondi ogni endpoint compromesso all’interno di un’azienda, per ripristinarlo. Si tratta di un sistema che aumenta notevolmente la consapevolezza della situazione e riduce l’esposizione ai rischi e i costi della sicurezza.

– McAfee Deep Defender –– fornisce una protezione contro i rootkit Master Boot Record (MBR). Qualsiasi driver tenti di scrivere o leggere un MBR viene monitorato da Deep Defender, che opera al di là del sistema operativo ed è abilitato dalla sicurezza hardware avanzata di Intel. La soluzione impedisce ai rootkit MBR di modificare il record di avvio principale in tempo reale.

“Secondo i ricercatori McAfee, il 59% dei professionisti della sicurezza aziendale ritiene di essere stato preso di mira da una minaccia avanzata persistente (APT, advanced persistent threat),” ha dichiarato Tony Prigmore, Senior Analyst di Enterprise Strategy Group. “Per contrastare questo tipo di minacce è necessario un approccio integrato che include rete, endpoint, intelligence sulle minacce e altri aspetti di sicurezza”.

Le migliori tecnologie al momento giusto e nel posto giusto 

La protezione dal malware completa che McAfee è in grado di offrire si basa sulla piattaforma McAfee Security Connected, che aiuta i clienti a migliorare la propria sicurezza, ottimizzandone l’attuazione, mantenendo i costi controllati e la sicurezza allineata con le iniziative di business. McAfee sta portando avanti un approccio coordinato per la protezione contro il malware applicando in modo intelligente le migliori tecnologie al momento giusto e nel posto giusto per analizzare a fondo e rispondere a file sospetti, siti web e messaggi di posta elettronica pericolosi e minacce alle reti. Al contrario degli approcci best-of-breed o soluzioni di altri vendor, che creano falle nella sicurezza o provocano inutili ritardi.

Leggi anche:  Cybersecurity e 5G: cresce la spesa delle aziende

“Da oltre 20 anni McAfee investe in tecnologia per aiutare i clienti a proteggersi dal malware”, ha aggiunto Pat Calhoun, senior vice president e general manager network security di McAfee. “Ora stiamo rafforzando la nostra posizione di leadership nella protezione dal malware, continuando a investire in nuovi prodotti e a migliorare i prodotti già esistenti. I singoli prodotti non possono fornire una protezione adeguata contro questi attacchi avanzati, ed è per questo che McAfee offre una soluzione integrata e gestita, a più livelli, che fornisce una protezione completa dal malware per endpoint e reti”.