Az Intel Security – ahogy a Cisco is – a San Francisco-i RSA konferencián mutatta be, hogyan képzeli az IT-biztonság jövőjét. És ahogy a Cisco esetében, az Intelnél is az információ került a középpontba – bár kicsit másképp. A bejelentésekről a Biztonságportál számolt be.
Az Intel Security fejlesztéseinek egyik fontos iránya, hogy felhasználja az egyre nagyobb mennyiségben keletkező védelmi információkat a megelőzéshez és az incidensekre történő gyorsabb reagáláshoz. Ez egyúttal azt is jelenti, hogy a vállalatok kezébe erősebb kontrolleszközök kerülnek, ami átláthatóságot is javítja.
Megújult a McAfee DXL (Data Exchange Layer). A nyílt keretrendszerre épülő védelmi megoldást az Intel Security a biztonságirányítás idegrendszerének nevezi: központi szerepet tölt be a biztonsági komponensek valós idejű, kétirányú kommunikációjában. A DXL már képes reputációs és megfelelően osztályozott adatok valós idejű továbbítására az Intel Security termékei és egyes partnercégek (TITUS, ForeScout, CloudHASH Security) megoldásai között.
Az RSA konferencián az is elhangzott, hogy a második negyedév során világszerte elérhető lesz a McAfee Web Protection 7.5.2-es és a McAfee Data Loss Prevention (DLP) Endpoint 9.3.5-ös verziója. Ezek szintén a fenyegetettségekkel kapcsolatos adatok megosztásában hoznak előrelépést.
A McAfee Enterprise Security Manager (ESM) néhány újdonsága viszont már most elérhető. Az ESM képes a fenyegetettségi információk korrelálására, és a Threat Intelligence Exchange bevonásával lehetőséget ad arra is, hogy a szervezetek könnyebben azonosítsák azokat a végpontokat, amelyek kártékony fájlokat próbálnak letölteni vagy futtatni.
Ez év végéig adják ki a Next Generation Firewall 5.9-et, amely átláthatóbbá teszi a hálózatbiztonságot, és a McAfee Endpoint Intelligence Agent által gyűjtött végponti információk felhasználásával csökenti az adatszivárgások kockázatát.
Bemutatták a McAfee Public Cloud Server Security Suite újdonságait is. Itt a fő cél a nyilvános cloud infrastruktúrákba kihelyezett szerverek és virtuális gépek felügyelete volt. A megoldás az Amazon Web Services-en (AWS) és a Microsoft Azure-on is működik. Fontos jellemzője, hogy a McAfee ePO-n (ePolicy Orchestrator) keresztül úgy teszi biztonsági szempontból menedzselhetővé a nyilvános cloudban lévő erőforrásokat, mintha azok helyi hálózatban működő számítógépek lennének.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak