Intel Seguridad actualiza su estrategia para lograr mayor efectividad

images_IntelSSD

Intel Security dio a conocer su nueva estrategia corporativa dirigida a permitir a los negocios de todo el mundo defenderse más agresivamente y efectivamente contra las violaciones de datos y los ataques dirigidos. Mediante un enfoque más integrado y un sistema de seguridad más abierto, que unifica las fases claves del ciclo de vida de defensa contra amenazas, la nueva estrategia se enfoca en el endpoint y en la nube como las áreas más efectivas para obtener visibilidad avanzada y control operacional práctico. Estos puntos de control están habilitados por detección y análisis de amenazas de clase mundial. La estrategia también enfatiza una experiencia de usuario simplificada, impulsada por gestión centralizada y una arquitectura conectada a lo largo de productos de Intel y de terceros. Mediante este sistema abierto e integrado, Intel Security busca facultar a las organizaciones para que resuelvan más amenazas, más rápido y con menos recursos.

 

Intel Security continuará enfocándose en su fuerza esencial de proteger a las organizaciones frente a amenazas conocidas, y está ampliando sus inversiones en herramientas que ayuden a detectar las nuevas amenazas más rápidamente, y a permitir los flujos de trabajo automatizados para corregirlas con rapidez. Al unificar la protección, detección y corrección en tiempo real con gestión centralizada en un ciclo de retroalimentación adaptativa, conocido como el ciclo de vida de defensa contra amenazas, la seguridad posteriormente evoluciona y aprende en un ciclo iterativo que mejora con el tiempo. Este modelo ayuda a las organizaciones a ser más efectivas

 

en el bloqueo de amenazas, identificando las situaciones riesgosas, e implementando corrección, así como mejoras a las contramedidas más rápidamente.

 

“El aumento de volumen y complejidad de los ataques presenta un círculo vicioso de desafíos para las organizaciones, y hace que la velocidad y la eficiencia sean críticas”, dijo Chris Young, Vicepresidente Senior y Gerente General de Intel Security Group. “Con la rápida expansión de la superficie de ataque, y una escasez de talento y experiencia relevantes, quienes defienden necesitan obtener visibilidad en eventos, gestión simplificada y capacidades que faculte a los equipos para que cierren el ciclo de los ataques en curso – más rápido, más efectivamente y con menos recursos”.

 

Para brindar soporte a la nueva estrategia, Intel Security también está anunciando nuevas soluciones que servirán como la base para futuras tecnologías y productos. McAfee Endpoint Security 10.X entrega una nueva plataforma de servicios de endpoint más eficiente y ágil, que habilita protección para dispositivos con una exploración y un despliegue más rápidos. McAfee Active Response, una nueva solución de detección y respuesta para amenazas de endpoint, proporciona visibilidad continua y bajo demanda en despliegue de actividades con herramientas automatizadas poderosas para monitorear y responder a los eventos de amenazas. Las soluciones pueden ser utilizadas y administradas conjuntamente utilizando la plataforma de gestión centralizada ampliamente reconocida de Intel Security, para una alta velocidad y precisión, hacia el ciclo de vida de defensa contra amenazas. Intel Security ahora brinda soporte a los estándares Structured Threat Integration Expression (STIX) y Trusted Automated eXchange of Indicator Information (TAXII), que están diseñados para mejorar la detección de amenazas compartiendo inteligencia de amenazas.

 

McAfee® Endpoint Security

Al servir como base para la estrategia de endpoint dinámica de Intel Security, McAfee Endpoint Security 10.X permite a los clientes enfrentar de manera única el ciclo de vida de defensa contra amenazas con menos complejidad y un mejor rendimiento. McAfee Endpoint Security 10.x introduce una nueva plataforma construida para habilitar la comunicación en tiempo real entre las defensas contra amenazas, para obtener una protección más efectiva contra las amenazas emergentes. Al compartir y aprovechar los eventos de seguridad, puede actuar contra aplicaciones, descargas, sitios Web y archivos potencialmente peligrosos, en el momento en que se observen comportamientos sospechosos, y proactivamente. Su arquitectura extensible proporciona una infraestructura para los equipos de TI que están agobiados con múltiples soluciones para mejorar la protección, detección y corrección contra las sofisticadas amenazas actuales.

 

Las características claves de McAfee Endpoint Security 10.X incluyen:

 

  • Endpoint Protection Suite: acceso a inteligencia en tiempo real y técnicas forenses contra amenazas que se comunican y aprenden unas de las otras para combatir amenazas avanzadas

 

 

 

  • Rendimiento Robusto y Efectivo: análisis más rápido, actualizaciones de amenazas, CPU maximizado y rendimiento de protección que han demostrado ser efectivos en pruebas de terceros
  • Infraestructura de Protección de Colaboración: simplifica y elimina la complejidad de las tecnologías duplicadas, conecta otras soluciones, incluyendo a terceros, y permite que más defensas se comuniquen unas con las usando la infraestructura de seguridad de endpoint de Intel Security

 

Más información sobre McAfee Endpoint Security aquí.

 

 

McAfee Active Response

McAfee Active Response es una nueva solución de detección y respuesta a amenazas de endpoint que brinda a los profesionales de la seguridad las herramientas que necesitan para cazar, identificar y corregir problemas rápidamente, continuamente, y del modo que más le convenga a sus negocios. Gestionado por la plataforma de gestión central, McAfee ePolicy Orchestrator® (ePO™), es fácil de usar con otros productos de Intel Security y de partners, como parte de un ciclo de vida de defensa contra amenazas eficiente.

 

Con McAfee Active Response, los analistas y administradores pueden acceder a eventos de seguridad enriquecidos y a detalles de estado desde endpoints bajo demanda, y configurar recolectores persistentes para monitorear los cambios riesgosos en postura de seguridad. Esta visibilidad continua mejora la detección de amenazas y amplía las capacidades de respuesta con investigación y análisis en tiempo real interactivos y continuos. El conocimiento se vuelve parte de informes integrales, y de alertas y acciones priorizadas vía ePO. Al adicionarla a un entorno de gestión central existente, los usuarios obtienen unificación de despliegue, monitoreo, escalabilidad y capacidad de ampliación, sin ningún agente de gestión extra y sin necesidad de incrementar el personal para administrar.

 

Más información sobre McAfee Active Response aquí.

 

 

Ecosistema de Plataforma Abierta e Inteligencia de Amenazas en Expansión

La plataforma Security Connected de Intel Security se diseñó para orquestar la gestión, el análisis y las operaciones de inteligencia. Al llevar el concepto de Security Connected un paso más allá por la ruta de la verdadera integración, la nueva estrategia de Intel Security se basa en gran medida en el desarrollo y evolución en curso de una plataforma abierta, construida sobre estándares e interfaces publicadas para compartir información de seguridad de múltiples proveedores.

 

Para mejorar la detección de amenazas mediante el intercambio de inteligencia de amenazas, Intel Security ahora brinda soporte a los estándares STIX y TAXII. Explicando los detalles de zero-day y malware dirigido, McAfee Advanced Threat Defense ahora genera un exhaustivo

 

 

informe de malware en formato STIX, que puede ser usado por otros productos de análisis o de elaboración de informes que estén en conformidad, incluyendo a McAfee Enterprise Security Manager. Además, tanto McAfee Threat Intelligence Exchange como McAfee Enterprise Security Manager pueden consumir inteligencia de amenazas de terceros en formato STIX, para enriquecer el análisis y permitir la correlación entre datos de amenazas internos y externos.

 

Cambiando la dinámica de detección y respuesta para amenazas, McAfee Data Exchange DXL (capa) es un tejido ultra-rápido de comunicación bidireccional, que permite compartir información y contexto entre las tecnologías conectadas. Mediante la Security Innovation Alliance, las soluciones de seguridad de 16 proveedores ahora se ejecutan en, o funcionan con, DXL, creando un ecosistema avanzado de seguridad para las empresas.