Intel Security發(fā)布“新數(shù)字經(jīng)濟(jì)”防護(hù)戰(zhàn)略

Intel Security今天宣布推出增強(qiáng)型統(tǒng)一防護(hù)架構(gòu)，旨在讓組織機(jī)構(gòu)能夠更有效地防護(hù)當(dāng)今由信用、時(shí)間和財(cái)產(chǎn)構(gòu)成的新數(shù)字經(jīng)濟(jì)。當(dāng)今世界，經(jīng)濟(jì)已不再僅僅是實(shí)體經(jīng)濟(jì)，而是一個(gè)互聯(lián)的網(wǎng)絡(luò)和系統(tǒng)，在這個(gè)系統(tǒng)里我們需要加強(qiáng)防御以應(yīng)對(duì)網(wǎng)絡(luò)犯罪。這一全新第二經(jīng)濟(jì)體系的存在，說明在我們所處的世界里，除了金錢外，還有更多資產(chǎn)在面臨威脅，而公共和私營部門也在爭(zhēng)分奪秒，并努力地維護(hù)自己的信用。

Intel Security高級(jí)副總裁兼總經(jīng)理Chris Young表示：“網(wǎng)絡(luò)犯罪迫使網(wǎng)絡(luò)安全公司重新制定捍衛(wèi)文明世界的交戰(zhàn)規(guī)則;為了有效應(yīng)對(duì)他們，我們必須拋棄舊的安全套路，降低可預(yù)知性、增強(qiáng)協(xié)作能力，讓網(wǎng)絡(luò)防御成為優(yōu)先任務(wù)。我們的戰(zhàn)略簡(jiǎn)單而富有顛覆性：集成、自動(dòng)化并編制威脅防御生命周期，以強(qiáng)化安全保護(hù)效果——最終以更少的資源更快地降低更多風(fēng)險(xiǎn)。”

Intel Security的統(tǒng)一防御架構(gòu)建立在業(yè)界最大的開放生態(tài)系統(tǒng)之上，充分利用經(jīng)過驗(yàn)證的集成計(jì)劃。這一防御架構(gòu)由四個(gè)保護(hù)系統(tǒng)構(gòu)成，分別是：動(dòng)態(tài)端點(diǎn)、無處不在的數(shù)據(jù)防護(hù)、數(shù)據(jù)中心和云防御，以及智能安全運(yùn)營——當(dāng)它們智能地整合到一起，將事半功倍。

動(dòng)態(tài)端點(diǎn)——孤立的解決方案或許對(duì)個(gè)體攻擊有效，但在很多情況下，無法應(yīng)對(duì)各種新興的復(fù)雜威脅。戰(zhàn)術(shù)上的安全防御必須由集成、動(dòng)態(tài)的安全防御取代，后者在設(shè)計(jì)上比攻擊者高出一籌。Intel Security的動(dòng)態(tài)端點(diǎn)解決方案利用一個(gè)管理控制臺(tái)上的高級(jí)防護(hù)、共享智能和統(tǒng)一工作流程來統(tǒng)一端點(diǎn)防護(hù)、監(jiān)測(cè)和修正，以防范當(dāng)今傳播最廣的威脅。該解決方案由McAfee Endpoint Security 10.5和McAfee Active Response 2.0提供，包括以下功能：

· 第一感染源防御——根據(jù)文件信譽(yù)監(jiān)控并攔截惡意流程的后續(xù)行動(dòng)，讓動(dòng)態(tài)應(yīng)用控制加強(qiáng)對(duì)第一感染源和勒索軟件威脅的防御，并隔離網(wǎng)絡(luò)其它部分，防止感染。

· 通過遏制措施和機(jī)器學(xué)習(xí)防御高級(jí)持續(xù)性威脅——Intel Security是首個(gè)、也是唯一一個(gè)利用靜態(tài)預(yù)執(zhí)行分析和動(dòng)態(tài)后續(xù)分析，來提供基于機(jī)器學(xué)習(xí)的惡意軟件分類的廠商。這些分析在云中進(jìn)行，旨在近乎實(shí)時(shí)地檢測(cè)零日惡意軟件，跟蹤可疑的行為，并在不依賴傳統(tǒng)特征碼的情況下，就能進(jìn)行修復(fù)。

· 通過集成Web和端點(diǎn)保護(hù)而增強(qiáng)防護(hù)措施——只有Intel Security 能夠無縫集成端點(diǎn)客戶端與Web網(wǎng)關(guān)技術(shù)之間的聯(lián)系，從而快速部署，在公司網(wǎng)絡(luò)內(nèi)外實(shí)現(xiàn)無處不在的防護(hù)，防止零日惡意軟件抵達(dá)端點(diǎn)。

· 實(shí)時(shí)高級(jí)威脅防護(hù)——通過動(dòng)態(tài)跟蹤流程行為并允許管理員在調(diào)查過程中實(shí)時(shí)訪問威脅背景信息，McAfee Active Response 2.0利用云來加快調(diào)查。通過一鍵點(diǎn)擊修正功能來快速搜索并做出響應(yīng)，然后自動(dòng)處理響應(yīng)，以應(yīng)對(duì)未來攻擊。

無不處在的數(shù)據(jù)防護(hù)——SaaS應(yīng)用的興起以及高度移動(dòng)化的勞動(dòng)力提出了對(duì)于“安全支持云業(yè)務(wù)”的需求。組織機(jī)構(gòu)在尋求一個(gè)能夠把安全延伸到傳統(tǒng)范圍以外，從而覆蓋網(wǎng)絡(luò)內(nèi)外用戶以及云服務(wù)的統(tǒng)一解決方案。Intel Security無處不在的數(shù)據(jù)防護(hù)方案就是把Web防護(hù)上的軟件即服務(wù)(SaaS)安全、云訪問安全代理，數(shù)據(jù)丟失防護(hù)和加密統(tǒng)一起來，跨越端點(diǎn)、網(wǎng)絡(luò)和云服務(wù)，提供業(yè)界最廣泛的解決方案，所有這一切都是集中管理的。以統(tǒng)一管理為基礎(chǔ)，再加上通用規(guī)則集、策略和加密，Intel Security將幫助組織機(jī)構(gòu)最大程度地提高業(yè)務(wù)效率和員工的生產(chǎn)力。組織機(jī)構(gòu)能夠讓有需要的人便宜地使用敏感數(shù)據(jù)，同時(shí)最大程度降低數(shù)據(jù)泄露、和未經(jīng)授權(quán)的員工濫用的風(fēng)險(xiǎn)。集成解決方案的組件包括：

· 通過集中數(shù)據(jù)防護(hù)提高工作效率——McAfee® DLP for Mobile Email 10.0 為端點(diǎn)和網(wǎng)絡(luò)DLP推出統(tǒng)一策略與事件管理功能。它還提供最終用戶授權(quán)工具，例如最終用戶手冊(cè)分類、最終用戶發(fā)起的DLP掃描和自我修復(fù)。這不僅有助于加強(qiáng)企業(yè)安全文化，還減輕了管理負(fù)擔(dān)。

· 無處不在的Web安全——McAfee Web網(wǎng)關(guān)云服務(wù)(McAfee Web Gateway Cloud Service)讓安全團(tuán)隊(duì)能夠受益于現(xiàn)場(chǎng)部署web網(wǎng)關(guān)設(shè)備的高級(jí)威脅防護(hù)，卻無需購買硬件或維護(hù)硬件的資源。憑借比之前Web SaaS解決方案好3倍的數(shù)據(jù)中心，我們的全新云服務(wù)擁有更好的性能和更長的正常運(yùn)行時(shí)間，更加適合企業(yè)的安全防御。

· 云應(yīng)用治理——測(cè)試版McAfee云數(shù)據(jù)防護(hù)(McAfee Cloud Data Protection)采用云訪問安全代理(CASB)技術(shù)，可提供高風(fēng)險(xiǎn)端點(diǎn)和云事件的集成視圖，其中包括進(jìn)行實(shí)時(shí)端點(diǎn)健康檢查的功能，從而確保只有可信的設(shè)備才能訪問敏感信息。

數(shù)據(jù)中心和云防御——組織機(jī)構(gòu)越來越多地采用云計(jì)算，這也帶來了許多傳統(tǒng)安全解決方案無法滿足的獨(dú)特安全需求。因此，許多機(jī)構(gòu)在疲于應(yīng)對(duì)薄弱而不一致的云安全控制、安全問題解決緩慢、以及低效的計(jì)算與人力資源利用率等問題。Intel Security憑借業(yè)界領(lǐng)先的安全措施來保護(hù)數(shù)據(jù)中心，這些安全措施可檢測(cè)高級(jí)針對(duì)性攻擊，并可高效管理物理、虛擬和云基礎(chǔ)設(shè)施的安全。Intel Security的數(shù)據(jù)中心和云防御解決方案整合了服務(wù)器安全、網(wǎng)絡(luò)安全和威脅情報(bào)共享功能，實(shí)現(xiàn)針對(duì)整個(gè)數(shù)據(jù)中心環(huán)境的單一安全視圖。該解決方案通過McAfee Server Security 4.5 和McAfee Virtual Network Security Platform (vNSP) 8.3提供，包括以下功能：

· 云安全可視性—— 云工作負(fù)載發(fā)現(xiàn)功能可深入監(jiān)測(cè)到公有和私有云的虛擬機(jī)器、相關(guān)負(fù)載、網(wǎng)絡(luò)和存儲(chǔ)情況，從而讓組織機(jī)構(gòu)建立起強(qiáng)大而一致的安全系統(tǒng)。

· 威脅情報(bào)共享與統(tǒng)一——統(tǒng)一外圍設(shè)備與虛擬機(jī)保護(hù)可挫敗高級(jí)針對(duì)性攻擊，同時(shí)確保在高度虛擬化的服務(wù)器環(huán)境中高效利用資源，從而讓組織機(jī)構(gòu)能夠以更少的資源更快檢測(cè)到更多威脅。一旦檢測(cè)到威脅，這個(gè)情報(bào)將在整個(gè)數(shù)據(jù)中心共享，以便采取修正措施。

· 集成與編制——McAfee Management for Optimized Virtual Environments Anti-Virus(MOVE AV)、 McAfee Virtual Network Security Platform (vNSP)、McAfee Advanced Threat Defense(ATD)和McAfee Threat Intelligence Exchange(TIE)的緊密集成，再加上VMWare NSX和OpenStack等虛擬化平臺(tái)，能夠更輕松高效地編制安全解決方案。

智能安全運(yùn)營——希望實(shí)現(xiàn)迅速響應(yīng)并修復(fù)的組織機(jī)構(gòu)需要一個(gè)閉環(huán)式威脅防御生命周期框架，使其輕松集成、監(jiān)控并編制安全解決方案。Intel Security的新功能集成了上述解決方案，并與安全創(chuàng)新聯(lián)盟合作伙伴攜手合作，增強(qiáng)并統(tǒng)一可視性、調(diào)查工作流程和報(bào)告等功能。

· 靈活的高級(jí)惡意軟件監(jiān)測(cè)——擴(kuò)展的選項(xiàng)包括：一個(gè)全新的基于云的機(jī)器學(xué)習(xí)驅(qū)動(dòng)的惡意軟件分析服務(wù)、McAfee Cloud Threat Detection ，以及虛擬McAfee Advanced Threat Defense設(shè)備。這一虛擬設(shè)備充分提升用戶體驗(yàn)、提高Windows操作系統(tǒng)的覆蓋率，并極大地提升了吞吐率。

· 改善可視性和調(diào)查結(jié)果：McAfee Enterprise Security Manager引入一個(gè)新的基于HTML 5的界面，提供直觀、以分析為中心的用戶體驗(yàn)，和更簡(jiǎn)單快速的搜索結(jié)果，以便加快威脅管理和事件響應(yīng)。

· 擴(kuò)展的戰(zhàn)略與事件響應(yīng)服務(wù)：從長遠(yuǎn)看，新的咨詢、部署、評(píng)估和事件響應(yīng)服務(wù)能夠讓組織機(jī)構(gòu)的風(fēng)險(xiǎn)與威脅管理方案更加成熟，并提高投資回報(bào)率。常規(guī)和按需托管安全與應(yīng)急響應(yīng)增強(qiáng)了內(nèi)部專業(yè)技能。

OpenDXL計(jì)劃

長期以來，業(yè)界需要通過一種方式，讓不同的技術(shù)更好地互相支持。我們借助主要廠商采用最多的技術(shù)，以及邁克菲數(shù)據(jù)交換層(DXL)為此鋪平了道路。為了加快這一進(jìn)程，Intel Security今天宣布，計(jì)劃向業(yè)界開放邁克菲數(shù)據(jù)交換層(DXL)，使其成為打擊網(wǎng)絡(luò)攻擊者的強(qiáng)力手段。通過開源戰(zhàn)略以及DXL軟件開發(fā)工具包(SDK)的測(cè)試版，“白帽”(企業(yè)和技術(shù)提供商)能夠連接到一個(gè)共享的實(shí)時(shí)通信架構(gòu)并交換安全情報(bào)，同時(shí)編制行動(dòng)方案，盡可能縮短威脅防御生命周期。DXL提供一個(gè)標(biāo)準(zhǔn)化應(yīng)用框架，以便把不同廠商的技術(shù)互相集成到一起，并與內(nèi)部開發(fā)的應(yīng)用集成到一起。OpenDXL計(jì)劃將擴(kuò)展對(duì)DXL SDK的使用和功能，以及支持 DXL SDK 的管理和社區(qū)基礎(chǔ)設(shè)施，從而讓獨(dú)立軟件開發(fā)商、企業(yè)、大專院校甚至競(jìng)爭(zhēng)對(duì)手的開發(fā)者都能獲得數(shù)據(jù)交換層的實(shí)時(shí)集成和運(yùn)營優(yōu)勢(shì)。