Intel Security zeigt neue Sicherheitsstrategie
Intel hat mit McAfee auch deren jährliche Security-Konferenz FOCUS übernommen. Die am Mittwoch 28.10. beendete Veranstaltung zeigte Software-Aktualisierungen, neue Wege, mit Bedrohungen umzugehen – und eine zentralisierte Plattform für den standardisierten Austausch mit anderen Sicherheitsprodukten.
In einer eigenen Erklärung des gesamten erneuerten Sicherheitsprozesses in seiner Software zeigt Intel Security seinen Ansatz durch ein stärker integriertes und offeneres Sicherheitssystem, fokussiert auf Endpoints und die Cloud.
Mit offenen Standards und einem zentralisierten Management aller Sicherheitsmaßnahmen will Intel Security „nahtlos“ mit den Sicherheitsprodukten Dritter verbinden. Das soll helfen, Bedrohungen schneller und mit geringerem Aufwand zu bekämpfen. Dazu unterstützen jetzt die Produkte des Unternehmens die Standards STIX (Structured Threat Integration Expression) und TAXII (Trusted Automated eXchange of Indicator Information), die den Informationsaustausch zu aktuellen Bedrohungen zwischen Herstellern erleichtern.
Zu den neuen Produkten zählen Version 10 von McAfee Endpoint Security und McAfee Active Response, eine Lösung zur Identifizierung und Bekämpfung von Bedrohungen an Endpoints Beide sind die Kernlösungen im Rahmen der neuen Strategie.
Der McAfee Data Exchange Layer (DXL) dient dabei als bidirektionaler Hochgeschwindigkeitskommunikationskanal, über den die vernetzten Technologien Informationen und Kontext austauschen können.
McAfee Active Response ist eine neue Lösung, die Bedrohungen am Endgerät erkennt und abwehrt. Sie wird über die zentrale Management-Plattform McAfee ePolicy Orchestrator (ePO) verwaltet und kann mit anderen Produkten von Intel Security und seinen Partnern genutzt werden.
Die neue Unternehmensstrategie sieht ein „Security Connected-Konzept“ vor, das Management, Analyse und Intelligenz aufeinander abstimmt. Darüber hinaus greifen McAfee Threat Intelligence Exchange und McAfee Enterprise Security Manager auf Informationen von anderen Anbietern im STIX-Format für eigene Analysen zurück und gleichen so interne und externe Bedrohungsdaten miteinander ab. 16 Anbieter tauschen sich im Rahmen der Intel Security Innovation Alliance aus.
Beim Vertriebskanal hat sich Intel Security bereits im Juli an die Umstrukturierung gemacht – der Umbau der Channel-Strukturen sollte bereits großteils erfolgt sein, die Änderung der Software-Herangehensweise ändert sich jetzt erst.