A fejlett fenyegetettségekre koncentrál a McAfee

A McAfee várhatóan még idén megjelenő biztonsági újdonságai a fejlett kártékony programok elleni küzdelembe fognak beszállni.
 

A McAfee beszámolt azon védelmi megoldásairól, amelyek a közlejövőben állhatnak csatasorba. Az újdonságok számbavételekor kiderül, hogy a biztonsági cégnél az elmúlt időszak fejlesztései egyértelműen a fejlett, nehezen felismerhető kártékony programok elleni védelem továbbgondolásáról szóltak. Ennek tükrében két új megoldás született. Az egyik az Advanced Threat Defense nevű appliance eszköz, míg a másik a valós idejű reagálásra lehetőséget adó McAfee Real Time technológia.

Eszközbe zárt homokozó

Minden bizonnyal a McAfee fejlesztői is nagy jövőt jósolnak a sandbox alapú technológiáknak, hiszen azok köré most egy dedikált appliance berendezést építettek. Ugyanakkor fontos megjegyezni, hogy a dedikált sandboxing ez esetben korántsem azt jelenti, hogy az magányos harcosként venne részt a védekezésben. Éppen ellenkezőleg, hiszen meglehetősen szoros az integráció a meglévő és a jövőbeni McAfee termékekkel. Ennek pedig komoly szerepe van, mivel a fejlett fenyegetettségek ellen nem lehet egyetlen eszközzel fellépni.

Az Advanced Threat Defense nevű appliance infrastruktúrális szempontból a határvédelmi eszközök és a tűzfalak közelében helyezkedik el. Folyamatosan vizsgálja a hálózati adatforgalmat három alapelv (Find - Freeze - Fix) figyelembe vételével. Ennek megfelelően először arra törekszik, hogy minél nagyobb megbízhatósággal szűrje ki a hálózati adatforgalomból az ártalmas kódokat. Ezt a különféle protokollok mélyszintű elemzésével teszi meg, miközben természetesen a McAfee egyéb termékeiben helyet kapó antivírus technológiák is szerephez jutnak, igaz ezúttal az Advanced Threat Defense által létrehozott izolált környezetben. Amennyiben egy malware detektálására sor kerül, akkor az appliance gondoskodik arról, hogy az adott vírus, trójai stb. ne terjedjen tovább a hálózatban. A harmadik lépésben pedig kezdetüket veszik a reagálási folyamatok, amik során a McAfee Real Time technológia is működésbe lép.

Valós idejű reagálás

A McAfee Real Time legfontosabb feladata, hogy az aktuális rendszerállapotokkal kapcsolatos információk birtokában biztosítsa azon védelmi tevékenységeket, amelyek révén egy adott hálózat automatizált vírusmentesítésére sor kerülhet. Ugyanakkor egy fontos megkötést is hordoz: kizárólag a McAfee vállalati végpontvédelmi (Total Protection, Endpoint Protection) termékeivel képes együttműködni, más gyártók antivírus alkalmazásaival nem. Cserébe már a megjelenésekor szorosan integrálható lesz a McAfee SIEM (Security and Event Information Management) megoldásával, az ESM-mel (Enterprise Security Manager), amelynek köszönhetően a védett infrastruktúra kapcsán kinyerhető és elemezhető információk köre bővülni fog.

A McAfee jelenlegi tervei szerint az új védelmi eszközei, technológiái még az év vége előtt elérhetővé válnak.