McAfee presenteert geïntegreerde end-to-end IT-beveiliging

IT-beveiligingsleverancier McAfee heeft zijn nieuwste wapen in de strijd tegen geavanceerde malware gepresenteerd. Het is een end-to-end oplossing die organisaties in staat stelt sneller te reageren op cyberaanvallen. Ze kunnen hiermee naadloos overgaan van analyse en classificatie van dreigingen naar bescherming en het stoppen van verdere verspreiding ervan.

Tot dusver richten beveiligingsproducten zich op statische analyses uitvoeren via sandboxing. Daarmee wordt een kopie van potentieel gevaarlijke bestanden geïsoleerd en vervolgens geanalyseerd op zijn dreiging.

Find-Freeze-Fix
In plaats daarvan worden drie belangrijke stappen genomen om onopvallende dreigingen te identificeren en aan te pakken. Daarbij volgt McAfee het paradigma van Find-Freeze-Fix. Detectie van geavanceerde malware met behulp van McAfee Advanced Threat Defense, voorkomen dat dreigingen zich verder verspreiden met behulp van McAfee’s netwerk- en perimeter oplossingen en snel kwetsbaarheden verhelpen met McAfee Real Time Advanced for ePO.

Detectie van malware gebeurt in eerste instantie op basis van signature, Dat vertelt Wim van Campen, vice president McAfee Noord- en Oost-Europa als toelichting aan Executive People en Dutchitchannel.nl. Als een bestand een signature heeft, dan staat het al op de blacklist van te blokkeren bestanden. Is dit niet het geval, dan controleert Advance Threat Defense potentieel gevaarlijke bestanden op onverwachte code, zoals die bijvoorbeeld kan worden gebruikt om een executive bestand te activeren zodra het bestand is genesteld in het netwerk. Als ook dit geen uitsluitsel geeft over de webdreiging, worden de bewuste bestanden in een laatste stap verder geanalyseerd in de sandbox.

McAfee demonstreerde de end-to-end IT-beveiligingsoplossing tijdens zijn jaarlijkse gebruikersconferentie Focus in Las Vegas.