Cyberbezpieczeństwo: Intel Security przedstawia nową strategię obrony

Dla Intel Security kluczowe ma być zaoferowanie zintegrowanego oraz otwartego systemu bezpieczeństwa, który - jak stwierdzono w komunikacie prasowym - ma ujednolicić kluczowe etapy cyklu obrony przed zagrożeniami. Zdaniem firmy należy przy tym położyć szczególny nacisk na chmurę, a także zabezpieczenia w obrębie tzw. końcówek (ang. endpoint security). Według Intel Security są to najlepsze obszary zapewniające zaawansowaną widoczność, jak i praktyczną kontrolę operacyjną. Nowa strategia zakłada, że dojdzie do uproszczenia obsługi opierającej się na centralnym zarządzaniu i połączonej architekturze produktów oferowanych przez Intel oraz inne firmy.

Dzięki tego rodzaju integracji oraz otwartemu systemowi bezpieczeństwa, Intel Security ma być zdolne do szybszego przeciwdziałania większej liczbie zagrożeń przy zaangażowanych zasobach mniejszych niż dotychczasowe. Jest to o tyle ważne, że zdaniem Chrisa Younga, wiceprezesa i dyrektora generalnego Grupy Intel security, rosnąca liczba i złożoność ataków tworzą błędne koło wyzwań dla organizacji. Wymuszają na nich także szybką i skuteczną reakcję na wszelkie zdarzenia w zakresie bezpieczeństwa. Stwierdził on również, że przy gwałtownie zwiększającym się zasięgu ataków i niewystarczającym personelu wykwalifikowanych fachowców należy skupić się na aspektach widoczności zagrożeń, uproszczonym zarządzaniu i funkcjach, które pozwolą zaangażowanym zespołom zamykać cykl przeciwdziałania atakom szybciej, skuteczniej i z wykorzystaniem niewielu zasobów.

Jako kluczowe narzędzia Intel Security wyróżnił, w zakresie platformy dla końcówek z ochroną urządzeń za pomocą szybkiego skanowania i reagowania, McAfee Endpoint Security 10.X. McAfee Active Response wskazano zaś jako wydajne i zautomatyzowane narzędzie monitorowania i przeciwdziałania zagrożeniom w obrębie wykrywania i reagowania w systemach końcowych, zapewniania widoczności, w trybie na żądanie i w trybie ciągłym, w zakresie działań w końcówkach. Wskazane powyżej rozwiązania mogą być używane i zarządzane z poziomu coraz częściej wykorzystywanej centralnej platformy zarządzania firmy Intel Security. Podkreślono również, że Intel Security zapewnia obecnie wsparcie dla standardów Structured Threat Integration Expression (STIX) oraz Trusted Automated eXchange of Indicator Information (TAXII), które w sposób skuteczniejszy umożliwiają wykrywanie zagrożeń, poprzez udostępnianie informacji o nich. Celem podstawowym działań ma być szybka, dokładna, kompletna i mniej kosztochłonna realizacja zamkniętego cyklu obrony przed zagrożeniami.

Arkadiusz Krawczyk, Country Manager Intel Security Poland, podkreślił jednocześnie, że Intel Security będzie nadal rozwijać swoje główne atuty, czyli zarówno rozwiązania do ochrony przed znanymi zagrożeniami, jak również narzędzia wykrywające nowe zagrożenia i zapewniające automatyczne i sprawne metody naprawy. Trzeba zaznaczyć, że Intel Security łączy w sobie dotychczasowy dorobek w zakresie funkcjonowania znanej firmy z sektora cyberbezpieczeństwa McAfee z potencjałem innego kluczowego gracza na rynku, jakim jest Intel. Jeszcze w 2014 r. według Gartnera Intel Security należał do piątki największych firm tego typu.