Artikel

McAfee schetst strategie voor toekomstzekere beveiliging

Auteur: Onno Louwen

Cybercriminelen gebruiken steeds geavanceerdere technieken om hun doelen te bereiken. Een combinatie van verschillende beheeroplossingen blijkt in de praktijk gaten in de beveiliging te creëren, waar malware vervolgens gebruik van kan maken. McAfee introduceerde onlangs Security Connected, een strategie om deze beveiligingsproblematiek het hoofd te bieden.

Elke beveiligingsexpert zal het bevestigen: alles kan gehackt worden. Nieuwe trends als BYOD en Het Nieuwe Werken zorgen er bovendien voor dat de attack surface van een bedrijfsnetwerk aanzienlijk wordt vergroot. Verder zijn de aanvalstechnieken bijzonder geraffineerd, zoals McAfee eind 2012 demonstreerde op de jaarlijkse Focus-beveiligingsconferentie. Malware verstopt zich in systemen, wacht, monitort de gebruikers, en brengt vervolgens verslag uit aan het botnet. Pas als de botmasters de optimale strategie klaar hebben om hun slag te slaan, wordt het startsignaal gegeven om in een zo kort mogelijke periode maximaal rendement te halen uit een massa-scam. Voor dit soort situaties en meer zou de Security Connected-aanpak van McAfee uitkomst moeten bieden.

Technologieën
Voor beheerders is tegenwoordig praktisch onmogelijk geworden om een bedrijfsnetwerk voldoende te beveiligen, zonder daarvoor intelligente en proactieve beheertools te gebruiken. Een lockdown-strategie in combinatie met een firewall en virusscanners is eigenlijk niet meer genoeg. De oplossing die McAfee voorstelt met het Security Connected-framework is een situatie waarin meerdere beveiligingsproducten en services samenwerken om bedrijfsnetwerken optimaal te beschermen tegen nieuwe aanvalstechnieken. “Beveiliging is tegenwoordig een managementdiscussie,” zegt Michael Fey, chief technology officer bij McAfee. “Er staat veel op het spel, en bedrijven hebben een nieuw beveiligingsmodel nodig dat ze een compleet beeld geeft van hun hele IT-infrastructuur.”

Volgens Fey zijn oude beveiligingsstrategieën onvoldoende om aan de verhoogde beveiligingseisen van de toekomst tegemoet te komen.
Fey: “Om aan die toekomstige eisen te voldoen moeten we in real-time kunnen begrijpen en reageren op beveiligingslekken en cyberaanvallen.”
Maar wat houdt Security Connected nu eigenlijk in? Is het niet gewoon een uitgebreide suite beveiligingstools, zoals er meerdere zijn? McAfee ziet dit anders. Security Connected brengt volgens McAfee het netwerk en de endpoints bij elkaar in een uitbreidbaar framework met een centrale beheeroplossing in de vorm van Enterprise Security Manager. De endpoints zou je in dit verband echter een stuk breder kunnen zien dan ‘desktops’. De beheeroplossing zelf is namelijk onderdeel van een wereldwijd netwerk waarin informatie over beveiligingslekken en cyberaanvallen wordt uitgewisseld. De oplossing zou hierdoor een ongeëvenaarde zichtbaarheid geven van actieve beveiligingslekken en zelfstandig kunnen reageren op bedreigingen.

Global Threat Intelligence
Gezien de grootschalige gecoördineerde cyberaanvallen van de afgelopen jaren is real-time monitoring van netwerkactiviteit, aangevuld met centrale informatie over wereldwijde bedreigingen op internet een vereiste. Global Threat Intelligence (McAfee GTI) monitort het gedrag van miljoenen websites wereldwijd waarop e-mail- en file-servers beschikbaar worden gemaakt. Op deze manier kan verdacht of mogelijk gevaarlijk gedrag blootgelegd worden. Door deze miljoenen websites te volgen en te voorzien van een reputatie-score kan McAfee GTI nieuwe cyberbedreigingen identificeren op het moment dat ze voorkomen. Die informatie wordt direct gebruikt om de McAfee-endpoints, en de netwerk- en gateway-producten, beter in staat te stellen om gebruikers te beschermen tegen deze bedreigingen. Volgens McAfee is Global Threat Intelligence als enige beveiligingsproduct in staat om bedreigingen afkomstig van zowel file-, web-, e-mail-, als network-bronnen te identificeren en te blokkeren.

Hardware-beveiliging
Sinds McAfee in 2010 werd overgenomen door Intel is er veel werk verzet om de beveiligingsproducten van McAfee te verbeteren door middel van hardware-ondersteuning. Hardware-enhanced security biedt bescherming tegen steeds vaker voorkomende aanvallen op de netwerklagen onder het besturingssysteem. Uit de samenwerking met Intel zijn McAfee Deep Defender en ePO Deep Command voortgekomen, die deze hardwarematige beveiligingstechnieken onder de naam DeepSafe mogelijk maken op Intel Core i3-, i5- en i7-chipsets. DeepSafe geeft je als beheerder real-time inzicht in de systeem-events onder het besturingssysteem, bijvoorbeeld door kernel-monitoring. Het verschil is de uitgebreide integratie met het beveiligingsplatform van McAfee. DeepSafe biedt onder andere een nieuwe methode om Advanced Persistent Threats (APT’s) en rootkits in real-time te blokkeren, voordat ze de kans hebben om zich te verbergen. McAfee biedt hiermee een erg interessante propositie voor hardware-assisted beveiliging op het Intel-platform, die bovendien een stuk verder gaat dan de beheerfaciliteiten die we aanvankelijk zagen in Intel’s vPro.

Geïntegreerd beheer
Het product ePolicy Orchestrator (ePO) speelt een sleutelrol in het beheerplatform van McAfee. Hierin wordt het beheer van endpoints en informatiebeveiliging samengebracht met end-to-end zichtbaarheid van componenten, en geautomatiseerde handelingen, waarmee snel op problemen gereageerd kan worden.
Wordt het platform aangevuld met Enterprise Security Manager, dan kan het gehele onderliggende platform gebruik maken van de real-time bescherming en monitoring via het Global Threat Intelligence-netwerk. Hierdoor kan er geautomatiseerd en in real-time gereageerd worden op beveiligingsbedreigingen, of die nu lokaal worden gedetecteerd of op het wereldwijde netwerk worden ontdekt.

Open architectuur
McAfee lijkt met de nieuwe Security Connected-strategie sterk bezig om gebruikers over te halen om volledig over stappen op een platform dat volledig wordt beheerd met McAfee-oplossingen. McAfee zal niet ontkennen dat deze situatie de voorkeur heeft, maar het verhaal ligt wat genuanceerder. McAfee heeft zijn systemen namelijk opengesteld om te kunnen verbinden met de oplossingen van andere fabrikanten, waardoor die ook onderdeel kunnen uitmaken van het centrale beheer. Inmiddels is er een netwerk van 150 partners gecreëerd die het Security Connected-framework integreren in hun producten. Met dit in gedachten heeft McAfee de Security Innovation Alliance in het leven geroepen. Dit is een programma waarmee bedrijven hun oplossingen kunnen uitbreiden met ondersteuning voor het Security Connected-framework.

Conclusie
Met de nieuwe Security Connected-stategie laat McAfee een duidelijke visie zien op de beveiligingsproblematiek van de toekomst. De integratie van beheer en beveiliging, aangevuld met het Global Threat Intelligence-netwerk, kan voor zakelijke netwerken aanzienlijke voordelen hebben, zowel functioneel als kostentechnisch. Wie niet direct van plan is al zijn bestaande beheer- en beveiligingsoplossingen te vervangen door software van McAfee, kan gerust ademhalen. Het platform biedt een open architectuur en integratie met producten van circa 150 partners. Een overzicht is te vinden op: www.mcafee.com/us/partners/security-innovation-alliance/index.aspx. Ten slotte is er nog de samenwerking met moederbedrijf Intel. De hardware-ondersteuning in de software van McAfee voor Intel-chipsets zorgt zowel voor prestatieverbeteringen van de software als voor verbeterde en toekomstzekere beveiligingstechnieken. Organisaties die informatiebeveiliging binnen en buiten de organisatie willen verbeteren zouden dus zeker eens moeten kijken naar de propositie die McAfee en Intel neerzetten.

Meer informatie: www.mcafee.com/us/enterprise/reference-architecture/index.aspx

Categorie:   
Auteur(s)
afbeelding van Redactie
Redactie XR Magazine

XR Magazine - platform en gratis online vakblad over Enterprise Architectuur, ICT-Architectuur, BPM, SOA, IT-Service Management, Informatie Management

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.