McAfee, uma das empresas líderes globais em segurança cibernética, anunciou inúmeras inovações que expandem os recursos de automação e aprendizagem de máquina (machine learning) para fortalecer as equipes homem-máquina. Além disso, a McAfee anunciou o suporte para o OpenDXL.com, um portal de colaboração novo e independente que oferece fóruns, aplicativos gratuitos e muito mais, fornecendo aos usuários da OpenDXL um acesso fácil a ideias e recursos disponíveis para integrações nos aplicativos. Estes novos avanços têm como base o compromisso da empresa com a inovação, colaboração e confiança, trazendo à vida o mantra da McAfee, ‘Together is Power’.
“Atualmente, as equipes de segurança estão enfrentando 244 novas ameaças cibernéticas a cada minuto, além de uma escassez preocupante de mão de obra. A segurança por silos, sem automação, gerenciada por inúmeras equipes não é uma estratégia de defesa sustentável” disse Raja Patel, Vice presidente e gerente geral de produtos de segurança corporativa da McAfee. “Análises integradas e aprendizagem de máquina expandida são parte da visão da McAfee para uma mudança fundamental na maneira como humanos e máquinas trabalham juntos para a segurança do nosso mundo digital. Ao alinhar as habilidades de humanos e máquinas, as organizações elevam sua maturidade operacional para uma melhor defesa contra as ameaças cibernéticas que nós enfrentamos hoje – e no futuro.”
Automação e Aprendizagem de Máquina
A tecnologia da McAfee procura melhorar a maneira como humanos e máquinas trabalham juntos para proteger a empresa digital, por meio da implementação de uma plataforma de segurança inteligente que aproveita tecnologias novas e robustas, tais como a automação e a aprendizagem de máquina. O software McAfee Advanced Threat Defense (ATD) agora faz parte do crescente portfólio dos produtos da McAfee que incorporam a aprendizagem de máquina, incluindo McAfee Endpoint Security with Real Protect e McAfee Global Threat Intelligence (GTI).
O software McAfee® ATD v4.0, lançado recentemente, introduz uma técnica de aprendizagem profunda e inovadora para melhorar a detecção e expandir os recursos de análise avançada dentro dos anexos de e-mail, resultando em uma proteção mais abrangente através da rede, conforme as novas ameaças inteligentes e as atualizações de reputação são compartilhadas pelo ecossistema. Novos recursos incluem:
- Detecção Aprimorada com a Aprendizagem de Máquina: a aprendizagem de máquina agora reforça os recursos de detecção da McAfee ATD, resultando em uma habilidade expandida para identificar marcadores maliciosos que podem estar escondidos ou não completamente executados.
- Proteção Expandida de E-mail por Detecção de Loop Fechado: a McAfee ATD Email Connector agora permite gateways de segurança de e-mail para futuros anexos suspeitos, que o McAfee ATD analisa, prevenindo malwares de se espalharem nas redes internas.
Novas melhorias para McAfee Enterprise Security Manager (ESM) incluem análise de risco de contra-medida consciente, patenteada e integrada, para ajudar as equipes de operações de segurança a identificar ameaças e avaliar o impacto de novas vulnerabilidades, assim como um novo suporte para casos de uso crítico do SOC.
- Conhecimento Preciso em Risco e Exposição: a McAfee® ESM agora melhora a avaliação do risco ao fatorar contra-medidas relevantes e ativas e diretrizes prioritárias da McAfee GTI, fornecendo um entendimento mais preciso sobre a exposição e impacto potencial. A nova função Asset Threat Risk Content Pack 2.0 possui configuração de segurança, conformidade e avaliação de patch em uma visão única.
- Implementação de Caso de Uso Rápido: o novo portal de conteúdo McAfee Connect simplifica o acesso a soluções integradas e casos de uso, disponíveis gratuitamente e fáceis de implementar. Por meio do portal, os clientes McAfee podem achar ferramentas para monitoramento ativo, detecção e tarefas de gerenciamento de incidentes, incluindo análise de comportamento de usuário, detecção de reconhecimento e abuso de malware.
- Análise de Atividade de Nuvem e Monitoramento sem Esforço: fácil incorporação de eventos e ações do Microsoft Office 365 permite monitoramento e análise de usuários ativos dentro de serviços de nuvem.
Data Loss Prevention Totalmente Unificada
McAfee Data Loss Prevention (DLP) Endpoint, DLP Prevent, DLP Discover e DLP Monitor agora são totalmente unificados. Novos recursos incluem:
- Eficiência de Negócios Melhorada: o gerenciamento de política unificada por meio da rede DLP e endpoint tem como base um mecanismo de classificação comum, dicionários, mecanismo regex e sintaxe.
- Investigação e Correção Acelerada: o gerenciamento simplificado de incidentes e casos acelera a investigação e a correção de riscos, ou comportamentos de usuários suspeitos, por administradores de dados de determinada área de negócio e profissionais da segurança da informação.
- Análise de Evento Consistente: A análise de banco de dados e tráfego na web, e-mail e arquivos comuns através de endpoint e rede DLP garante uma execução consistente das políticas de uso de dados corporativos.
Proteção de Endpoint Dinâmico
A proteção de endpoint dinâmico da McAfee possibilita a colaboração entre os produtos, permitindo que novas tecnologias se integrem facilmente sem uma reconstrução completa da arquitetura, e implulsiona a aprendizagem de máquina para melhorar os recursos de detecção. Novo recurso inclui:
- Detecção de Ameaça à Nuvem Integrada: a nova integração entre McAfee Cloud Threat Detection (CTD) e McAfee Threat Intelligence Exchange (TIE) permite que o McAfee Endpoint Security (ENS) envie exemplos suspeitos para uma sandbox na nuvem para uma análise profunda.
Continuidade do Compromisso com o Código Aberto e com a Colaboração no Setor
A McAfee acredita que nenhuma pessoa, produto ou organização consegue lutar contra o crime cibernético sozinho, por isso a McAfee anunciou a iniciativa OpenDXL em 2016, lançando um padrão industrial aberto para todos os desenvolvedores melhorarem a integração entre flexibilidade, simplicidade e oportunidade. A McAfee agora expandiu seu compromisso com o código aberto por meio do suporte a uma nova e independente comunidade de código aberto, OpenDXL.com. Esse portal colaborativo e vibrante inclui:
- Fórum de Inovação da Comunidade: um lugar para participantes se conectarem, trocarem ideias, dúvidas e resolverem novos problemas.
- App Disponível Gratuitamente no Mercado: desenvolvido para o compartilhamento, o app apresenta casos de uso novos e criativos para o OpenDXL, empacotados e prontos para a implementação.
- “Bootstrapper” para Integração Simplificada: torna ainda mais fácil criar integrações no OpenDXL com um kit de ferramentas “bootstrapper”, que ajuda desenvolvedores e integradores a criarem wrappers de serviço API em poucos passos.