« Les cybercriminels forcent les acteurs de la cyber-se ?curite ? a ? re ?e ?crire continuellement les re ?gles du jeu, gage de leur engagement dans la protection du monde civilise ?. Pour les contrer, nous nous devons d’abandonner les anciennes me ?thodes de se ?curite ? au profit de plus de collaboration et d’impre ?visibilite ? » de ?clare Chris Young, Vice-Pre ?sident Senior et Directeur Ge ?ne ?ral du Groupe Intel Security. « Notre approche strate ?gique est simple mais disruptive : inte ?grer, automatiser et orchestrer le cycle de la de ?fense contre les menaces. Notre but est ainsi d’ame ?liorer la se ?curite ? tout en re ?duisant les risques et en agissant plus rapidement, avec moins de ressources. ».

Base ?e sur le plus grand e ?cosyste ?me ouvert de l’industrie qui tire parti d’un programme d’inte ?gration confirme ?, l’architecture unifie ?e de de ?fense d’Intel Security s’appuie sur quatre syste ?mes de protection intelligemment inte ?gre ?s : Dynamic Endpoint, Pervasive Data Protection, Data Center and Cloud Cloud Defense et Intelligent Security Operations.

1, Dynamic Endpoint – Les solutions isole ?es peuvent e ?tre efficaces contre des attaques ponctuelles. Cependant, dans la plupart des cas, elles ne sont pas adapte ?es pour faire face a ? la varie ?te ? de menaces sophistique ?es e ?mergentes. La lutte tactique visant a ? contrer tout ‘de ?part de feu’ pouvant impacter la se ?curite ? doit e ?tre remplace ?e au profit d’une strate ?gie de de ?fense inte ?gre ?e et dynamique, davantage conc ?ue pour de ?jouer les assaillants.

La solution ‘Dynamic Endpoint’ d’Intel Security s’appuie sur une protection avance ?e et une intelligence partage ?e. Les workflows sont e ?galement unifie ?s au sein d’une console de gestion unique pour harmoniser la protection des endpoints, la de ?tection et la correction contre les menaces les plus re ?pandues aujourd’hui.

Inte ?gre ?e au sein de McAfee Endpoint Security 10.5 et de McAfee Active Response 2.0, elle inclut les fonctionnalite ?s suivantes :
• La protection du ‘Patient Ze ?ro’,
• Un syste ?me de protection avance ? contre les menaces persistantes (Advanced Persistent Threat Protection) inte ?grant des capacite ?s de confinement et de machine learning,
• Une se ?curite ? renforce ?e avec la protection inte ?gre ?e du web et des endpoints,
• Une protection en temps re ?el contre les menaces avance ?es.

2. Pervasive Data Protection - La multiplication des applications SaaS et la mobilite ? accrue des salarie ?s obligent les entreprises a ? de ?velopper leurs activite ?s en s’appuyant sur le Cloud. Afin d’e ?viter de mettre en pe ?ril leur se ?curite ?, elles cherchent a ? s’appuyer sur une solution unifie ?e qui s’e ?tend au-dela ? du pe ?rime ?tre classique pour couvrir les utilisateurs a ? la fois sur le re ?seau et hors re ?seau, ainsi que les services Cloud.
L’approche d’Intel Security s’appuie sur l’unification de la se ?curite ? du SaaS a ? travers une protection web, un Cloud Access Security Broker, ainsi que sur des outils de pre ?vention de fuite de donne ?es et de chiffrement. Cette solution, la plus comple ?te de l’industrie, permet ainsi de ge ?rer de manie ?re centralise ?e les terminaux, re ?seaux et services Cloud.

Avec une gestion unifie ?e et des re ?gles, politiques et chiffrement en commun, Intel Security permet aux entreprises de maximiser leur efficacite ? et la productivite ? de leurs e ?quipes. Les entreprises sont notamment en mesure de contro ?ler facilement l’acce ?s a ? leurs donne ?es sensibles, tout en minimisant le risque de fuite de donne ?es ou leur de ?tournement par des personnes non autorise ?es. Les composants de cette solution inte ?gre ?e comprennent :
• La protection des donne ?es centralise ?es,
• La se ?curite ? universelle du web,
• La gestion des applications Cloud.

3. Data Center and Cloud Defense – L’adoption du Cloud par les entreprises les oblige au respect d’exigences spe ?cifiques en matie ?re de se ?curite ?, impossibles a ? adresser avec la plupart des solutions de se ?curite ?. Par conse ?quent, beaucoup d’e ?quipes informatiques doivent lutter avec des contro ?les de se ?curite ? Cloud faibles et incohe ?rents, une re ?solution lente des proble ?mes de se ?curite ? voire l’utilisation inefficace du CPU et de leurs ressources.
Intel Security prote ?ge les centres de donne ?es avec une solution novatrice qui de ?tecte les attaques cible ?es avance ?es et optimise la gestion de la se ?curite ? dans les infrastructures physiques, virtuels et Cloud. Sa solution ‘Data Center and Cloud Defence’ allie la se ?curite ? du serveur et du re ?seau ainsi que le partage des renseignements propres aux menaces afin de proposer une vue unique de la se ?curite ? au travers des centres de donne ?es.

Disponible au sein de McAfee Security Server 4.5 et de la plate-forme McAfee Network Security Virtual (vNSP) 8.3, cette solution inclut des fonctionnalite ?s suivantes :
• Une visibilite ? de la se ?curite ? Cloud,
• Le partage et l’unification des renseignements sur les menaces,
• L’inte ?gration et l’orchestration au sein des principales consoles de gestion.

4. Intelligent Security Operations - Les entreprises qui cherchent une re ?ponse et une reme ?diation rapide aux incidents ont besoin d’un cadre ferme ? pour la gestion du cycle de de ?fense contre les menaces. Ce dernier doit leur qui permettre d’inte ?grer, de contro ?ler et d’orchestrer facilement l’ensemble de leurs solutions de se ?curite ?.Les nouvelles fonctionnalite ?s Intel Security s’inte ?grent avec les solutions pre ?sente ?es ci-dessus ainsi que celles des partenaires de la ‘Security Innovation Alliance’ afin d’ame ?liorer et d’unifier la visibilite ?, les de ?marches d’investigation et le reporting. ‘Intelligent Security Operations’ permet :
• La de ?tection flexible des malwares avance ?s,
• L’ame ?lioration de la visibilite ? et de l’investigation,
• L’utilisation de services de strate ?gie e ?tendue et de re ?ponse a ? incident.

Initiative OpenDXL

En re ?ponse au besoin du marche ? de la cyber-se ?curite ? de disposer d’un outil de communication entre les diffe ?rentes technologies existantes, Intel Security a mis a ? disposition de ses principaux acteurs, il y a deux ans, la technologie McAfee Data Exchange Layer (DXL).

Pour acce ?le ?rer davantage ce mouvement et conside ?rant que « together is power », Intel Security annonce son intention d’ouvrir le standard DXL a ? l’ensemble du marche ? pour constituer un moyen tangible de contre-attaque face a ? la force de frappe des cybercriminels. Gra ?ce a ? une strate ?gie open source et a ? la version be ?ta d’un nouveau kit de de ?veloppement logiciel (SDK), les "white hats" (les entreprises ainsi que les fournisseurs de technologie) seront en mesure d’inte ?grer une couche de communication en temps re ?el et d’e ?changer les renseignements sur les menaces. Ils pourront e ?galement orchestrer les actions dans le but de raccourcir le plus possible l’exe ?cution du cycle de de ?fense contre chaque menace. L’outil de communication DXL fournit un cadre d’application standardise ? pour permettre d’inte ?grer et d’interconnecter des technologies de diffe ?rents e ?diteurs et celles de ?veloppe ?es par l’entreprise elle-me ?me. L’initiative OpenDXL e ?largira l’acce ?s et les capacite ?s du SDK DXL ainsi que son infrastructure de gestion et l’infrastructure communautaire, afin de permettre aux de ?veloppeurs inde ?pendants, entreprises, instituts d’enseignement, et aux autres acteurs de la cyber-se ?curite ? de tirer profit des be ?ne ?fices d’inte ?gration et d’ope ?ration de DXL en temps re ?el.