McAfee stellt "Complete Endpoint Protection Suite" vor
Endgeräte vom Chip bis zur Applikation absichern
Sicherheitsspezialist McAfee stellt mit der "Complete Endpoint Protection Suite" eine integrierte Lösung vor, mit der das Intel-Tochterunternehmen Geräte im Netzwerk vom Chip bis zur Applikationsebene schützen will. Damit will McAfee schon in der frühesten Phase eines Angriffs eingreifen und selbst vor den gefürchteten Rootkits Schutz bieten. Die Suite umfasst neben der gemeinsam mit Intel entwickelten Deep-Defender-Technik für hardwarenahen Schutz nun auch Funktionen für das Mobile-Device-Management (MDM) und Festplattenverschlüsselung.
Schutz durch kombinierte Sicherheitsansätze
CA plant umfassende Mobility-Suite
F-Secure: Flexible Self-Service-Verwaltung der Endgerätesicherheit
McAfees Complete Endpoint Protection Suite soll in diversen Ausführungen Schutz für unterschiedlichste Gerätetypen bieten, von Servern (Windows, Unix, Linux) einschließlich Storage- und Sharepoint-Systemen über Desktops (Windows, Mac) bis zu mobilen Endgeräten. Die Besonderheit von McAfees Ansatz besteht darin, dass der Anbieter Schutz von der Systemebene (also dem Chip) bis hinauf zur Applikationsebene bieten will.
Diesen integrierten Ansatz sieht die Intel-Tochter als ihre Stärke, da herkömmliche Security-Tools unterhalb der Betriebssystemebene nicht greifen. Allerdings beruhen viele der modernen Endgeräte nicht auf Intel-Technik. Deshalb will McAfee im Rahmen seiner „Security Innovation Alliance“ (SIA) die hauseigene Plattform EPO (Epolicy Orchestrator) auch für andere Sicherheitsanbieter nutzbar machen. Security-Tools von über 150 Anbietern sind laut McAfee-Angaben bereits an EPO angebunden.
Neben den Standardfunktionen Anti-Virus, Endpoint Firewall und Intrusion Prevention zählen zu den wesentlichen Bausteinen der Lösung:
* Selbstentwickelte Mechanismen namens „Real Time for EPO“ sowie Best Practise Workflows sollen es Administratoren ermöglichen, den Sicherheitsstatus des Netzes innerhalb von Sekunden einzusehen, sodass sie bei Gefahren schnell reagieren können. Dazu werden Peer-to-Peer-Mechanismen zu logischen Ringen verknüpft, um Security-Informationen echtzeitnah aggregieren zu können.
* Die gemeinsam mit Intel entwickelte hardwarebasierte Sicherheitstechnik Deep Defender soll für Schutz auch unterhalb der Betriebssystemebene sorgen und damit Schutz vor Rootkits bieten.
* Dynamisches Whitelisting für Laptops und Desktops soll das Risiko einer Infektion mit Malware drastisch senken.
* Mit dem Tool „Risk Advisor“ erhält der Administrator Hilfestellung, um Instanzen mit hohem Risiko zu erkennen und die wichtigsten Ressourcen im Unternehmen priorisiert schützen zu können.
* MDM-Funktionen sowie Container für den sicheren App-Betrieb auf mobilen Geräten sind nun laut McAfee-Angaben in den Epolicy Orchestrator integriert. Dies dehne den Schutz stationärer Endgeräte auf die heute üblichen Smartphones und Tablets aus.
Zum Nachweis der Effektivität seiner Schutzmechanismen verweist McAfee auf unabhänige Tests. In Vergleichstests von AV-Test habe Deep Defender den Wert von 100 Prozent bei der Rootkit-Sicherheit erzielt, in einem Test von NSS Labs zur Endpunktsicherheit habe man die höchste Punktzahl beim Schutz gegen Exploits und Evasion-Angriffe erreicht. Laut Testergebnissen von West Coast Labs schießlich, so McAfee, biete das hauseigene dynamische Application Whitelisting vollständigen Schutz und nur sehr geringen System-Overhead.
Weitere Informationen finden sich unter www.mcafee.com/endpoint
Lesen Sie mehr zum Thema
