Gemeinsame Entwicklungen von Intel und McAfee für mehr Sicherheit
Schutz für Rechner von der CPU bis zur Applikation
McAfee setzt zur Abwehr aktueller Bedrohungen auf ein integriertes Sicherheitskonzept, das bis auf die CPU-Ebene des Computers hinunterreicht. Ein derart umfassendes Sicherheitskonzept kann laut Aussagen des Herstellers derzeit ausschließlich McAfee als Intel-Tochter bieten: mit dem "Security Connected"-Portfolio. Dieses will man künftig auch komplett als SaaS-Lösung (Software as a Service) offerieren.
Fireeye: Security-Plattform bietet Schutz gegen moderne Angriffsformen
Attacken privilegierter IT-User in Echtzeit analysieren und blocken
Cyber-Attacken: Das kommt 2013 auf uns zu
Mehr Sicherheit bei der Netzwerkinstallation
McAfee: Einheitliches Rapid-Response-Management
Die schiere Masse an Schadsoftware – McAfee entdeckt wöchentlich im Schnitt 469.000 originäre Malware-Samples – sowie immer ausgefeiltere Angriffsformen wie APTs (Advanced Persistent Threats) erfordern laut Hans-Peter Bauer, McAfees Vice President Central Europe, einen integrierten Sicherheitsansatz. Audits haben laut Bauer gezeigt, dass insbesondere Datenbanken hochgradig angreifbar sind.
Den Angreifern will McAfee mit seinem „Security Connected“-Portfolio den Weg verstellen. Ziel ist eine durchgängige Sicherheitsarchitektur von der Hardwareebene bis zum Management-System: Dank dieser hardwarebasierten Abwehr könne McAfee auch APTs erkennen, die sich über den Boot-Sektor in Intel-basierte Systeme einschleichen, Key-Logger ließen sich über Treiber erkennen. Die Korrelation der ermittelten Security-Daten aller McAfee-Lösungen erfolgt dabei über die hauseigene Big-Data-Analyse in der Cloud (Global Threat Intelligence, GTI).
Zum Schutz vor neuen Angriffsvektoren bietet McAfee zwei Lösungen: Deep Defender und Epo Deep Command. Deep Defender nutzt die von McAfee und Intel entwickelte Technik namens Deepsafe. Diese überwacht den CPU-Kernel in Echtzeit, um Bedrohungen wie Stealth-Rootkits und APTs zu erkennen und abzuwehren. Epo Deep Command wiederum zieht Intels CPU-Verwaltungstechnik Active Management Technology (AMT) zur Absicherung von PCs heran. Die Basis für McAfees hardwarebasierten Security-Ansatz liefert Intel mit den Core-Vpro-Prozessoren. Neu ist hierbei die Lösung Real Time for Epo (LANline berichtete).
Den gemeinsamen Rahmen für diese Techniken bildet das Security Connected Framework von McAfee. Zur Bündelung sämtlicher Security-Tools bietet der Hersteller die McAfee Enterprise Security Platform (ESP) an. Viele der Tools sind laut McAfee-Manager Bauer bereits als SaaS-Lösung verfügbar, künftig soll es ESP sogar komplett als SaaS-Lösung geben. Einen Zeitrahmen nannte er dafür aber nicht.
McAfee erwartet, dass im Jahr 2015 rund 15 Milliarden Endgeräte ans Internet angebunden sein werden, darunter nicht nur PCs, Notebooks und Mobile Devices, sondern auch Medizintechnik, Fertigungsanlagen etc. So sind heute laut Bauer bereits 80 Prozent der Geldautomaten via Internet mit der Bankzentrale verbunden.
Als Problem für McAfees integrierten Security-Ansatz könnte sich dabei allerdings erweisen, dass wohl ein beträchtlicher Anteil dieser Geräte nicht auf Intel-CPUs basieren dürfte. Bauer sieht McAfee und dessen Mutterkonzern hier aber als Vorreiter: „Hardwarebasierte Sicherheit ist ein Trend, den wir mit Intel starten“, so Bauer.
Weitere Informationen finden sich unter www.mcafee.com/de/business-home.aspx.
Lesen Sie mehr zum Thema
