Intel Security, dijital ekonominin en değerli varlıkları olan güven, zaman ve paranın korunmasına yönelik geliştirdiği güçlendirilmiş güvenlik ürünlerini açıkladı. Günümüzde ekonominin fiziksel bir yapıdan ziyade, çevrimiçi ağlar ve sistemlerle örülü olduğuna ve siber suçlulara karşı korunma ihtiyacının her geçen gün arttığına değinen Intel Security Grubu Kıdemli Başkan Yardımcısı ve Genel Müdürü Chris Young; “İkinci bir ekonomi olarak adlandırabileceğimiz bu yeni dijital dünyada parasal risklerin yanı sıra, özel sektör ve kamu kuruluşları zamana karşı yarışıyor ve sağladıkları güveni korumak için çalışıyor. Siber suçluların taktiklerini sürekli olarak yenilediği günümüzde, bizlerin de yakın bir iş birliği içerisinde olmamız ve artık eskiyen, siber suçluların çok iyi bildikleri yöntemler yerine sıra dışı güvenlik tedbirleri almamız şart. Bunun için siber güvenliği önceliğimiz haline getirmeliyiz. Bu anlamda bizim stratejik yaklaşımımız oldukça basit ve bir o kadar etkili: Daha iyi güvenlik sonuçları için tehditlere karşı alınan koruma ürünlerini bütüncül bir şekilde birbirine entegre ediyoruz, otomatik işler hale getiriyoruz ve tek merkezden yönetimini sağlıyoruz. Böylece daha az kaynakla daha hızlı bir şekilde riskleri azaltıyoruz” dedi. Sektörün en büyük açık ekosistemine kurulan ve başarısı kanıtlanmış bir entegrasyon programı olan Intel Security birleşik korunma mimarisi, etkinliğini artırmak üzere entegre edilmiş dört koruma sistemi tarafından sağlanıyor. Bunlar; Dinamik Uç Nokta, Kapsamlı Veri Koruma, Veri Merkezi ve Bulut Koruma ve Akıllı Güvenlik Operasyonları.

Dinamik Uç Nokta

İzole çözümler tekil saldırılara karşı etkin koruma sağlasa da çok çeşitli, yeni nesil, sofistike tehditlerle mücadelede yetersiz kaldıkları pek çok vaka bulunuyor. Taktiksel güvenlik önlemleri, saldırıyı gerçekleştirenleri alt edecek şekilde tasarlanan entegre, dinamik güvenlik ve savunma yöntemleriyle değiştirilmeli. Intel Security’nin dinamik uç nokta tehdit savunma yaklaşımı, gelişmiş koruma, istihbarat bilgisi paylaşımı ve birleştirilmiş iş akışı ile tehdit savunma sürecini kontrol altına alıyor. Bunu da bugünün en zorlu tehditlerine dahi güçlü savunma sağlayan tek bir yönetim merkezi aracılığıyla gerçekleştiriyor. Dinamik uç nokta, davranışsal analiz, makine öğrenimi ve bulut teknolojilerinin gücünü kullanarak kurumların tehditler karşısında alması gereken aksiyonları dakikalar içerisinde belirliyor. Dinamik Uç Nokta, bugünün en zorlu ve gelişmiş tehditlerine karşı güvenlik sağlamak üzere pazarın ihtiyaçlarını karşılayan, gelişmiş koruma, tespit ve düzeltme sunan gerçek anlamda entegre bir uç nokta güvenlik çözümü. McAfee Endpoint Security 10.5 ve McAfee Active Response 2.0 yazılımı ile sağlanan bu çözümün sunduğu özellikler ise şunlar: Tehdidin Yayılmasını Önleme – Dynamic Application Containment özelliği sıfırıncı gün saldırıları ve fidye yazılım tehditlerine karşı artırılmış koruma sağlıyor. Zararlı yazılımın özelliklerine göre, sisteme girdikten sonra yapacağı öngörülen aksiyonları durdurarak ağ içindeki diğer uç noktaları korumaya alıyor. Makine Öğrenimi ve Kısıtlama ile Tehditlere Karşı Gelişmiş, Kalıcı Koruma – Intel Security, buluttan hem statik ön uygulama hem de dinamik post-uygulama analizini kullanarak makine öğrenimi tabanlı zararlı yazılım sınıflandırması yapan ilk ve tek çözüm sağlayıcı. Bu sayede sıfırıncı gün saldırılarını gerçek zamanlı tespit ediyor, şüpheli bir durumda davranışları inceliyor ve geleneksel yöntemlerin ötesinde bir iyileşme sağlıyor. Entegre Web ve Uç Nokta Koruma ile Güçlü Koruma – Intel Security uç nokta kullanıcısı ile web gateway teknolojisi arasında pürüzsüz bir bağlantı sunuyor. Böylece sıfırıncı gün zararlı yazılımlarının uç noktaya ulaşmasını, kurumsal ağların içinde ve dışında yayılımını engellemek için kalıcı bir koruma sağlıyor. Gerçek Zamanlı, Gelişmiş Tehdit Koruma – McAfee Active Response 2.0 yazılımı, dinamik olarak süreç davranışlarını takip ederek ve tehdit kontekstine yöneticilerin gerçek zamanlı erişmesine izin vererek araştırmaları hızlandırmak için bulutu kullanıyor. Tehditleri hızlıca tespit etmek (hunting) ve karşı aksiyon (incident response) tek tıkla mümkün olmakta. Bu aksiyonlar, ayrıca, sonraki tehditlerde otomatik yanıt olarak kullanılabiliyor.

Kapsamlı Veri Koruma

Servis Olarak Yazılım (SaaS) uygulamalarındaki artış ve mobil çalışanların hızla artan sayısı, bulut tabanlı işlerin güvenli bir şekilde yönetilmesine yönelik ihtiyacı beraberinde getiriyor. Şirketler geleneksel çerçevenin dışında, açık ve kapalı ağları ve bulut hizmetlerini de kapsayan bütünleşik koruma arayışı içerisinde. Intel Security, kapsamlı veri koruma yaklaşımı ile web koruma, buluta erişim güvenlik aracısı, veri kayıp önleme ve şifreleme üzerinden güçlü ve bütünleşik bir SaaS güvenliği sağlıyor ve böylece uç noktalar, ağlar ve bulut tabanlı hizmetlerin tek bir noktadan yönetildiği sektörün en geniş kapsamlı çözümünü sunuyor. Genel kurallar, uygulamalar ve şifreleme tarafından sağlanan bütünleşik yönetim temeli ile Intel Security, şirketlerin iş verimliliği ve çalışan performansını maksimum seviyeye çıkartmalarına yardımcı oluyor. Şirketler hassas bilgilerinin kullanımını kolaylaştırırken, bu bilgilerin yetkisi olmayan kişilerce kötü kullanımı ya da bilgi sızıntısı risklerini minimize ediyor. Bu çözümün sunduğu yeni özellikler şunlar: Merkezi Veri Koruma ile Yüksek Verimlilik – McAfee DLP for Mobile Email 10.0 yazılımı, hem uç nokta hem de ağ üzerinden veri kaybını önlemek için bütünleşik uygulamalar ve kritik süreç yönetimi sağlıyor. Aynı zamanda manüel sınıflandırma ve son kullanıcı tarafından başlatılan DLP tarama ve iyileştirme gibi son kullanıcı güçlendirme araçları sunuyor. Böylece hem kurumsal güvenlik kültürünün güçlendirilmesine destek oluyor hem de yönetimin omuzlarındaki yükü azaltıyor. Kapsamlı Web Güvenliği – McAfee Web Gateway Bulut Hizmeti ile, güvenlikten sorumlu ekipler kurum içi web gateway cihazlarıyla aynı gelişmiş koruma avantajlarına sahip olurken, bu cihazların gerektirdiği donanım ya da kaynak yatırımı yapmaları gerekmiyor. Bir önceki Web SaaS çözümüne kıyasla 3 kat fazla veri merkezi, daha iyi bir performans ve iyileştirilmiş çalışma zamanı sunan yeni bulut sistemi, iyi bir yatırım fırsatı sunuyor. Bulut Uygulama Yönetimi – Beta sürümünde sunulan McAfee Bulut Veri Koruma, Buluta Erişim Güvenlik Aracısı (CASB-Cloud Access Security Broker) teknolojisine sahip. Bu sayede gerçek zamanlı uç nokta güvenlik kontrolü gibi özelliklerle riskli uç nokta ve bulut hareketlerine entegre bir bakış sağlıyor ve sadece güvenilen cihazların hassas bilgilere erişimine izin veriyor.

Veri Merkezi ve Bulut Koruma

Kurumlar artan bir hızla bulut bilişime geçerken pek çok güvenlik çözümünün karşılayamayacağı güvenlik ihtiyaçları da ortaya çıkıyor. Sonuç olarak pek çok kurum, zayıf ve istikrarsız bulut güvenlik yönetimi, güvenlik problemlerine çözümün yavaş sağlanması ve yetersiz donanım ve kaynak kullanımı gibi problemlerle karşı karşıya kalıyor. Intel Security bulut güvenlik ürünleri, veri merkezlerini gelişmiş tehditleri saptayan ve güvenliği fiziksel, sanal ve bulut altyapılarında etkin bir şekilde sağlayan sektörün öncü güvenlik sistemleriyle korumak üzere tasarlandı. Intel Security’nin Veri Merkezi ve Bulut Koruma çözümü, veri merkezi ortamlarında tek bir güvenlik bakış açısı sağlamak üzere sunucu güvenliği, ağ güvenliği ve tehdit istihbarat paylaşımı özelliklerini tek bir çatı altında buluşturuyor. McAfee Server Security Suite 4.5 ve McAfee Virtual Network Security Platform (vNSP) 8.3 tarafından sunulan bu çözümün başlıca özellikleri şunlar: Bulut Güvenliği Görünürlüğü – Bulut işlemlerini izleme özelliği, sanal makineler, ilgili işlemler, ağlar ve bellek için genel kullanıma açık ve özel bulutlar çapında kapsamlı bir görünürlük sağlıyor. Bu sayede şirketler güçlü ve tutarlı bir güvenlik yapısına kavuşuyor. Tehdit İstihbarat Paylaşımı ve Birleştirme – Giriş seviyesi ağ güvenliği ve sanal makine korumanın birleştirilmesi, gelişmiş saldırıları engelliyor ve yüksek derecede sanallaştırılmış sunucu ortamlarında kurumların daha fazla tehdidi daha az kaynakla daha hızlı bir şekilde tespit edebilmesi için verimli kaynak kullanımı sağlıyor. Bir tehdit saptandığında, bu bilgi veri merkezi genelinde paylaşılıyor ve buna göre gerekli önlemler alınabiliyor. Entegrasyon ve Yönetim – McAfee Management for Optimized Virtual Environments Anti-Virus (MOVE AV), McAfee Virtual Network Security Platform (vNSP), McAfee Advanced Threat Defense ve McAfee Threat Intelligence Exchange ile VMWare NSX ve OpenStack gibi sanallaştırma ortamlarındaki yüksek entegrasyon, güvenlik uygulamalarının yönetiminin verimli ve çok daha kolay bir şekilde yapılmasına olanak sağlıyor.

Akıllı Güvenlik Operasyonları

Hızlı yanıt ve iyileştirme isteyen şirketler, güvenlik çözümlerini kolaylıkla entegre edebilen, kontrol eden ve yönetebilen kapalı devre tehdit savunma yaşam döngüsü yapısına ihtiyaç duyuyorlar. Intel Security, sağladığı yeni özelliklerle bu çözümleri ve Intel Security iş ortağı ekosistemi ‘İnovasyon Birliği’ üyelerini tek bir çatıda buluşturuyor, böylece gelişmiş görünürlük, araştırma iş akışı ve raporlama sunuyor. Esnek Gelişmiş Zararlı Yazılım Tespiti – Yeni özellikler arasında; bulut tabanlı makine öğrenimi ile çalışan zararlı yazılım analiz hizmeti ve McAfee Cloud Threat Detection’ın yanı sıra zenginleştirilmiş kullanıcı deneyimi, daha fazla Windows OS kapsama ve iş hacminde önemli bir artış sağlayan sanal bir McAfee Advanced Threat Defense uygulaması yer alıyor. Geliştirilmiş Görünürlük ve Araştırma – McAfee Enterprise Security Manager (McAfee SIEM), sezgisel, analist-merkezli kullanıcı deneyimi, tehdit yönetimi ve tehditlere müdahale etmeyi hızlandırmak için daha hızlı araştırma sonuçları sağlayan yeni bir HTML 5 tabanlı arayüz sunuyor. Kapsamlı Strateji ve Tehdit Müdahale Hizmetleri – Yeni danışmanlık, dağıtım, değerlendirme ve tehdit müdahale hizmetleri, kurumların risk ve tehdit yönetiminde olgunlaşmalarına ve yatırımlarının geri dönüşünü artırmalarına olanak sunuyor. İhtiyaç duyulduğunda talep edilebilen güvenlik ve acil durum müdahale yönetim hizmeti şirketlerin mevcut uzmanlığına güç katıyor.

OpenDXL Girişimi

McAfee Data Exchange Layer (DXL) sektörün çok uzun zamandır farklı teknolojileri bir arada sunma ihtiyacına yanıt veren bir çözüm. Bu alanda öncülüğü üstlenen Intel Security, DXL ile sektörde en çok tercih edilen teknoloji sağlayıcılarını bir araya getiriyor. Bu süreci hızlandırmak için Intel Security, McAfee Data Exchange Layer’ı siber suçluların saldırılarını bertaraf etmede somut bir araç olarak sektöre açacağını duyurdu. Açık kaynak stratejisi ve DXL için yeni bir yazılım geliştirme kitinin (SDK) beta sürümü ile hem kurumlar hem de teknoloji sağlayıcılar ortak gerçek zamanlı iletişim kurma, güvenlik bilgilerinin paylaşımı ve tehditlere karşı koruma sürecinde en kısa yoldan en kolay aksiyonları belirleme gibi olanaklara sahip olacak. DXL, farklı üreticilere ait teknolojilerin birbirleriyle ve kurum içi geliştirilmiş uygulamalarla entegre olmasını sağlayan standart bir uygulama çatısı sunuyor. OpenDXL girişimi, DXL SDK’nın ve onu destekleyen yönetim ve topluluk altyapısının erişim ve kapasitesini artıracak. Böylece bağımsız yazılım sağlayıcılarındaki (ISV) geliştiricilerin, girişimcilerin, üniversitelerin ve hatta rakip şirketlerin DXL’in sunduğu pek çok gerçek zamanlı entegrasyon ve operasyonel faydadan yararlanmasını sağlayacak.