McAfee maakt de introductie bekend van de nieuwste versie van een totaalpakket voor volledige IT-beveiliging, McAfee Total Protection 2.0.
Deze nieuwe release betekent een verdere uitbreiding van de preventieve aspecten van McAfee's strategie in risicobeheer, terwijl de geïntegreerde opzet van het product tevens een einde maakt aan de complexiteit – en de extra kosten – die gepaard gaan met gebruik en beheer van diverse stand-alone beveiligingsprogramma's. Een aantal centrale componenten van het pakket is in deze nieuwe versie verder verbeterd. Dat geldt bijvoorbeeld voor McAfee VirusScan Enterprise, McAfee AntiSpyware Enterprise en McAfee Policy Enforcer.
“De gevaren die de computer bedreigen worden technisch steeds geavanceerder,” zegt Chris Kenworthy, senior vice president van McAfee. “Als je dan een hele serie applicaties van verschillende aanbieders moet beheren om die gevaren het hoofd te bieden, dan wordt dat al snel veel te ingewikkeld. Je kunt ook niet drie auto's tegelijk besturen. Daarom bieden wij één geïntegreerd, centraal beheerd systeem voor complete beveiliging en risicobeheer. De volledige macht over het stuur, om het zo maar te zeggen. Eén stuur.”
McAfee Network Access Control (NAC)
Network Access Control – controle over de toegang tot het netwerk – is een belangrijk onderdeel van McAfee Total Protection 2.0, zoals het ook een belangrijk onderdeel is van elke vorm van beveiliging in een zakelijke context. McAfee NAC is een softwarematige oplossing die bestaat uit drie hoofdcomponenten: Policy Enforcer server, Policy Enforcer sensor en Policy Enforcer scanner. Policy Enforcer maakt deel uit van McAfee Total Protection for Enterprise Advanced, een systeem met één agent en één centrale beheerconsole.
McAfee NAC is volledig te integreren met het veelgebruikte ePolicy Orchestrator (ePO) beheersysteem en biedt in die combinatie veelzijdige mogelijkheden voor rapportage ten aanzien van conformering aan geldende regels binnen een bedrijfsnetwerk. Op die manier ontstaat een compleet overzicht van de maatregelen die zijn genomen om infecties – in beide richtingen van het netwerkverkeer – te voorkomen.
Policy Enforcer® 2.0 is nu Cisco-compatibel voor toepassingen op het gebied van Network Admission Control. Producten die gecertificeerd zijn volgens de NAC-norm, een initiatief van Cisco voor technologische standaardisering, maken gebruik van de netwerkinfrastructuur om conformering aan geldende beveiligingsregels af te dwingen (compliance) bij elk systeem dat toegang probeert te krijgen tot datzelfde netwerk. Het feit dat deze nieuwe versie van McAfee Policye Enforcer nu NAC-gecertificeerd is, wil zeggen dat klanten van McAfee voortaan ook gebruik kunnen maken van Cisco NAC-apparatuur om bij het regelen van netwerktoegang onderscheid te maken tussen 'trusted' eindapparatuur – PC's, servers en mobiele toestellen als PDA's die voldoen aan de veiligheidsvoorwaarden en dus kunnen worden toegelaten tot het netwerk – en apparaten die toegang geweigerd dient te worden omdat ze niet aan de voorwaarden voldoen. Zo wordt het gevaar van potentiële beveiligingsrisico's in belangrijke mate beperkt.
”Waar de klant behoefte aan heeft, is een systeem van uitvoerbaar en afdwingbaar netwerkbeleid met centraal beheerde endpoint-beveiliging,” aldus Russell Rice, director of marketing voor NAC bij Cisco. “Samen met McAfee bieden wij nu een methode van beveiliging, die is gebaseerd op de definitie van een vast beleid met duidelijke regels waaraan systemen die het netwerk benaderen kunnen worden getoetst. Zo kan toegang kan worden verleend en geweigerd op grond van helder omschreven criteria. Het resultaat is een complete, compatibele NAC-oplossing die ook nog eens voordeliger, simpeler en beter te beheren is dan ooit tevoren.”
Voorkomen beter dan genezen
McAfee VirusScan Enterprise 8.5i en AntiSpyware Enterprise 8.5 bieden pro-actieve, anticiperende beveiliging tegen de gevaren die servers en individuele computers bedreigen, zoals virussen, wormen, spyware, adware, rootkits, inbraakpogingen door hackers, exploitatie van vulnerabilities en andere cyberdreigingen. De nieuwe technologie die de kern van deze producten vormt, gaat verder dan beveiliging op grond van een database met verzamelde virusdefinities. Er wordt gebruik gemaakt van geavanceerde gedragsanalyserende technieken die bescherming bieden tegen bekende én nieuwe gevaren. AntiSpyware Enterprise 8.5 gebruikt deze gedragstechnologie om nieuwe varianten te blokkeren van spyware en andere ongewenste programma's die zich ongemerkt installeren op de computers van nietsvermoedende gebruikers – een tactiek die de laatste tijd zeer populair is geworden in kringen van de georganiseerde cybercriminaliteit. McAfee ePolicy Orchestrator biedt compleet, schaalbaar en centraal management die het totale beveiligingssysteem eenvoudig hanteerbaar en onderhoudbaar maakt. Via centraal beheer van beleidsregels, uniforme implementatie op grote schaal en rapportagemogelijkheden op het niveau van de gehele onderneming.
“Zowel VirusScan Enterprise 8.5i als AntiSpyware Enterprise 8.5 zijn op een aantal belangrijke punten aanzienlijk verbeterd,” zegt Shem Giles, als systeembeheerder verbonden aan de Portland State University. “Wij hadden al ervaring met eerdere versies van VirusScan Enterprise, maar deze nieuwe versie scoort duidelijk hoger op detectie van malware en spyware. Daarnaast zijn wij erg enthousiast over de nieuwe beveiliging op basis van gedragsanalyse, omdat ons systeem op die manier ook wordt beschermd tegen moderne vormen van spyware en zero-day aanvallen.”
Voorbeelden van de nieuwe uitbreidingen en verbeteringen:
Ondersteuning voor Microsoft Vista op 32- en 64-bits platforms
Beveiliging op basis van gedragsanalyse voor blokkering van onbekende en gevaren
Geavanceerde mechanismen voor detectie van rootkits zodat hackers en spyware hun activiteiten niet langer verborgen kunnen houden
Verbeterde zelfbescherming om te voorkomen dat hackers of malware de reguliere beveiliging uitschakelen
Praktische invulling van strategische koers
Onlangs heeft McAfee een algemene strategie bekendgemaakt voor security risk management en die strategie blijft de vaste richtlijn voor een herkenbaar beleid bij de verdere ontwikkeling van effectieve oplossingen voor beveiliging, risicominimalisering en normconformering. Het is een strategie die gebaseerd is op de unieke kracht die McAfee heeft opgebouwd in beveiliging en preventie, in combinatie met nieuwe mogelijkheden voor conformiteitsbeheer, bijvoorbeeld op het gebied van remediation, NAC (Network Access Control) en voorkoming van 'data-lekkage'. McAfee heeft een uitstekende reputatie als het gaat om integratie van nieuwe functionaliteit in ePolicy Orchestrator (ePO™), het meest gangbare systeem in de IT-industrie voor compleet, centraal beveiligingsbeheer dat momenteel wordt gebruikt in één op de drie ondernemingen en de beveiliging regelt van meer dan 45 miljoen computers. Dat is een basis die McAfee in staat stelt praktische invulling te geven aan een strategische koers van integratie, automatisering en centraal beheer.
