McAfee ha anunciado importantes avances y mejoras en su Plataforma de Seguridad de Red (Network Security Platform), siguiendo el compromiso de la compañía para ofrecer el mejor sistema de prevención de intrusiones de su categoría, ya que se trata de la solución más completa y fiable para redes. McAfee Network Security Platform consta de un único dispositivo que ofrece una defensa en tiempo real frente a ataques conocidos, de tipo zero-day, de denegación de servicio (DoS), de denegación de servicio distribuido (DDoS) y de ataques cifrados. Incluye control de botnet mejorado a través de la inteligencia basada en la reputación, inspección de red virtual y análisis del tráfico para la monitorización de la red y de otros motores de análisis avanzados. Con esta solución, McAfee continúa trabajando más allá del tradicional Sistema de Prevención de Intrusión de Redes (Network IPS), proporcionando un mejor nivel de inteligencia de red para entornos tanto físicos como virtuales.
“Nuestros clientes necesitan algo más que un Sistema de Prevención de Intrusiones (Network IPS) basado en la firma”afirma Rees Johnson, vicepresidente sénior y director general de la unidad de seguridad de red de McAfee. “McAfee Network Security Platform ofrece seguridad más allá del Sistema de Prevención de Intrusión de red (IPS) tradicional, gracias a la Inteligencia Global de Amenazas (McAfe Global Threat Intelligence), compatible con entornos virtuales, ofreciendo la capacidad de correlacionar productos de red y endpoint.”
En el reciente informe “Magic Quadrant” que elabora la consultora Gartner sobre Sistemas de Prevención de Intrusiones de Red (Network IPS), Gatner afirma que “a medida que la investigación de las vulnerabilidades ha aumentado, la brecha entre la explotación de la vulnerabilidad y la firma IPS para protegerse de esa vulnerabilidad se ha cerrado. Futuras mejoras significativas en la protección vendrán de la aplicación de inteligencia en la IPS desde fuentes externas y puntos donde las IPS no tienen visibilidad.”
La inteligencia basada en la reputación en tiempo real a través de la Inteligencia Global de Amenazas de McAfee (McAfee Global Threat Intelligence), proporciona a los usuarios de McAfee Network Security Platform el contexto adicional para el cumplimiento de políticas de seguridad de red, más rapidez y una mejor detección de amenazas.
McAfee Network Security Platform incluye:
· Control de botnet mejorado: McAfee Network Security Platform se sirve del servicio de reputación de archivos y conexiones a la red de la Inteligencia Global de Amenazas de McAfee, basado en la nube, para detectar los archivos sospechosos antes de confirmarse que incluyen contenidos maliciosos, así como los dominios y direcciones IP que están infectados o alojan ataques de malware para poder bloquearlos. Para ello, comparan la información con los más de 60 millones de ejemplos de malware y la reputación de cientos de millones de conexiones de red que, a su vez, se basan en más de dos mil millones de consultas de reputación IP cada mes. Esta información externa proporciona el contexto fundamental para que la solución sea más rápida y realice una mejor detección y prevención.
· Análisis del tráfico: Las funciones de redirección de tráfico permiten que el tráfico arbitrario de red esté sometido a inspección adicional por parte de McAfee y de productos de terceros, incluyendo prevención de pérdida de datos, redes forenses y herramientas de análisis de malware avanzado.
· Inspección de redes virtuales:Permite a los sensores de la plataforma de seguridad de red examinar el tráfico de la máquina virtual en entornos virtuales y ofrece detección de ataques para entornos de centros de datos virtuales. McAfee Network Security Platform puede inspeccionar el tráfico de entornos físicos y virtuales, ofreciendo a las organizaciones el mismo nivel de visibilidad, independientemente del flujo de tráfico.
A medida que las empresas consolidan los centros de datos, adoptan los servicios en la nube y virtualizan las infraestructuras críticas, necesitan unificar la gestión de la red a través de infraestructuras físicas y virtuales. Gracias al acuerdo con Reflex Systems, líder en soluciones de gestión de virtualización, McAfee ofrece detección de amenazas y gestión de seguridad para entornos virtuales.
“La virtualización se está convirtiendo en una parte estándar de las infraestructuras de los centros de datos de las empresas, tanto si se encuentra dentro de la organización o en la nube, y las compañías reconocen que es necesario ampliar la seguridad y la gestión en los entornos virtuales”afirma Preston Futrell, presidente y CEO de Reflex Systems. “Estamos encantados de trabajar con McAfee para ayudar a los clientes a integrar la gestión y la seguridad para entornos virtuales en sus infraestructuras de seguridad existentes, sistemas y mejores prácticas.”
Juntos, McAfee y Reflex Systems ofrecerán gestión y seguridad física y virtual integrada, que permite a los clientes monitorizar y entender los asuntos relacionados con la seguridad, aplicar las mejores prácticas de forma sencilla y proporcionar informes para el cumplimiento de normativas a través de las infraestructuras de centros de datos actuales y de próxima generación.
“Cuando Savvis creó sus soluciones en la nube, era imperativo sustentar nuestra arquitectura cloud en una gran base de seguridad con las herramientas adecuadas para proporcionar a los clientes tranquilidad cuando comenzaron a implementar nuevas tecnologías en la nube en sus centros de datos,”afirma Fen Owens, vicepresidente técnico de tecnologías de virtualización y seguridad de Savvis. “Uniendo las mejores soluciones de Reflex y McAfee hemos creado una solución única, de seguridad dinámica y gestión en infraestructuras virtuales y físicas que acelerará la adopción de la tecnología en la nube y de la virtualización.”