Col nuovo brand “McAfee, Part of Intel Security” si completa la transizione a livello di immagine oltre che societario del gigante Mcafee dentro Intel.
La fusione fredda
Intel aveva acquisito Mcafee nel 2011 e per 3 anni aveva mantenuto i due brand ben distinti in attesa che l’offerta di soluzione fosse completa.
L’acquisizione di Stonesoft nel 2013 andava in questa direzione.
Oggi Intel Security è il nuovo brand della sicurezza IT; Mcafee grazie a Intel passa dai suoi 2 miliardi di dollari di giro d’affari ad un potenziale di oltre 16 miliardi su un mercato mondiale di 25 miliardi di dollari.
La visione Intel
La visione di lungo corso di Intel è quella di creare una IT in cui la sicurezza sia cablata dal chipset fino all’applicazione e la visione Intel Security è andare oltre il Next Generation Firewall. Solo conoscendo tutto quello che accade, dalla minaccia, alla rete, fino all’endpoint si può creare una sicurezza reale.
Oggi l’antivirus di un PC o di un server gira sul sistema operativo, che gira a sua volta sopra uno strato di virtualizzazione, che gira sul processore. Le minacce vengono intercettate dallo strato più alto col rischio di appesantire il sistema o di mancare il bersaglio.
Cosa accadrebbe se l’antimalware invece partisse prima del sistema operativo? La CPU, il processore centrale, potrebbe impedire l’esecuzione di un rootkit prima che partisse qulsiasi altro strato di software.
Basterebbe che un piccolo nucleo di codice scritto nel processore (quindi non aggiornabile) parlasse con il software di protezione (aggiornabile).
Sono le basi di un progetto di lungo corso che Intel Security vuole compiere per garantire la sicurezza da un capo all’altro della catena dell’informazione digitale.
Rubare informazioni rende
Il business degli attacchi informatici fattura poco meno del PIL del Sudafrica.
Intel Security ha messo 400 persone a lavorare esclusivamente sull’analisi della minacce: se un malware viene riscontrato ad Hong Kong e contemporaneamente a Parigi scatta immediatamente il contrattacco.
Ma non basta: le Advanced Evasion Techniques, scoperte nel 2010 dal laboratorio di ricerca finlandese di Stonesoft sono in continua evoluzione.
Il paragone col mondo fisico
Le minacce vengono oggi identificate linearmente dai firewall tradizionali, analizzando tutte le possibili forme conosciute.
I nuovi attacchi invece “smontano” il malware e lo spostano sui vari livelli della pila ISO/OSI e lo rimontano a valle del firewall esattamente come fa un terrorista che riesce ad attraversare il controllo sicurezza di un aeroporto con una bomba smontata e portata da persone diverse.
Il Next Generation Firewall di Intel Security (ex Stonesoft) analizza verticalmente le minacce e le ricostruisce in tempo reale.
Questo necessita molta più capacità computazionale (CPU) e RAM, quindi gli apparati devono essere più carrozzati, ma conviene.
Come gestire la complessità
Gestire la complessità normalmente richiede costi di supervisione e controllo.
Se una azienda ha ad esempio 5 sedi, 5 firewall, magari 8 diversi carrier, come fa ad avere tutto sotto controllo?
Se tutto il lavoro lo fa il software, le persone lavorano meno e gli errori umani si riducono.
La console di gestione che consente di controllare chiaramente e a colpo d’occhio lo stato di salute del sistema è vero valore della Security Management Center. Un grafico che mostra lo stato generale del sistema, le sedi, le applicazioni utilizzate… ed ognuno di questi elementi è attivo “drill-down”.
Allarmi attivati
La Console Security Management Center consente di attivare allarmi in tutti i “punti caldi” quindi l’IT Manager può essere allertato tempestivamente se accade qualcosa a livello di sicurezza.
A tutto questo Serverlab ha aggiunto il controllo esterno sulle linee: in caso una linea internet si disconnetta il nostro centro di supporto viene allertato e provvede ad informare chi di dovere.
La gestione centralizzata sul cloud ha anche questi vantaggi!