Scritto da Davide Galanti
Condividi su
Col nuovo brand “McAfee, Part of Intel Security” si completa la transizione a livello di immagine oltre che societario del gigante Mcafee dentro Intel.
La fusione fredda
Intel aveva acquisito Mcafee nel 2011 e per 3 anni aveva mantenuto i due brand ben distinti in attesa che l’offerta di soluzione fosse completa.
L’acquisizione di Stonesoft nel 2013 andava in questa direzione.
Oggi Intel Security è il nuovo brand della sicurezza IT; Mcafee grazie a Intel passa dai suoi 2 miliardi di dollari di giro d’affari ad un potenziale di oltre 16 miliardi su un mercato mondiale di 25 miliardi di dollari.
La visione Intel
La visione di lungo corso di Intel è quella di creare una IT in cui la sicurezza sia cablata dal chipset fino all’applicazione e la visione Intel Security è andare oltre il Next Generation Firewall. Solo conoscendo tutto quello che accade, dalla minaccia, alla rete, fino all’endpoint si può creare una sicurezza reale.
Oggi l’antivirus di un PC o di un server gira sul sistema operativo, che gira a sua volta sopra uno strato di virtualizzazione, che gira sul processore. Le minacce vengono intercettate dallo strato più alto col rischio di appesantire il sistema o di mancare il bersaglio.
Cosa accadrebbe se l’antimalware invece partisse prima del sistema operativo? La CPU, il processore centrale, potrebbe impedire l’esecuzione di un rootkit prima che partisse qulsiasi altro strato di software.
Basterebbe che un piccolo nucleo di codice scritto nel processore (quindi non aggiornabile) parlasse con il software di protezione (aggiornabile).
Sono le basi di un progetto di lungo corso che Intel Security vuole compiere per garantire la sicurezza da un capo all’altro della catena dell’informazione digitale.
Rubare informazioni rende
Il business degli attacchi informatici fattura poco meno del PIL del Sudafrica.
Intel Security ha messo 400 persone a lavorare esclusivamente sull’analisi della minacce: se un malware viene riscontrato ad Hong Kong e contemporaneamente a Parigi scatta immediatamente il contrattacco.
Ma non basta: le Advanced Evasion Techniques, scoperte nel 2010 dal laboratorio di ricerca finlandese di Stonesoft sono in continua evoluzione.
Il paragone col mondo fisico
Le minacce vengono oggi identificate linearmente dai firewall tradizionali, analizzando tutte le possibili forme conosciute.
I nuovi attacchi invece “smontano” il malware e lo spostano sui vari livelli della pila ISO/OSI e lo rimontano a valle del firewall esattamente come fa un terrorista che riesce ad attraversare il controllo sicurezza di un aeroporto con una bomba smontata e portata da persone diverse.
Il Next Generation Firewall di Intel Security (ex Stonesoft) analizza verticalmente le minacce e le ricostruisce in tempo reale.
Questo necessita molta più capacità computazionale (CPU) e RAM, quindi gli apparati devono essere più carrozzati, ma conviene.
Come gestire la complessità
Gestire la complessità normalmente richiede costi di supervisione e controllo.
Se una azienda ha ad esempio 5 sedi, 5 firewall, magari 8 diversi carrier, come fa ad avere tutto sotto controllo?
Se tutto il lavoro lo fa il software, le persone lavorano meno e gli errori umani si riducono.
La console di gestione che consente di controllare chiaramente e a colpo d’occhio lo stato di salute del sistema è vero valore della Security Management Center. Un grafico che mostra lo stato generale del sistema, le sedi, le applicazioni utilizzate… ed ognuno di questi elementi è attivo “drill-down”.
Allarmi attivati
La Console Security Management Center consente di attivare allarmi in tutti i “punti caldi” quindi l’IT Manager può essere allertato tempestivamente se accade qualcosa a livello di sicurezza.
A tutto questo Serverlab ha aggiunto il controllo esterno sulle linee: in caso una linea internet si disconnetta il nostro centro di supporto viene allertato e provvede ad informare chi di dovere.
La gestione centralizzata sul cloud ha anche questi vantaggi!
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
In questa video intervista parliamo di Forcepoint con il collega Giorgio Parpinelli, un punto di riferimento in Italia per questa tecnologia. Giorgio ha una storia nel mondo IT molto lunga è un vero guru in tema di sicurezza, si definisce Security Solutionist e conosce Forcepoint sin dagli albori, da quando si chiamava Stonesoft ed era […]
17/09/2021
SafeTyCloud VPN è la soluzione scelta da Terremerse per trasportare dati fra le loro 40 sedi.
07/06/2021
Stabilimento Vulcaflex di Cotignola
19/11/2019
Il secondo appuntamento di Serverlab Innovation Cafè è il 2 ottobre a Cesena. Una tavola rotonda su come garantirsi banda larga ed affidabilità di rete ovunque ti trovi.Siamo felici di presentare in anteprima la nuova teconolgia EOLOwave G e di parlare di aggregazione di banda grazie a Forcepoint Next Generation Firewall EOLOwave G è una tecnologia completamente […]
13/09/2018