Die NGFW (Next-Generation Firewall) der Intel-Tochter McAfee nutzt in der neuesten Version Informationen anderer Sicherheitslösungen des Anbieters, um Bedrohungen besser abwehren zu können. Die Integration verschiedener Lösungen im Rahmen des "Security Connected"-Ansatzes ermöglicht laut McAfeeAngaben einen mehrschichtigen Schutz vor Angriffen. Zugleich erhöhe die Integration die Effizienz im IT-Security-Betrieb.
Watchguard: Passgenaue Security-Policies für jedes Netzwerksegment
RSA: Neue Security-Plattform stärkt Cyberabwehr von Unternehmen
HP: Angriffe auf Applikationen per Cloud-Service abwehren
Juniper: Schneller auf Bedrohungen reagieren
Logrhythm: Mit Honeypots Angriffe echtzeitnah erkennen
Cisco: Durchgängige Bedrohungsabwehr
Die „Security Connected“-Integration erlaubt es der NGFW laut McAfee-Angaben zum Beispiel, die Informationen aus dem hauseigenen Cloud-basierten GTI-Netzwerk (Global Threat Intelligence) wie etwa die dort ermittelten Reputationswerte heranzuziehen. Dank der Integration in die ebenfalls McAfee-eigene Endpunkt-Verwaltungslösung Epolicy Orchestrator (Epo) wiederum könne die Firewall Details zu den Endgeräten direkt von den Clients abrufen. Damit werde die IP-Adresse des Geräts nahezu in Echtzeit um Informationen angereichert, die zur Einschätzung eines Angriffs dienlich sein können.
Die Integration mit der Advanced Threat Defense (ATD) Appliance wiederum dient der Analyse unbekannter Inhalte. Die NGFW leitet Unbekanntes an die ATD Appliance weiter, die den Content dann mittels Code-Analysen und Sandboxing untersucht und wieder zurückspielt.
Hierbei kommen proprietäre Protokolle und APIs zum Einsatz. McAfee verfügt zwar laut eigener Verlautbarung über ein standardisiertes Data Exchange Layer (DXL) für den Austausch sicherheitsrelevanter Informationen, derzeit unterstützt die NGFW dieses DXL jedoch noch nicht.
Als weitere Facette der Vernetzung von Komponenten mit dem Ziel, Mehrwert für das Security-Team zu schaffen, nennt McAfee die Integration der NGFW in Enterprise Security Manager, McAfees SIEM-Lösung (Security-Information- und Event-Management). Die Integration zwischen NGFW und Enterprise Security Manager verbessere die Sicherheitslage, verkürze Reaktionszeiten und ermögliche eine kontinuierliche Überwachung des Compliance-Status, so der Security-Anbieter.
Weitere Informationen finden sich unter www.mcafee.com.