Startseite > Security > NGFW als Teil eines Abwehr-Ökosystems

McAfees Next-Generation Firewall nutzt Input verschiedener McAfee-Sicherheitslösungen

NGFW als Teil eines Abwehr-Ökosystems

16. Oktober 2014, 6:33 Uhr | LANline/Dr. Wilhelm Greiner

Die NGFW (Next-Generation Firewall) der Intel-Tochter McAfee nutzt in der neuesten Version Informationen anderer Sicherheitslösungen des Anbieters, um Bedrohungen besser abwehren zu können. Die Integration verschiedener Lösungen im Rahmen des "Security Connected"-Ansatzes ermöglicht laut McAfeeAngaben einen mehrschichtigen Schutz vor Angriffen. Zugleich erhöhe die Integration die Effizienz im IT-Security-Betrieb.

Mehr zum Thema:

Watchguard: Passgenaue Security-Policies für jedes Netzwerksegment

RSA: Neue Security-Plattform stärkt Cyberabwehr von Unternehmen

HP: Angriffe auf Applikationen per Cloud-Service abwehren

Juniper: Schneller auf Bedrohungen reagieren

Logrhythm: Mit Honeypots Angriffe echtzeitnah erkennen

Cisco: Durchgängige Bedrohungsabwehr

Die „Security Connected“-Integration erlaubt es der NGFW laut McAfee-Angaben zum Beispiel, die Informationen aus dem hauseigenen Cloud-basierten GTI-Netzwerk (Global Threat Intelligence) wie etwa die dort ermittelten Reputationswerte heranzuziehen. Dank der Integration in die ebenfalls McAfee-eigene Endpunkt-Verwaltungslösung Epolicy Orchestrator (Epo) wiederum könne die Firewall Details zu den Endgeräten direkt von den Clients abrufen. Damit werde die IP-Adresse des Geräts nahezu in Echtzeit um Informationen angereichert, die zur Einschätzung eines Angriffs dienlich sein können.

Die Integration mit der Advanced Threat Defense (ATD) Appliance wiederum dient der Analyse unbekannter Inhalte. Die NGFW leitet Unbekanntes an die ATD Appliance weiter, die den Content dann mittels Code-Analysen und Sandboxing untersucht und wieder zurückspielt.

Hierbei kommen proprietäre Protokolle und APIs zum Einsatz. McAfee verfügt zwar laut eigener Verlautbarung über ein standardisiertes Data Exchange Layer (DXL) für den Austausch sicherheitsrelevanter Informationen, derzeit unterstützt die NGFW dieses DXL jedoch noch nicht.

Als weitere Facette der Vernetzung von Komponenten mit dem Ziel, Mehrwert für das Security-Team zu schaffen, nennt McAfee die Integration der NGFW in Enterprise Security Manager, McAfees SIEM-Lösung (Security-Information- und Event-Management). Die Integration zwischen NGFW und Enterprise Security Manager verbessere die Sicherheitslage, verkürze Reaktionszeiten und ermögliche eine kontinuierliche Überwachung des Compliance-Status, so der Security-Anbieter.

Weitere Informationen finden sich unter www.mcafee.com.