Μετά από χρόνια κάτω από το λογότυπο της Intel Security , η McAfee επιστρέφει πιο ισχυρή από ποτέ με την TPG να χρηματοδοτεί και να ελέγχει το 51% των μετοχών της, ενώ η Intel διατηρεί  το υπόλοιπο 49%.

Πρόκειται για μια σπουδαία αλλαγή για την McAfee , αφού ο διαχωρισμός της από την Intel οδήγησε στη δημιουργία νέων οργανωτικών δομών, απαραίτητων για την αυτονομία της.

Από τη στιγμή που εξαπολύθηκε το πρώτο warm στο διαδίκτυο το 1988, η μαζική Mirai DDoS επίθεση το 2016, η βιομηχανία της ασφάλειας στον κυβερνοχώρο έχει βεβαιώσει την εκθετική αύξηση του όγκου και της ποικιλίας  των cyber-threats. Για τις τελευταίες τρεις δεκαετίες, η McAfee έχει κερδίσει την εμπιστοσύνη των καταναλωτών, επιχειρήσεων και κυβερνήσεων, παρέχοντας πρακτικές λύσεις για την αντιμετώπιση των απειλών αυτών. Σήμερα, με τα βραβευμένα προϊόντα και τις λύσεις της, η McAfee προστατεύει περισσότερα από 74.9 εκατομμύρια endpoints, καθημερινά, συμπεριλαμβανομένου του 87% από τις μεγαλύτερες παγκόσμιες Τράπεζες και εταιρείες του Fortune 100 και άνω των 263 εκατομμυρίων οικιακών χρηστών.

Μια διαδρομή που ολοκληρώθηκε και επιτρέπει στη McAfee να παραμείνει μια από τις κορυφαίες εταιρίες κυβερνοασφάλειας παγκοσμίως  με ερευνητικά κέντρα τα οποία είναι σε θέση να εντοπίσουν κάθε ημέρα  500.000 νέες απειλές. Από την πλευρά των συνεργατών, οι αλλαγές δεν ήταν σημαντικές, επειδή η στρατηγική της εταιρίας καθώς και τα κύρια προϊόντα της δεν έχουν αλλάξει. Κατά συνέπεια η λειτουργία του καναλιού παρέμεινε  απρόσκοπτη ακόμη και κατά τη μεταβατική περίοδο.

 

Μια νέα πραγματικότητα με βλέμμα προς το μέλλον

Επιπλέον η νέα McAfee παρουσίασε ένα νέο στρατηγικό όραμα, που επικεντρώνεται στην καινοτομία, την εμπιστοσύνη και συνεργασία.

Καθώς αυτή είναι η αρχική φάση μιας νέας πραγματικότητας, η McAfee εργάζεται στο παρόν κοιτάζοντας το μέλλον: Η  μεγαλύτερη απειλή από πλευράς ασφάλειας – η οποία είναι κατά κάποιο τρόπο μια ευκαιρία για τον κατασκευαστή και τους συνεργάτες του –εντοπίζεται στα Ransomware . Δεν θα μπορούσε να είναι αλλιώς, δεδομένου του μεγάλου αριθμού των endpoints που προστατεύονται από την ομάδα  της McAfee και την υπόθεση του wannacry αλλά και των άλλων τύπων των Ransomware που έχουν εκδηλωθεί το τελευταίο διάστημα.

Τα Ransomware, καθώς κι άλλες απειλές, εμφανίζονται σε ένα πολύ διαφορετικό τεχνολογικό περιβάλλον σε σχέση με το παρελθόν, λόγω της εξάπλωσης του cloud, των mobile devices και του Internet of Things .  Στο πλαίσιο αυτό, η ιδέα πίσω από την επιχειρηματική στρατηγική της McAfee είναι ότι οι εταιρείες δεν χρειάζεται να προσθέσουν ένα έξτρα προϊόν ασφάλειας, πιθανώς εντελώς αποσυνδεδεμένο από τα άλλα.

Η στρατηγική της McAfee έχει γερά θεμέλια

“Αρχικά, στα εργαστήρια όπου δουλεύει η ομάδα έρευνας και ανάπτυξης, κατέχοντας περισσότερα από 800 διπλώματα ευρεσιτεχνίας και με 1.500 μηχανικούς στη διάθεση της, αποδεικνύεται η ικανότητά μας να κατέχουμε όλο και περισσότερες αποδοτικές και αποτελεσματικές λύσεις” εξηγεί ο Marcello Romeo, Pre Sales Manager της McAfee.

“Ένα άλλο σημείο είναι ο τρόπος με τον οποίο τα εργαστήρια μοιράζονται τις πληροφορίες που λαμβάνουν μέσω των εγκατεστημένων  προϊόντων στους πελάτες, έτσι ώστε αυτοί να είναι πάντα ενημερωμένοι σε πραγματικό χρόνο. Όλες οι πληροφορίες, με τη συναίνεση των χρηστών, έρχονται στο Global Threat Intelligence (GTI), το οποίο μπορεί να οριστεί ως μια τεράστια cloud βάση δεδομένων που διατίθεται στην υπηρεσία των πελατών μας, όπου υπάρχουν καταγεγραμμένες όλες οι απειλές που έχουν εντοπιστεί και κατηγοριοποιηθεί μέσω του GTI.  Βάση αυτού του μοντέλου, προκύπτει η νέα προϊοντική γραμμή της McAfee. Δηλαδή, προτείνουμε μια ολοκληρωμένη σουίτα με ενιαία κεντρική κονσόλα διαχείρισης τον McAfee ePolicy Orchestrator (ePO), η οποία επίσης περιλαμβάνει ευρύ φάσμα ολοκληρωμένων λύσεων ικανών να ανιχνεύσουν γνωστές αλλά και πάνω από όλα άγνωστες απειλές οι οποίες δε μπορούν να εντοπιστούν με τα παραδοσιακά εργαλεία”… συνεχίζει ο Marcello Romeο.

“Πρακτικά βελτιώνουμε την άμυνα των οργανισμών, οι οποίοι κατά πάσα πιθανότητα έχουν ήδη εφαρμόσει μέτρα προστασίας στην πάροδο των χρόνων, αυξάνοντας τις δυνατότητες ανίχνευσης, ίσως χρησιμοποιώντας νέους sensors  ή βελτιώνοντας την ύπαρξη των υφιστάμενων εργαλείων,  για να βεβαιωθούμε  ότι το μη εντοπισμένο κακόβουλο λογισμικό (μερικές φορές είναι παρόν και ανενεργό  για μεγάλο χρονικό διάστημα εντός του οργανισμού), δεν εξαπλώνεται και αφαιρείται, επαναφέροντας αυτόματα όλες τις εκτεθειμένες υπηρεσίες “.

Αναλυτικότερα, η διαδικασία της προστασίας ανατίθεται στο Threat Intelligence, ένα σύστημα ικανό να συγκεντρώσει όλη τη πληροφόρηση που προέρχεται από παραδοσιακές τεχνολογίες anti-malware στο δίκτυο και στα endpoints. Η τοπική αυτή βάση πληροφοριών, εμπλουτίζεται από το GTI και το Threat Intelligence Client, που αναλαμβάνει τον έλεγχο όλων των πρωτοεμφανιζόμενων ύποπτων αρχείων. Όλα τα ύποπτα αρχεία χαρακτηρίζονται και κατηγοριοποιούνται και η πληροφόρηση διανέμεται σε πραγματικό χρόνο σε όλες τις λύσης της McAfee καθώς και τρίτων κατασκευαστών security εντός του οργανισμού.

Η πιο περίπλοκη διεργασία είναι η ανάλυση όλων αυτών των «περίεργων» και «ύποπτων» αρχείων. Το Advance Threat Defense συνεισφέρει  στο Threat Intelligence προσδίδοντας το κατάλληλο reputation.  Το τελευταίο στοιχείο στη γραμμή προστασίας, είναι το Active Response, ένα εργαλείο που μας επιτρέπει μία εις βάθος ανάλυση στα εντοπισμένα συμβάντα και όταν κριθεί απαραίτητο  αναλαμβάνει αυτόματα τις διεργασίες να επαναφέρει τις εκτεθειμένες υπηρεσίες, όπου και να βρίσκονται στον οργανισμό.

Τα πλεονεκτήματα που διαφοροποιούν τη McAfee είναι περισσότερα από ένα, όπως εξηγεί ο Marcello Romeo: “Αρχικά, το Threat Intelligence είναι μία ανοικτή πλατφόρμα διασυνδεδεμένη με πολλαπλές τεχνολογίες αρκετών κατασκευαστών . Μέχρι στιγμής έχουμε ξεκινήσει το McAfee Innovation Alliance, το οποίο απαριθμεί πάνω από 150 συνεργάτες έως σήμερα σε πάνω από 12 χώρες και ευελπιστούμε ότι όλο και περισσότεροι κατασκευαστές θα γίνουν συμβατοί με την δική μας πλατφόρμα. Η δυναμική του συστήματος αυτού προσφέρει πλεονεκτήματα στους πελάτες μας, ενδυναμώνοντας τις λύσεις που είχαν εγκαταστήσει κατά το παρελθόν, αλλά και προσφέροντας ενίσχυση στο σύνολο της αρχιτεκτονικής ασφαλείας. Το Threat Intelligence που προσφέρουμε δεν είναι κάτι ασαφές, ίσως κάπου στο cloud, αλλά ένα εργαλείο που βρίσκεται εντός του οργανισμού σας και που πάνω απ’ όλα είναι σχεδιασμένο στα δικά σας μέτρα και ανάγκες. Θα μπορούσαμε να το ονομάσουμε και Cloud Threat Intelligence Private”.

Αξίζει να σημειωθεί ότι το McAfee Advance Threat Defense μπορεί να αναπαράγει διάφορα σενάρια σε παραγωγικά περιβάλλοντα του εκάστοτε πελάτη ανά τακτά χρονικά διαστήματα. Τα συστήματα τυπικά χρησιμοποιούνται για δυναμική ανάλυση –αναφέρει ο Marcello Romeo- όπου χρησιμοποιούνται  πανομοιότυπα συστήματα με αυτά του περιβάλλοντος του πελάτη. Να μην ξεχάσουμε να αναφέρουμε ότι πέρα από τη δυναμική, εκτελείται και μία αρκετά γρήγορη στατική ανάλυση, βασισμένη σε πατέντα, που μας επιτρέπει μέσω εξειδικευμένου μηχανισμού να κάνουμε πλήρη reverse engineering μίας νέας απειλής, να δούμε πως γράφτηκε και πως ερμηνεύτηκε. Με αυτό τον τρόπο μπορούμε να πιάσουμε ακόμα και τους μηχανισμούς χρονοκαθυστέρησης, τις πιο δύσκολες απειλές που μπορεί να εντοπιστούν.

Η McAfee συνεχίζει να επενδύει στο να μικρύνει το χρόνο της απόκρισης σε στοχευμένες επιθέσεις  με σκοπό να αυξήσει το βαθμό ετοιμότητας της ασφάλειας του ΙΤ.

Δεδομένου της μαζικότητας των επιθέσεων (πχ wannacry), της ύπαρξης πραγματικά έξυπνων κακόβουλων λογισμικών, της εξελικτικής τους πορείας και της ταχύτατης εξάπλωσης σε άμεση συνάρτηση με την αυξημένη πολυπλοκότητα στις υποδομές του IT, το όραμα και ο στόχος της νέας McAfee είναι μέσω των συνεργασιών με άλλους κατασκευαστές, του αυτοματισμού των λύσεων και τη βελτίωση της αρχιτεκτονικής να δημιουργήσει ένα ασφαλέστερο μέλλον για όλους μας.