02/05/2014 di Redazione

Intel, McAfee e Stonesoft: integrazione completata

I due marchi specializzati in sicurezza sono ora riuniti in un'unica struttura, che fa parte di Intel Security, ma che rimane indipendente. Per combattere meglio contro le minacce più pericolose e affrontare l’ancora poco conosciuto tema delle “tecniche a

immagine.jpg

Con il primo trimestre si è concluso il processo di integrazione tra Intel, McAfee e Stonesoft, con le due aziende specializzate in sicurezza ora riunite sotto il cappello Intel Security. In realtà per i due brand il destino è diverso: McAfee rimane attivo con la definizione “Part of Intel Security”, mentre Stonesoft, poco conosciuto negli Stati Uniti, è destinato a sparire. Ora la strategia di quella che è la più grande società impegnata nel mondo della sicurezza è più chiara. “L’acquisizione di Stonesoft ha portato alla filosofia ‘Security Connected’”, spiega Marco Rottigni, Senior Security Specialist di McAfee. “In pratica abbiamo razionalizzato la security dividendola in tre aree: network (sotto cui ricadono firewall, Ips, sistemi di autenticazione, Dlp e così via), information (orientata ai contenuti) ed endpoint, oggi sempre più mobili. L’esigenza comune di avere gestione centralizzata e risk management ha poi portato di fatto alla costituzione di una quarta area.”



Dal punto di vista operativo, almeno in Italia, McAfee e Stonesoft sono ora un’unica azienda, formalmente indipendente da Intel. La struttura interna vede un team trasversale dedicato alla prevendita e due gruppi di vendita orientati uno al mercato enterprise e uno a quello che viene definito “commercial”. La distinzione pratica non viene fatta agnosticamente in base alla dimensione dell’azienda, ma a seconda dell’importanza del cliente per McAfee. Il canale è trasversale ma suddiviso in due macro aree: i partner Elite Solution Provider, che dispongono di un account di riferimento, e i Premier, con certificazione McAfee.

A decidere per l’acquisizione di Stonesoft è stata la necessità di inserire nell’offerta un firewall di nuova generazione.McAfee ne aveva già uno, ottenuto grazie all’acquisizione di Secure Computing, ma era (e rimane) un prodotto estremamente specializzato sul fronte applicativo,” spiega Rottigni. “Un Next Generation Firewall propriamente detto ci mancava. Si tratta di prodotti molto apprezzati dai clienti di tutto il mondo, la cui cosa bella è che avvicinano la security al nostro modo di pensarla: non IP che vanno verso router e server, ma utenti che vanno verso le applicazioni”.

Rottigni tiene poi a sottolineare come la definizione “Connected Security” non sia solamente un’espressione di marketing, ma un concetto grazie al quale tutti i prodotti di sicurezza interoperano tra loro. “Questo è un valore olistico incredibile per qualsiasi cliente,” afferma. Avere una visione globale del problema sicurezza aiuta a integrare meglio i vari componenti che servono a proteggere le aziende e i loro dati. E la quarta area a cui si faceva cenno prima ha proprio come obiettivo quello di gestire in modo comune un insieme di soluzioni per rendere tutto più semplice e più fruibile. Il risultato di tutto ciò deve permettere di portare all’attenzione degli amministratori non i log, ma i veri e propri allarmi, permettendogli così di reagire prontamente alle minacce.

Marco Rottigni viene da Stonesoft e oggi è Senior Security Specialist di McAfee



Queste ultime entrano in azienda attraverso i quattro vettori più classici: i file, la rete, il traffico web e la posta elettronica. Per contrastare le minacce, McAfee mette in campo la sua Global Threat Intelligence (Gti) basata sulla cloud. Nel mondo ci sono circa 150 milioni di “sensori”, che raccolgono i dati usati per gestire in modo automatico la reputazione di ciascun file e che supportano sistemi costantemente alla ricerca delle vulnerabilità. Dei McAfee Lab fanno parte invece circa 400/450 ricercatori che hanno il compito di tenere sotto controllo le cyber minacce.

Ma a rendere sempre più complicata la protezione dei dati non ci sono più solo i malware in quanto tali, ma anche le cosiddette “tecniche di evasione”, che hanno lo scopo di introdurre in azienda il malware senza che i sistemi di sicurezza possano intervenire. “Ci sono molta confusione e scarsa conoscenza intorno a questo tema,” spiega Rottigni. “Oggi siamo di fronte a una nuova genìa di attacchi, che si fonda su una nuova generazione di tecniche di evasione di base (Aet, Advanced Evasion Techniques). Si tratta di metodi per inoculare il malware che consentono di concretizzare le più note Advanced Persistent Threat. Uno studio che abbiamo realizzato recentemente dimostra che i Cio non li conoscono, e stiamo quindi cercando di fare un lavoro di divulgazione. I nostri prodotti sono testati con oltre ottocento milioni di possibili combinazioni, che sono rilevabili esclusivamente tramite l’analisi dei comportamenti. L’unico modo per resistere a queste tecniche è quello di ‘normalizzare’ il traffico sia nel tempo che nello spazio, attraverso i sette livelli Iso/Osi.

La tematica è complessa e quindi McAfee ha deciso di mettere a disposizione uno strumento chiamato Evader, che serve per mettere alla prova la tecnologia già presente in azienda. Una macchina virtuale viene posizionata fuori dal perimetro di rete e l’altra al suo interno. La prima, che funge da attaccante, prima invia una minaccia nota alla seconda per mettere alla prova il sistema di sicurezza e poi comincia ad applicare le tecniche di evasione. In questo modo è possibile valutare in maniera autonoma la capacità dei propri sistemi di resistere ad attacchi che prendono il via da questi tentativi di intrusione.

scopri altri contenuti su

ARTICOLI CORRELATI