Le machine learning et l’automatisation

A travers la mise en œuvre d’une plate-forme de sécurité intelligente, qui s’appuie sur des technologies nouvelles et innovantes telles que le machine learning et l’automatisation, la technologie de McAfee vise à améliorer la façon dont les Hommes et les machines travaillent ensemble pour protéger l’entreprise numérique. La solution McAfee Advanced Threat Defense (ATD) vient ainsi renforcer le portefeuille de produits McAfee intégrant l’apprentissage automatique, dont fait déjà partie McAfee Endpoint Security avec Real Protect et McAfee Global Threat Intelligence (GTI).

La nouvelle version de McAfee® ATD (v4.0) introduit une technique de deep learning innovante pour améliorer la détection de menaces, et élargit les capacités d’analyse avancées au sein des pièces jointes. Les informations relatives aux menaces et les mises à jour de réputation sont partagées à travers l’écosystème offrant une protection plus complète du réseau.
• La détection améliorée par le machine learning. L’apprentissage automatique renforce les capacités de détection de McAfee ATD, qui bénéficie d’une capacité élargie dans l’identification de marqueurs malveillants, pouvant être cachés ou pas entièrement exécutés.
• L’extension de la détection en boucle fermée pour la protection des emails. McAfee ATD Email Connector permet désormais aux passerelles de sécurité des courriels de transférer des pièces jointes suspectes à McAfee ATD pour analyse. Cela empêche alors le malware de se propager sur les réseaux internes.
Les améliorations apportées à McAfee Enterprise Security Manager (ESM) incluent une analyse de risque intégrée et brevetée, pour aider les équipes de sécurité à identifier les menaces et à évaluer l’impact de nouvelles vulnérabilités, ainsi qu’un nouveau support pour les cas critiques d’utilisation de SOC.
• Un aperçu précis de l’exposition au risque. McAfee® ESM améliore l’évaluation des risques en prenant en compte les contre-mesures actives et pertinentes, ainsi que les conseils prioritaires de McAfee GTI. Il fournit également une compréhension plus précise de l’exposition et de l’impact potentiel d’une menace. La version revue d’Asset Threat Risk Content Pack 2.0 offre une configuration de sécurité, une posture de conformité et une évaluation de patch en une seule vue.
• Le déploiement rapide de cas d’utilisation. Le nouveau portail de contenu McAfee Connect propose un accès gratuit et simplifié à des cas d’usages simples à déployer ainsi qu’à l’intégration de solutions. Il permet aux clients de McAfee de s’appuyer sur des outils de support à l’activation de tâches de surveillance, de détection et de gestion des incidents, tels que l’analyse du comportement des utilisateurs, la détection et la reconnaissance d’exploits de logiciels malveillants.
• Une surveillance et une analyse de l’activité Cloud. L’intégration facile des actions et des événements Microsoft Office 365 permet de surveiller et d’analyser l’activité des utilisateurs dans les services Cloud.

L’unification des solutions McAfee DLP

McAfee Data Loss Prevention (DLP) Endpoint, DLP Prevent, DLP Discover et DLP Monitor sont désormais unifiés. Leurs nouvelles fonctionnalités comprennent :
• Une efficacité améliorée. Une gestion unifiée des politiques de sécurité à travers le réseau et le terminal DLP, construit sur un moteur de classification commun, des dictionnaires de données, un moteur d’expression régulière et une syntaxe.
• Des phases d’investigation et de remédiation plus rapides du risque ou des comportements suspects d’utilisateurs par les gestionnaires de données de l’entreprise et les professionnels de la sécurité.
• Une analyse cohérente des événements : les fichiers communs, les courriers électroniques, le trafic Web et l’analyse de la base de données sur le réseau et le terminal DLP garantissent une exécution cohérente des politiques d’utilisation des données de l’entreprise.

La protection dynamique des endpoints

La solution de protection des terminaux de McAfee collabore, en transverse, avec l’ensemble des produits, ce qui permet à de nouvelles technologies de s’intégrer facilement sans reconstruire complètement l’architecture et d’utiliser ainsi le machine learning pour améliorer les capacités de détection.
• La détection intégrée des menaces sur le Cloud. Une nouvelle intégration entre McAfee Cloud Threat Detection (CTD) et McAfee Threat Intelligence Exchange (TIE) permet à McAfee Endpoint Security (ENS) de transmettre des échantillons suspects à une sandbox cloud pour une analyse approfondie.
Un engagement continu en faveur de la collaboration Open Source et du marché
McAfee a annoncé l’initiative OpenDXL en 2016. Celui-ci se veut un standard du marché ouvert à tous les développeurs afin d’accroître la flexibilité, la simplicité et les possibilités d’intégration d’applications. McAfee renforce aujourd’hui son engagement avec la création d’OpenDXL.com, site communautaire indépendant open source, incluant :
• Un forum d’innovation communautaire permettant aux participants de se connecter, de recueillir des idées, d’échanger et de résoudre de nouveaux problèmes.
• Un app store librement accessible. Créé pour le partage, il propose de nouveaux cas d’utilisation créatifs pour OpenDXL, packagés et prêts à être mis en œuvre.
• "Amorcer" pour simplifier l’intégration. L’objectif est de facilite les intégrations au sein d’OpenDXL grâce à une boîte à outils "d’amorce", qui aide les développeurs et les intégrateurs à créer des services wrappers API en quelques étapes seulement.

McAfee Security Innovation Alliance, premier programme de partenariat technologique du secteur fournissant un écosystème de sécurité véritablement intégré et connecté, accueille 12 nouveaux membres : AGAT Software, Cisco Systems, Extreme Networks, Gigamon, HPE, Identiv, Kemp Technologies, Lumeta, Resolve Systems, Siemplify, SkyFormation et Swimlane.

[1] 244 new cyber threats every minute