McAfee adquiere la tecnología sandboxing de ValidEdge

.Con esta tecnología, McAfee integra y mejora los productos que engloba su estrategia Security Connected para ofrecer una defensa más completa contra el malware .

McAfee ha anunciado la adquisición de la tecnología Sandboxing de ValidEdge, que identifica malware sofisticado y muy difícil de detectar, ampliando su portfolio antimalware y fortaleciendo aún más la estrategia de McAfee Security Connected.. La compañía también ha realizado mejoras en más de 30 productos enfocados en malware.

La tecnología adquirida permite la detención de amenazas avanzadas colocando el malware en un “sandbox” y conociendo el impacto que tendría en un endpoint. Esta nueva tecnología fortalece la oferta antimalware de McAfee que ya ha sido probada como la mejor de su clase identificando ataques zero day. A diferencia de otras soluciones de sandboxing, esta nueva tecnología, cuando se integra con otras redes de McAfee y soluciones antimalware para endpoints, bloqueará automáticamente futuros ataques de malware sospechoso. Además, proporcionará información de la firma para que, los endpoints ya infectados, puedan solucionarse automáticamente gracias a McAfee ePolicy Orchestrator (McAfee ePO). McAfee planea lanzar la primera solución que integra la nueva tecnología sandboxing en la segunda mitad del año.

Enfoque integrado y gestionado de principio a fin

Una única solución no puede ofrecer protección completa contra malware. La única manera de combatir de forma eficaz la avalancha de amenazas de malware, que suma cerca de 100.000 al día, es a través de unenfoque de seguridad integrado y gestionado de principio a fin. Para apoyar esta visión, McAfee ha mejorado 30 soluciones antimalware entre las que se encuentran las siguientes:

◦McAfee Network Security Platform-

Agrega la tecnología de prevención y detección de amenazas sin firma, prevención de botnet, análisis de archivos y un motor antimalware capaz de detectar malware avanzado en una completa gama de protocolos y archivos. Incluye priorización de alertas inteligentes para dar prioridad de forma automática a las redes y mejorar la integración con McAfee Epo y McAfee Enterprise Security Manager, utilizando la información en tiempo real para que los operadores puedan contextualizar un ataque en el mismo momento en el que tiene lugar.

◦McAfee Web Protection ––

Amplía sus capacidades de emulación para identificar malware avanzado que cambian dinámicamente en el navegador en un intento de evitar su detención. Además, añade una nueva técnica de detención de salida, que descubre infecciones de bot que intentan recibir códigos sospechosos adicionales. Las capacidades de reporte ampliadas que incluyen informes procesables ayudan a reducir la vulnerabilidad ante los ataques, simplificando el proceso de listas negras a través de los productos conectados a McAfee ePO.

McAfee Email Protection:

puede ser implementada bajo demanda, en la nube y ahora como combinación integrada de ambos con una única arquitectura de cristal, reduciendo costes y mejorando la eficiencia mientras bloquea el malware desde la red. También añade filtros para mejorar la productividad del empleado.

McAfee Enterprise Security Manager –

La integración activa con ePolicy Orchestrator, Network Security Platform y McAfee Vulnerability Manager automatiza la puesta en cuarentena, los análisis y la ejecución de políticas – convirtiendo la inteligencia procesable en acción inteligente.

◦McAfee a tiempo real para ePO –

Anunció a principios de este mes este nuevo producto que permite tomar decisiones de seguridad basadas en lo “qué es” frente a “qué era” consultando e identificando todos los endpoints comprometidos en una organización en segundos para solucionarlos. Esto incrementa el conocimiento de la situación, reduce la exposición, el riesgo y el coste de seguridad.

◦McAfee Deep Defender –

Ofrece protección contra rootkits Master Boot Record (MBR). Cualquier driver que intenta escribir o leer un MBR es monitorizado por Deep Defender, que opera más allá del sistema operativo, siendo posible gracias a la seguridad mejorada del hardware por parte de Intel. Impide a los rootkits MBR desde la modificación de MBR en tiempo real.

“Según nuestras investigaciones, el 59% de los profesionales de seguridad empresarial creen haber sido blanco de una amenaza persistente avanzada”, afirma Tony Prigmore, analista senior de Enterprise Strategy Group. “Una estrategia integrada que incluya red, endpoint, inteligencia de amenazas y otros aspectos de seguridad es necesaria para impedir las amenazas avanzadas.”

 Fuente