Специалисты Avert Labs McAfee утверждают, что за прошедший год количество атак на различные цифровые сети выросло более чем на 500%. Cегодня крупная компания может одновременно использовать до 200 ИБ-продуктов различных поставщиков. Это приводит к значительным издержкам, затрудняет управление системой ИБ, поскольку различные средства ИБ не могут обмениваться информацией, координировать работу превентивных механизмов защиты и соотносить инциденты ИБ между собой.
Чтобы помочь компаниям решить данную проблему, лидеры индустрии начинают создавать интегрированные предложения, которые позволяют добиться более высокого уровня безопасности, а также снизить стоимость владения системой ИБ. По мнению специалистов McAfee, для создания оптимизированной системы безопасности организации должны реализовать четыре важнейших элемента архитектуры ИБ:
- построить интегрированную систему защиты ИТ-инфраструктуры, в рамках которой организована корреляция и координация всех средств противодействия и систем обнаружения угроз;
- обеспечить автоматическое соответствие стандартам и требованиям регулятора в рамках общей экосистемы безопасности благодаря применению методов, основанных на оценке рисков ИБ;
- подключиться к системе анализа угроз в реальном времени, поддерживаемой специальной командой экспертов, способной распознавать вредоносные программы “в облаке” компьютеров по всему миру и оповещать другие системы безопасности;
- использовать открытую платформу для управления ИБ, которая позволит интегрировать мультивендорную систему безопасности, обеспечить управление через единую консоль и прозрачность всей инфраструктуры ИБ.
Все эти элементы, как утверждают в McAfee, реализованы в новой версии 4.5 её продукта ePolicy Orchestrator (ePO), которая способна работать в корпоративных сетях любого размера (начиная с одного сервера и нескольких десятков устройств, до сотен и тысяч различных устройств) и обеспечивает интерактивное взаимодействие с онлайн-службой McAfee Global Threat Intelligence technologies.
Среди основных новшеств McAfee ePO 4.5 разработчик отмечает улучшенные возможности масштабирования (новая многоуровневая архитектура позволяет балансировать нагрузку, предотвращая возможные сбои, а комплексная система оповещений обеспечивает дополнительные возможности для управления политиками безопасности и формирования отчетности); новый настраиваемый веб-интерфейс, наделенный удобной системой навигации и позволяющий отслеживать события ИБ во всей организации одновременно; усовершенствованную систему автоматизации процессов, снижающую количество уязвимостей и экономящую время администратора на выполнении рутинных операций.
Кроме того, реализованная в ePO 4.5 новая система поддержки пользователей, интегрированная с HP OpenView и BMC Remedy, позволяет автоматизировать процессы функционирования системы ИБ и сделать систему безопасности прозрачным элементом общей IT-инфраструктуры.