Bis zu 17 McAfee-Sicherheitsprodukte in einer Suite

Endpoint Security vom Chip bis zur Applikation im Paket

| Redakteur: Ulrike Ostler

McAfee bietet ein Enterprise-Paket und eine Business-Suite für Endpoint Protection.
McAfee bietet ein Enterprise-Paket und eine Business-Suite für Endpoint Protection. (Bild: McAfee)

Mit den „Complete Endpoint Protection Suites“ bringt McAfee mit dem heutigen Tag integrierte Sicherheitspakete auf den Markt, die Schutz von der Chip-Ebene über das Betriebssystem bis hin zu Applikationen bieten sollen. Die für große und kleinere Firmen unterschiedlichen Pakete ermöglichen zudem ein Risiko-Management.

Nach eigenen Angaben ist McAfee der erste Anbieter, der gemeinsam mit Intel entwickelte Hardware-basierte Sicherheit, dynamisches Whitelisting, Risiko-Intelligenz und Real-Time-Security-Management in einer Suite kombiniert. Durch das zusätzlich integrierte Mobile-Device-Management und die Unterstützung von Mac und Linux können die McAfee-Suites Unternehmen aller Größen dabei unterstützen, ihre Geräte, Daten und Applikationen zu schützen.

Hans-Peter Bauer, Vice President Mitteleuropa sagt: „Wie räumen mit einem Sammelsurium an Security-Tools auf.“ Die Suites seien als Angebot mit verschiedenen Optionen zu sehen, die ein Unternehmen nutzen könne oder auch nicht.

Das jetzige Angebot unterscheidet vor allem Firmen mit mehr als 1.000 Mitarbeiter von denen, die weniger beschäftigen. Die integrierten Suites könnten helfen, typische Mängel auszugleichen, so Bauer. Kleine Firmen und Mittelständler verzichteten häufig auf Verschlüsselung und große Firmen brauchten Tools für die Sicherung ihrer Compliance. Zugleich kämen die Pakete um ein Drittel günstiger als beim Erwerb der einzelnen darin enthaltenen Produkte.

Die Reaktion auf neue Gefahren

McAfee unterscheidet vier Phasen eines Angriffs: der erste Kontakt, die lokale Ausführung (zum Beispiel Exploit), das Einnisten auf dem System und die Ausführung der Malware, etwa Bot-Aktivitäten, Abhören und Identitätsdiebstahl.
McAfee unterscheidet vier Phasen eines Angriffs: der erste Kontakt, die lokale Ausführung (zum Beispiel Exploit), das Einnisten auf dem System und die Ausführung der Malware, etwa Bot-Aktivitäten, Abhören und Identitätsdiebstahl. (NSS Lab)

Administratoren haben zudem die Möglichkeit, über eine zentrale Konsole die einzelnen Sicherheitskomponenten zu konfigurieren und zu überwachen. Außerdem lassen sich Installationen in nur wenigen Minuten erledigen, statt in Stunden. Von der hohen Scanning-Performance profitierten auch die Endanwender, da sich der Overhead effektiver Schutzmechanismen reduziere, so Bauer.

Moderne Sicherheitsgefahren starten mit Phishing, maliziösen Webseiten, Rootkits und kompromittierten Geräten und die Verbreitung steigt unaufhörlich. Die mit diesen Techniken erfolgten Erstkontakte entwickeln sich in anhaltende, mehrstufige, gezielte Attacken. Die explosionsartige Verbreitung von Geräten vervielfacht die Gefahr einer Attacke auf mobile Einheiten, die unbewusst das Geschäft und Systeme gefährden, sobald sie sich mit dem Unternehmensnetzwerk verbinden.

Mit den Suites adressiere McAfee die komplette Anatomie solch komplexer Angriffe, sagt Bauer, denn sie böten Hilfe bei jeder Phase getarnter Malware und anhaltender Attacken. Verschiedene Tests bescheinigen den einzelnen Komponenten ihrer Wirksamkeit.

Das können die Security-Komponenten

Eines der Ergebnisse aus dem Vergleich des NSS Lab zu „Corporate AV/ EPP Comparative Analysis, Exploit Protection“
Eines der Ergebnisse aus dem Vergleich des NSS Lab zu „Corporate AV/ EPP Comparative Analysis, Exploit Protection“ (NSS Lab)

So wurde McAfee mit dem Tool „Deep Defender“ in Vergleichen von AV-Test mit 100 Prozent bei der Rootkit-Sicherheit bewertet. Im 2013 Corporate Endpoint Protection Group Test von NSS Labs erhielt McAfee-Software die höchste Punktzahl beim Schutz gegen Exploit- und Evasion-Attacken.

In einer Studie von West Coast Labs erhielt McAfee für die Kombination von „Application Control“, „Virus Scan Enterprise“ und „Host Intrusion Prevention“ eine Bewertung von 100 Prozent im Bereich Malware-Schutz. Die drei bilden die zentralen Produkte innerhalb der Complete Endpoint Protection Enterprise Suites.

Darüber hinaus zählt der Hersteller zu den wichtigsten Elementen:

  • Real Time for ePolicy Orchestrator (ePO) “ – nutzt Best-Practice-Aktionen im Workflow, um Administratoren im Vergleich zu anderen Techniken bis zu 1.000mal schneller den Sicherheitsstatus aufzuzeigen und um leicht und schnell bei potenziellen Risiken zu reagieren.

Die Suites enthalten das Security-Management-System ePO, das einen zentraler, wenngleich noch jungen Bestandteil der „Security Connected Management"-Plattform des Herstellers darstellt. Umgekehrt, erläutert Bauer, biete es für Kunden, die das System bereits einsetzten, einen geradezu samtweichen Übergang zu einer der Suite-Varianten, „quasi mit einmal Umschalten“.

  • Enterprise Mobility Management“ – Mobile Device Management und „Secure Container“ sind ab sofort in dem Orchestrierungs-Tool ePO eingebunden. Durch die Integration von Smartphones und Tablets mit dem Multi-Plattform-Package erhalten Unternehmen eine konsolidierte Policy-Umgebung, um alle Endgeräte zu verwalten, inklusive Mac, Windows und Linux. Laut Bauer werden damit Mobiles genauso administrierbar wie PCs.
  • Deep Defender – Heutige Malware wird von Hackern so platziert, dass sie möglchst lange unendeckt bleibt, um etwa zu spionieren. Durch die gemeinsam von Intel und McAfee entwickelte Hardware-basierte Sicherheit jedoch seien Endgeräte gegen getarnte Attacken geschützt, versichert Bauer. Die Technik biete Schutz auch unterhalb des Betriebssystems, wo traditionelle Security-Tools keine Wirkung haben.
  • Application Control for PCs“– fußt auf dem dynamischen Whitelisting für Laptops und Desktops. Dieses Verfahren sei laut Bauer geeignet, die Gefahr einer Infektion oder Unterbrechung zu reduzieren, indem es die Applikationen des Users einbinde und die Ausführung der Malware unterbinde.
  • Risk Advisor“ – Hierbei geht es um eine Hilfe für Administratoren, die auf Anhieb, Instanzen mit hohem Risiko erkennen müssen, um die wichtigsten Unternehmenswerte umgehend und akkurat zu schützen.

Bauer weist darauf hin, dass diese Security-Pakete nicht die ersten sind, die McAfee in den Markt gebracht hat. „Vor einigen Jahren entwickelte McAfee die ersten Security-Suiten und wir bleiben führend in einem Markt, der von IDC auf 2 Milliarden Dollar in 2013 geschätzt wird. Das ist mehr als die Hälfte aller Endpoint Security-Verkäufe.“

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39814430 / Services)