СМИ стало известно о планах производителя микропроцессоров Intel продать свой бизнес в области информационной безопасности (ИБ). Таким образом, американская компания продолжит реструктуризацию, запущенную на фоне падения продаж компьютерных чипов.

Как сообщает газета The Financial Times (FT), в Intel рассматривают возможность продажи подразделения Intel Security, созданного на базе разработчика антивирусов McAfee, который был приобретён около шести лет назад за $7,7 млрд.

wsj.com

В настоящее время Intel ведёт переговоры с банкирами по поводу оценки различных вариантов продажи подразделения кибербезопасности. В самой корпорации пока воздерживаются от комментариев.

Какую сумму Intel рассчитывает выручить от продажи Intel Security, не сообщается, но FT пишет, что эта сделка может стать одной из самых крупных в IT-индустрии.

wsj.com

Продажа активов является частью программы реструктуризации, которую Intel запустила, желая сосредоточиться на чипах для серверов, Интернета вещей и на других быстрорастущих рынках. В апреле компания объявила о сокращении штата сотрудников на 11 %, в результате чего к середине 2017 года будет уволено около 12 тыс. человек. На проведение этой реструктуризации потребуется порядка $1,2 млрд во втором квартале 2016 года. 

Компания Intel Security, созданная на базе активов производителя антивирусов McAfee, объявила о продаже брандмауэрного бизнеса. Речь идёт о подразделениях McAfee Next-Generation Firewall и McAfee Firewall Enterprise, которые покупает объединённая компания Raytheon|Websense.

bloomberg.com

Об этом Intel Security рассказала партнёрам путём распространения специального сообщения. Финансовая составляющая сделки, которую планируется закрыть до конца нынешнего года, не названа. К настоящему моменту между компаниями подписано «окончательное соглашение», уточнили изданию CRN в Intel Security.

Брандмауэр McAfee Next-Generation Firewall, объединяющий в себе модуль контроля за приложениями, систему предотвращения вторжений и систему борьбы с попытками обхода защиты, создан на базе технологий компании Stonesoft, купленной McAfee в 2013 году. Межсетевой экран McAfee Firewall Enterprise базируется на решениях фирмы Sidewinder (поглощена McAfee в 2008 году).

bloomberg.com

Файерволы — это не первый бизнес, от которого Intel Security избавилась в последние месяцы. Не так давно компания сообщила об упразднении нескольких серий продуктов, в том числе связанных с защитой электронной почты, мобильной безопасностью и работой в облаке (SaaS). Несмотря на это Intel Security не собирается покидать рынок сетевой безопасности, заверила руководитель глобальных партнёрских программ, операционного бизнеса и маркетинга Intel Security Лиза Масерли (Lisa Matherly).

Компания McAfee обнародовала документ под названием Network Performance and Security, повествующий о сложностях, с которыми сталкиваются организации при развертывании систем безопасности, пытаясь при этом сохранить оптимальный уровень производительности IT-инфраструктуры. Согласно данным отчета, более трети предприятий сознательно отключают расширенные функции межсетевого экрана, чтобы избежать существенного снижения производительности сети, и такой подход является достаточно распространенной практикой в корпоративной среде.

Наиболее распространенные функции, которые отключают системные администраторы, включают в себя глубокий анализ пакетов (DPI), антиспам, антивирус и доступ к VPN. Самая часто отключаемая функция DPI отвечает за обнаружение вредоносной активности в легитимном трафике и предотвращение вторжений путем автоматической блокировки вредоносного трафика до того, как он сможет нанести какой-либо ущерб. Эта функция имеет важное значение в деле обеспечения надежной защиты от угроз и является ключевым компонентом межсетевых экранов нового поколения, которые составляют в настоящее время 70% от всех приобретаемых брандмауэров.

В опубликованном McAfee отчете подчеркивается, что многие организации выбирают отключение DPI-функции из-за ее высокой требовательности к сетевым ресурсам: она обуславливает вплоть до 40%-ого снижения пропускной способности, по данным исследовательской компании Miercom.

«К сожалению, отключение важных функций сетевого экрана в жертву производительности сети стало достаточно распространенной практикой. В McAfee мы считаем этот подход неприемлемым. Компании просто не должны идти на подобного рода компромиссы», — прокомментировал результаты исследования Пэт Калхун (Pat Calhoun), генеральный директор направления сетевой безопасности в McAfee.

С полной версией отчета Network Performance and Security можно ознакомиться, проследовав по этой ссылке.

Материалы по теме:

• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• McAfee и Symantec совместно с Fortinet и Palo Alto Networks основали альянс по борьбе с киберугрозами;
• «МФИ Софт» анонсировала DLP-систему на основе «больших данных»;
• Positive Technologies оценила уровень защищенности современных корпоративных систем.

Источник:

• mcafee.com

Компании Fortinet и Palo Alto Networks сообщили о присоединении McAfee и Symantec к альянсу по борьбе к киберугрозами Cyber Threat Alliance в качестве сооснователей.

Участники альянса намерены обеспечивать координацию усилий, направленных на борьбу с киберпреступностью, за счет расширенного взаимодействия по вопросам аналитики угроз и обмена индикаторами заражения. Учитывая, что ранее взаимодействие игроков рынка зачастую ограничивалось обменом сигнатур вредоносного ПО, новый альянс обязует партнеров предоставлять доступ к расширенным аналитическим сведениям об угрозах, включая информацию об уязвимостях «нулевого дня», данные о серверах командных центров ботнетов, сведения об угрозах для мобильных платформ и индикаторах компрометации (Indicators of Compromise, IoC), связанных с постоянно совершенствуемыми угрозами (APT), помимо привычного обмена сигнатурами вредоносного ПО. Предполагается, что опираясь на коллективную базу знаний, участники альянса смогут обеспечить более высокий уровень безопасности как конечным пользователям, так и бизнес-аудитории.

Кроме того, в рамках упорядочения принципов работы альянса и разработки его регламента, каждый из сооснователей — Fortinet, McAfee, Palo Alto Networks и Symantec — выделят ресурсы для определения наиболее эффективных механизмов обмена последними данными об угрозах, что призвано укрепить взаимодействие между участниками альянса и достижения общего успеха в борьбе с усложняющимися день ото дня киберугрозами.

«Более активное участие лидеров отрасли в альянсе обеспечивает значительное преимущество их клиентов в борьбе с угрозами. Обмен аналитическими данными и совместная работа играют важную роль в противодействии самым современным и самым сложным кибератакам. Организация альянса — это яркий пример того, как интересы клиента становятся более важными, чем интересы отдельных производителей», — говорит Марк МакЛаглин (Mark McLaughlin), глава и президент Palo Alto Networks.

Более подробная информация об альянсе и его участниках опубликована на сайте cyberthreatalliance.org. 

Материалы по теме:

• Киберпреступники продолжают активно использовать Java-эксплойты;
• «МФИ Софт» анонсировала DLP-систему на основе «больших данных»;
• Positive Technologies оценила уровень защищенности современных корпоративных систем.

Источник:

• cyberthreatalliance.org

Компания McAfee, являющаяся дочерним предприятием корпорации Intel, сообщила о принятии окончательного решения инициировать условный тендер на приобретение разработчика инновационных решений в сфере обеспечения сетевой безопасности Stonesoft. Общая стоимость акционерного капитала составит около $389 млн.

Поглощение Stonesoft позволит McAfee расширить портфель продуктов и услуг, а также инвестировать в развитие технологий межсетевых экранов нового поколения. «Stonesoft является ведущим новатором в этом важном сегменте рынка. Мы планируем интегрировать предложения Stonesoft с другими продуктами McAfee, с тем, чтобы реализовать мощь стратегии McAfee под названием Security Connected, - сказал Майкл ДеЧезаре (Michael DeCesare), президент компании McAfee. - Продукты Stonesoft выиграют от коллективного опыта более чем 7 тысяч сотрудников, а дополнительное использование облачного сервиса McAfee Global Threat Intelligence позволит предоставлять нашим общим клиентам более высокий уровень безопасности».

«Совместная работа двух компаний позволит Stonesoft извлечь выгоду из глобального присутствия McAfee на рынке, организации продаж, а также синергии лучших в своем классе исследований угроз и технологий по защите от угроз. Мы считаем, что вместе мы можем предложить нашим заказчикам портфель продуктов и поддержку мирового уровня, все это будучи подкрепленным потенциалом компании Intel», - отметил в свою очередь Илкка Хииденхеймо (Ilkka Hiidenheimo), генеральный директор и создатель Stonesoft Corporation.

Материалы по теме:

• Intel и McAfee сфокусируются на вопросах повышения безопасности облачных технологий;
• Эксперты Stonesoft назвали главные угрозы безопасности в 2013 году;
• Stonesoft представила новые устройства сетевой безопасности.

Источник:

• stonesoft.com

Intel и McAfee объявили о намерении совместными усилиями подойти к решению задач по обеспечению безопасности облачных сред и повышению доверия к частным, публичным и гибридным cloud-инфраструктурам.

Согласно представленной пресс-службами компаний информации, оба разработчика планируют реализовать свои усилия по четырем основным направлениям для обеспечения защиты и для создания различных открытых решений для безопасности, реализуемых в рамках всей отрасли. Эти направления включают в себя обеспечение защиты ЦОДов, сетевых подключений, устройств, подключаемых к облачным сервисам, и ускорение разработки унифицированных стандартов в области защиты облачных данных.

Предполагается, что будущие разработки Intel и McAfee позволят расширить и усилить защиту данных и реализовать возможность для проведения проверок соответствия нормативным требованиям. Сообщается, что дальнейшее развитие получат программные и аппаратные комплексы McAfee ePolicy Orchestrator, McAfee Deep Defender и McAfee Cloud Security Platform, зарекомендовавшие себя на рынке информационной безопасности.

По прогнозам Intel, к 2015 году во всем мире 3 млрд пользователей и 15 млрд устройств будут обладать доступом к ресурсам глобальной сети, а это увеличит трафик до 1500 эксабайт. IDC предполагает, что около 20% трафика будет обрабатываться в облаке. Однако, несмотря на то, что темпы внедрения cloud-технологий соответствуют темпам роста объема данных, вопросы безопасности сохраняют свою актуальность, и компании стремятся найти способы защитить свои корпоративные данные и соответствовать требованиям регулирующих органов.

Материалы по теме:

• McAfee выпустила облачную платформу Cloud Security Platform;
• Intel готовит революционное антивирусное решение;
• Покупка McAfee корпорацией Intel одобрена Федеральной комиссией по торговле США.

Источники:

• intel.com, mcafee.com

Решение Management for Optimized Virtual Environments (MOVE AV) компании McAfee уже поддерживает Microsoft HyperV, Xen и общую платформу VMware. Новая версия MOVE AV 2.5 впервые обеспечила поддержку VMware vShield API, не использующего агентов антивирусного программного обеспечения (АПО). По словам Риши Бхаргава (Rishi Bhargava), старшего директора по управлению продуктами McAfee, это помогает устранить проблему так называемых «A/V-штормов», иногда возникающих при использовании АПО в виртуальной среде и сильно замедляющих работу. Однако, добавляет он, McAfee до сих пор не уверена в эффективности такого подхода.

В технологии vShield задачи по сканированию виртуальных машин и ликвидации вредоносных программ передаются отдельной виртуальной машине безопасности. Управление этой машиной и её соединениями с другими виртуальными машинами осуществляется на уровне гипервизора. «Без агентов мы не можем получить весь контекст. Для устранения этого недостатка VMware должна улучшать vShield API», — сказал г-н Бхаргава. По данным McAfee, интеграция с VMware vShield позволяет оптимизировать производительность виртуальной инфраструктуры. Это также даёт возможность совместного использования в инфраструктуре разных гипервизоров, как поддерживающих, так и не поддерживающих VMware vShield API. «Лаборатория Касперского» и Trend Micro уже поддерживают VMware vShield API. Ожидается, что Symantec также обеспечит поддержку vShield своих продуктах до конца этого года.

Источник:

• networkworld.com

Компания McAfee на днях анонсировала платформу McAfee Cloud Security Platform, которая представляет собой новый продукт, предназначенный для того, чтобы помочь организациям воспользоваться преимуществами облачных вычислений. Новая платформа достигает этой цели путем обеспечения безопасности всего контента и трафика данных, включая электронную почту, веб-трафик и идентификационные данные, которые  перемещаются между организацией и облаком. «После переноса ваших данных и приложений в облако, вы, по существу, теряете из виду ваши данные, связанные с безопасностью, что большинство организаций считает неприемлемым, — сказал Марк Олесен (Marc Olesen), старший вице-президент и генеральный менеджер по облачной безопасности и безопасности контента McAfee. —Защищая данные и трафик перед тем, как они отправляются в облако или через него, мы помогаем предприятиям перенести их политики безопасности и их практическое применение на облачные вычисления».

Cloud Security Platform обеспечивает безопасность за счет хорошо интегрированных, модульных решений, защищающих входящий и исходящий трафик между предприятием и публичным облаком. Платформа предлагает целый ряд модулей, в том числе и модуль веб-безопасности. McAfee Web Security обеспечивает проактивную двунаправленную защиту входящего и исходящего веб-трафика. Модуль Mobile Security позволяет направлять веб-трафик, порожденный смартфонами и планшетами, через McAfee Web Gateway, используя стандартное управление устройствами. Это гарантирует, что мобильные устройства обеспечиваются повышенной защитой от вредоносных программ и корпоративными политиками веб-фильтрации. Используя встроенный программный интерфейс платформы, McAfee стремится в ближайшие месяцы реализовать дополнительные модули безопасности для обеспечения еще более глубокой облачной защиты.

Источник:

• wwpi.com

Согласно результатам исследования, проведенного признанным лидером в области компьютерной безопасности, компанией McAfee, на протяжении вот уже многих лет хакеры взламывают сети главных энерго- и нефтехимических фирм. McAfee подтвердила, что эти кибератаки были простыми и небрежными, и большинство из них шли из Китая. Однако многие задаются вопросом, происходят ли атаки до сих пор и можно ли точно выследить местоположение хакеров. Киберпреступность стала теперь профессиональным занятием. Примером тому может послужить недавняя серия атак, которую главный технический директор McAfee Джордж Курц (George Kurtz) шутливо назвал «Ночной дракон» (Night Dragon) в одном из блогов компании. Предполагается, что хакеры работали из Китая. Такие выводы были сделаны по наблюдениям за техникой взломов и по IP-адресам. Однако подобные атаки уже далеко не новы, и фактически, их пик был несколько лет назад. Так называемые атаки «Ночной дракон» очень похожи на атаки Gh0stNet, которые произошли в 2009 году. Обычно хакерам очень легко скрыть свое истинное местоположение, так как существует множество программ, меняющих IP-адреса. Поэтому выводы, к которым пришла компания McAfee, могут оказаться и ошибочными.

В атаках «Ночного дракона» использовались разные хакерские приемы, включая социотехнику, целевое фишинг-мошенничество, вредоносные коды Windows, уязвимости серверов Microsoft Active Directory и использование средств удаленного администрирования. Как пишет в своем блоге Джордж Курц, весь этот технический инструментарий шпионов внешне выглядит как стандартный набор сетевого администратора, использующего свои административные полномочия для обычного управления сетью. С другой стороны, вполне очевидно, что крупные транснациональные корпорации, будь они нефтегазовые или какие-либо ещё, ныне имеют мощные службы безопасности. И тот факт, что их удалось взломать столь простыми методами, говорит скорее о том, что в данном случае имел место быть классический пример промышленного шпионажа. Однако сами компании это никак не комментируют.

Источник:

• technewsworld.com

Технический директор Intel Джастин Рэттнер (Justin Rattner) в интервью сетевому изданию Computerworld рассказал о намерениях компании по созданию антивирусных решений. По его словам, Intel располагает такими разработками, которые могут полностью изменить ситуацию в сфере противодействия вредоносному ПО. Способность компьютерных устройств будущего, будь то рабочие станции, телефоны, планшетные ПК либо даже телевизоры, защищаться от кибер-атак будет на порядок выше, чем у современных машин.

Антивирусные приложения сегодняшнего дня обнаруживают вредоносные программы, основываясь на их сигнатурах – фрагментах исполняемого кода или характерной активности. И хотя антивирусы могут часто обновлять базы сигнатур и сами непрерывно совершенствуются, время от времени происходят т.н. атаки нулевого дня, использующие ранее неизвестные уязвимости. Представитель Intel утверждает, что революционное антивирусное решение от процессорного гиганта не будет полагаться на сигнатуры и позволит эффективно противостоять любым непредвиденным угрозам.

Таким образом, приоткрывается завеса тайны над планами Intel относительно наследия антивирусной компании McAfee, которая была куплена ею в середине прошлого года. Заявление Джастина Рэттнера также стало косвенным подтверждением слухов о том, что корпорация работает над аппаратной технологией защиты от вредоносного ПО. Проприетарное антивирусное решение даст процессорам Intel серьезное преимущество по сравнению с конкурирующими чипами от AMD или представителями архитектуры ARM.

Источник:

• www.xbitlabs.com