Fejlett, kitartó fenyegetés: Advanced Persistent Threat (APT). Ezzel az új, az IT biztonságban idén bemutatkozó rövidítéssel lehetne a McAffee szerint a legjobban jellemezni napjaink legveszélyesebb károkozóit, amelyek elsősorban kritikus infrastruktúrákat, úgynevezett C&C (Command and Control) rendszereket fenyegetnek egyre átfogóbb és kíméletlen módon. Elég csak néhány olyan, még hosszú ideig emlékezetes támadásra gondolni, mint a Stuxnet, Night Dragon, Operation Shady Rat vagy Duqu, amelyeket komoly, elsősorban romboló szándékkal hoztak létre, és amelyek komoly károkat okoztak különféle rendszerekben, megcélozva a világ iparának különböző szegmenseit.
Napjainkra a különféle azonosított kártevők száma közelít a hetvenmillióhoz. 2011-ben az említett károkozók esetében jól látszott, hogy ezekkel szemben a biztonsági rendszerek összekapcsolása és automatizmusok kikényszerítése nélkül nem lehet hatékonyan védekezni. Erősen javasolt a szervezeteknél működő biztonsági technológiák és házirendek felülvizsgálata, és lehetőleg olyan biztonsági termékek használata, amelyek segítségével automatizált védekezést lehet kikényszeríteni a teljesen automatikusan működő károkozókkal szemben. Ma már elengedhetetlenül szükségessé vált a megbízható, felhő alapon működő reputációs szolgáltatások használata a különféle biztonsági termékekben, melyek naprakész, átfogó adatbázisukkal megelőző védelmet tudnak biztosítani automatikus módon, azaz emberi beavatkozás nélkül.
Ezen kívül a valóban megelőző módon történő védekezéshez szükség van a kikényszerített hardveres biztonságra, ahol az alkalmazói szint és az egyre intelligensebbé váló chipset találkozik egymással és még az operációs rendszerek betöltése előtt van lehetőség a védelmi mechanizmusok kikényszerítésére.
Célkeresztben az adatbázisok
Ma a támadások 85-90%-ban adatbázisokat vesznek célba és a sikeres betörés esetén általában jelentős az adatveszteség. Az idei, és az előttünk álló évek meghatározó kérdése az adatbázisok biztonsága. Szinte nincs olyan vállalat, amely az adatait ne adatbázisban tárolná, és az adat, mint a vállalat legfőbb szellemi tulajdona sokszor és sokféleképpen kompromittálható, ahogyan azt számos, az elmúlt időszakban történt biztonsági incidens bebizonyította. Az egyik legjelentősebb ezek közül a Sony Playstation hálózatát ért támadás volt, ahol több tízmillió regisztrált ügyfél adatait tulajdonították el illetéktelenek, komoly pénzbeli, és szolgáltatási időkiesésben is mérhető veszteséget okozva.
Egyre nagyobb arányban támaszkodunk a mobil eszközökre, a különféle felmérések alapján a résztvevő szervezetek majdnem fele nagyon függ mobileszközeitől, és a vállalkozások 70 százaléka jobban függ a mobileszközöktől, mint egy évvel ezelőtt. Az IT infrastruktúra egyre inkább konzumerizálódik, a vállalkozások már heterogén mobilkörnyezetekkel dolgoznak, ahol már nem a BlackBerry a sztenderd. A fenyegetettségek, vírusok és a velük azonos arányban növekvő biztonsági kockázatok száma hatványozottan megemelkedett, elsősorban az Android platformon, amely trend 2012-ben erősödni fog.
Beérett az Intel felvásárlás
A 2010 augusztusában történt Intel általi felvásárlás eredményeképpen prognosztizálható volt a McAfee azon megoldásainak a bemutatása, melyek az Intellel közös fejlesztés eredményeképpen készültek és a hardveres biztonsági megoldások erősségét mutatják be. Ennek a közel húszhónapos közös fejlesztői munkának eredményeképpen került idén novemberben bemutatásra a DeepSAFE keretrendszer, és vele együtt két új megoldás is, a McAfee Deep Defender és a Deep Command.
A DeepSAFE egy az operációs rendszer alatt elhelyezkedő keretrendszer, közel a chipset-hez, amely stack szinten kiterjeszti a biztonsági lehetőségeket, és hardveres együttműködéssel biztosít megelőző védelmet az úgynevezett APT (Advanced Persistent Threat) támadásokkal szemben (pl.: Malware, rootkit stb.).
A Deep Defender segítségével lehetőség van valós idejű kernel szintű memória ellenőrzésre és védelemre mindazon károkozókkal szemben, amelyek egyre inkább elrejtik magukat az operációs rendszer elől. Az ezen keresztüli ellenőrzéssel még a rendszerek betöltődése előtt ellenőrizni lehet a rendszer behívási állapotát és legitimitását, és szükség szerint beavatkozni vagy értesíteni az operációs rendszeren belül futó biztonsági terméket valamilyen nulladik napi biztonsági szabály kikényszerítésére. Hardveres oldalról a kompatibilitást az Intel új generációs chipset-jében és processzoraiban lévő VT-x adja
A McAfee Deep Commander szoros együttműködésben dolgozik az Intel AMT-vel (Advanced Management Technology), mely elsősorban a vPro technológiára épül, ezzel biztosítva távoli vagy helyi hozzáférést, menedzsmentet az operációs rendszeren túl, szintén hardveres szinten. Ezzel a technológiával lehetőség van távolról, úgynevezett wake-on LAN eléréssel elvégezni számos biztonsági beállítást anélkül, hogy akár az adott számítógép be lenne kapcsolva. Ilyen lehet pl. a titkosítás kikényszerítése, jelszó reset, AV/FW szabályfrissítés, hibás konfigurációk kijavítása, Anti-Theft kikényszerítése stb. Természetesen e technológia használatával nem csak a különféle biztonsági rendszerek jobb üzemeltetése lehetséges, de jelentősen csökkenthetők a karbantartási időablakok, valamint az úgynevezett Green IT ráfordítások is.
