Der Data Exchange Layer (DXL) von McAfee, einem der weltweit führenden Unternehmen für Cyber-Security, erfährt zunehmend breite Akzeptanz. Dazu zählt die Interoperabilität mit Cisco Systems, dem weltweit größten Anbieter von Netzwerk- und Unternehmenssicherheitslösungen, sowie neue Kooperationen im Rahmen der McAfee Security Innovation Alliance, dem branchenführenden Netzwerk von Sicherheitspartnern – ein weiterer Beleg dafür, dass die Branche auf dem Weg zu einer gemeinsamen, offenen und integrierten Sicherheit ist.
„Wir müssen Sicherheitsteams die Möglichkeit bieten, ihre Zeit nicht mehr mit langwierigen Integrationen und manuellen Aufgaben zu verschwenden, um sich stattdessen auf die Abwehr von Angriffen konzentrieren zu können“, kommentiert Raja Patel, General Manager Corporate Products bei McAfee. „Unternehmen sollten sich darauf konzentrieren, den Wert ihrer Infrastruktur mit integrierten Lösungen zu maximieren, statt neue inkompatible Technologien einzuführen. Eine solche Kooperation, wie wir sie mit Cisco, IBM Security und anderen Akteuren der Sicherheitsbranche pflegen, ist entscheidend, um Informationslücken zu schließen, Silos aufzubrechen und die erforderliche Transparenz bereitzustellen. Nur so können wir unsere wichtigsten Vermögenswerte vor Cyber-Kriminellen schützen.“
Seit seiner Einführung 2016 hat OpenDXL die unternehmensweite Nutzung von DXL und den verfügbaren Serviceangeboten beschleunigt. Inzwischen sind bereits Dutzende von Lösungen entstanden, die über das Software Developer Kit (SDK) vervollständigt und im Quellcode-Repository von GitHub und auf OpenDXL.com, einer speziellen Open-Source-Web-Community veröffentlicht wurden.
DXL kooperiert künftig mit Cisco pxGrid, der offenen Plattform für den Austausch von Sicherheitsinformationen von Cisco. Beide Lösungen arbeiten künftig zusammen, um sich über den Kontext von Bedrohungsereignissen auszutauschen und die Automatisierung zwischen Netzwerk und Endpunkt zu ermöglichen. Unternehmen können somit jetzt Integrationen mit Sicherheitslösungen von Hunderten von Anbietern vorantreiben. Darüber hinaus werden Integration und Orchestrierung durch die OpenDXL-Initiative jetzt auch auf Open-Source- und Enterprise-Anwendungen erweitert.
Gemeinsam stellen McAfee und Cisco Folgendes bereit:
- Größte Open-Security-Plattform der Branche: Mit fast 100 integrierten gemeinsamen Partnern steht eine universelle, einheitliche und reaktionsfähige Sicherheitsinfrastruktur für die Erkennung und Bekämpfung von Bedrohungen bereit.
- Automatisierte Bedrohungsminimierung: Automatisierte Prozesse können über zuvor isoliert arbeitende Tools ablaufen und Endpunkt-, Netzwerk- und Sicherheitsaktivitäten verbinden. So lassen sich Sicherheitslücken schließen, die ein effizientes und effektives Bedrohungs-Management verhindern würden.
- Verbesserte Entscheidungsfindung: Der bidirektionale Datenfluss reichert integrierte Anwendungen mit detaillierten Informationen an. So erhalten Analysten Einblick in kritische Daten in ihrem Netzwerk, aktuelle Sicherheitseinstellungen, Berechtigungsstufen und vieles mehr.
„Entscheider in Industrie und Unternehmen fordern schon lange mehr Transparenz und Effizienz bei Sicherheitsprozessen. Mit der Interoperabilität von Cisco pxGrid und DXL wurde dies dank unserer jeweiligen breiten Kundenbasis und der vielen gemeinsamen Kunden zum ersten Mal im geforderten Umfang erreicht“, kommentiert Jeff Reed, Senior Vice President für Produktmanagement bei der Security Business Group von Cisco. „Unternehmen arbeiten häufig mit über fünf Sicherheitsanbietern zusammen und kämpfen damit, bis zu 50 Sicherheitsprodukte zu integrieren. Die Folge sind gefährliche Sicherheitslücken. Jetzt haben sie Zugang zum umfangreichsten und vielfältigsten Servicepaket für Netzwerk-, Endpunkt- und Sicherheitsprozesse. Die Zusammenarbeit zwischen Cisco und McAfee bietet hohe Wertschöpfung und vereinfacht den Sicherheitsaufwand für Kunden.“
Zum einjährigen Jubiläum der OpenDXL-Initiative hat McAfee daher DXL 4.0 und neue Open-Source-Tools veröffentlicht. Mit diesen können Entwickler jetzt eine Umgebung auf Unternehmensebene nutzen, was ihre Arbeit einfacher und effizienter gestaltet und die Erstellung beschleunigt.
Neue DXL-Funktionen:
- Einfache pxGrid-Integration: Ein einfacher Download umfasst die gesamte Software, die für die Verbindung von DXL und pxGrid erforderlich ist, und legt automatische Richtlinien fest, um auf potenzielle Bedrohungen zu reagieren.
- Automatisierte Reaktion auf Vorfälle: McAfee ePolicy Orchestrator (McAfee ePO) reagiert automatisch auf Bedrohungsereignisse und sendet Daten an DXL. So könnnen angebundene Produkte entsprechende Maßnahmen ergreifen.
- Verbessertes Management: Vereinfachte Client-Bereitstellung und Prozessaktualisierungen durch die neuen DXL ePO- und Client-Erweiterungen.
Neue Beiträge zur OpenDXL-Community:
- Vereinfachte Entwicklung und Prüfung: Mit der neuen interaktiven Entwicklungsumgebung und dem eigenständige DXL-Broker können Nutzer jetzt in fünf Minuten oder weniger eine funktionierende DXL-Infrastruktur und Entwicklungsumgebung einrichten.
- Vereinfachte pxGrid-Integration: Der neue OpenDXL-pxGrid-Python-Client wurde für die Unterstützung von Interaktionen zwischen OpenDXL-Diensten und pxGrid optimiert.
McAfee SIA: Neue Partner und Integrationen
Das McAfee Security Innovation Alliance-Netzwerk entwickelt sich weiter und zählt mit neuen Partnern jetzt mehr als 130 Mitglieder.
Zu den neu hinzugekommenen Partnern gehören:
Corero Network Security
Deep Secure
Digital Authentication Technology
DigitalDefense
Excalibur
Extreme Networks
GuardiCore
IBM Security
Infoblox
Juniper Networks
Kaymera
Micron Technology, Inc.
SAS
SS8
SecurityScorecard
SailPoint
Zimperium
Die McAfee Security Innovation Alliance (SIA) soll die Entwicklung interoperabler Sicherheitsprodukte beschleunigen und die Integration dieser Produkten in komplexen Kundenumgebungen vereinfachen. Mit McAfee SIA stellt die Cyber-Sicherheitsbranche ein integriertes, vernetztes Sicherheitsökosystem bereit, das den Wert der Kundeninvestitionen in ihre Infrastruktur für Cyber-Sicherheit maximiert. Gleichzeitig verkürzen sich die Reaktionszeiten auf Sicherheitsereignisse und die Sanierung von gefährdeten Systemen wird erleichtert, was zu einem vereinfachten Threat Defense Lifecycle führt.
www.mcafee.com/de