McAfee表示,基于签名的黑名单安全技术正在失去对阵恶意软件的战斗,它已经简化了其端点安全产品,以为两个套件提供给所有端点的下一代安全性,无论是PC,平板电脑或ATM。
传统的安全解决方案正在输掉与恶意软件的战斗。这就像一部僵尸生存恐怖电影,幸存者们封锁了大楼的前门,但贪婪的大群人正从窗户、屋顶和通往停车场的门爬进来。
“我们现在看到了大约150,000个新的恶意软件,”安全供应商的终端解决方案副总裁和首席技术官Simon Hunt说迈克菲.“袭击只是不可能 - 我们纯粹是在防守之上。在我们了解任何新病毒之前,有人必须是一个牺牲的羔羊,死亡并告诉我们它。这是一个可怕的事情。”
基于签名的防病毒注定失败
“我不能说黑名单已经死了,但我想要它,”他说。“我知道我不能继续走那条道路。做签名检查时更快,你奖励我的电脑不会放慢速度。我奖励保持PC尽可能快地执行。”
[ 在新闻中:鱼叉式网络钓鱼为先进的持续威胁铺平了道路]
但是,虽然基于签名的方法减少了它运行的系统的性能击中,但也意味着某人必须是牺牲羊。有人必须受到一块恶意软件的感染,以便可以识别,分析和保护的其他人受到保护。与此同时,Malefactors可以创建新的恶意软件,即基于签名的防御无法防御。
显而易见的结论是,基于签名的防御是不足以防御当今恶意软件威胁。但是,如果您昨天去了McAfee,期待着全面的安全包,您将找到九种不同的产品套房可供选择,每个套房都可以选择一系列不同的安全技术。
亨特说:“我们面临的挑战是,我们的客户现在面临着许多不同的威胁。”“大公司的典型行为是,一旦发现新的威胁,我们就会开发新的解决方案。”
亨特说,这反过来又为客户带来了大量的混乱。需要一种新的方法。因此McAfee将其终点保护策略升至升级两个综合套房两者都包含其最新的安全技术。
McAfee发布新的端点安全套件
被称为McAfee Deep Defender,它驻留在内存和操作系统之间进行实时内存和CPU监控。实时内核行为监视暴露并删除包括内核模式rootkits的未知威胁,以抢占零日恶意软件。
这两套套房都包括深度防御者和一系列其他技术,从端点防火墙到入侵预防,应用程序阻塞和移动设备管理。两者都是PC,Mac,Linux,移动和虚拟安全的单一解决方案。两者也合并了McAfee的ePolicy Orchestrator软件,用于管理,这已通过实时功能增强。
Hunt指出,Complete Endpoint Protection-Enterprise包括动态白名单功能和McAfee Risk Advisor,后者可以帮助管理员查看哪些资产处于最高风险。完整的端点保护-商业用完整的磁盘加密取代了这些技术。
“人们想要那个又大又红的简单按钮:保护我,”亨特说。“我们如何将一项本质上复杂的技术变得简单?这间套房是我们实现梦想的第一次尝试。我们仍然渴望在每个阶段都有所改进。”
“对我们来说,一个端点就是一切,”他补充道。“我们所有的竞争对手都有单独的移动套房。我真的没有得到它。我脑海中有一个带蓝牙键盘的iPad和Macbook空气之间存在这种细线。不同类别的终点之间的区分并没有很大的意义。如果您购买节点,我们不关心它是PC还是Mac。使用情况是一样的,风险是相同的。当他们决定保护他们时,我不希望人们开始单独的购买决定iPads。“
Thor Olavsrud.涵盖IT安全、大数据、开源、微软工具和服务器。在推特上关注雷神@thorolavsrud..在Twitter上关注CIO.com上的一切@cioonline.那Facebook那谷歌+和linkedin.电子邮件托尔tolavsrud@cio.com.
阅读更多关于安全的信息在CIO的安全下钻取。
这个故事,“基于签名的终点安全性”最初发布CIO. .