McAfee Application Control 7.0：基于威脅情報的全新方法和戰略

McAfee App、基于威脅情報的全新方法和戰略

對于白名單和黑名單孰優孰劣，安全專家長期以來一直爭論不休。直觀地看，白名單似乎更加可靠，但實際上，白名單也更加難以實施和管理。受企業需求驅動的戰略決策似乎再次提出了這樣的問題：企業實施白名單是將安全置于效率之上，還是將效率置于安全之上？

實際上，這類思考超越了單純在白名單或黑名單之間進行選擇的范疇。盡管在進行決策時權衡取舍不可避免，但找到能夠最大限度兼具二者優勢的解決方案才是我們應當做的事情。

我們需要能夠滿足當今 IT 環境要求的自適應解決方案。隨著云端和數據中心應用程序的激增，用戶需要靈活的訪問，而這同時也增加了風險。我們不能依靠為了滿足日益增長的需求而在效率和安全之間進行權衡取舍的解決方案，我們需要高效而可靠的安全解決方案。

以下幾大因素證明了這一需求。

• 與以往相比，未知和有害的應用程序更多。

• 由于大量不同的惡意軟件樣本的存在，單純依靠全球性的威脅情報已不足以應對威脅。

• 我們需要更快的響應速度來遏制惡意軟件。

當類似上述這些因素的新挑戰出現時，IT 的工作不是僅僅確定取舍最小的最簡便方法，而是要找到能夠用最智能的方法實現必要任務的解決方案。如果有一種適用于當今環境的智能且高效的白名單方法，您會怎么做？

這種方法的美妙之處在于更多的數據可帶來更好的決策。如果來自多種來源的觀察能夠實時的彼此互通會怎樣？正是出于上述考慮，我們設計了McAfeeApplication Control 7.0。

歷史上，McAfee Application Control 曾充分利用全球威脅數據來使企業獲益。Intel Security 獨有的全球威脅智能感知系統 (GTI)，以采集自全球數百萬傳感器的實時信息為基礎，為我們提供來自全球的威脅情報。借助來自我們大型網絡的數據，可對文件、消息和發送方信譽進行分類以進行有效的監控。

盡管這的確很有用，但我們已意識到，全球信息只有在以本地數據作為補充的情況下才會更具價值。在 McAfee Application Control 7.0 中，我們拓展了對本地信息的使用以更有效地遏制威脅。借助我們最新版的解決方案，用戶可以充分利用McAfee Threat Intelligence Exchange (TIE) 以獲得本地智能信息。同時，他們可以使用 McAfee Advanced Threat Defense(ATD) 在沙箱中分析未知應用程序的行為。所有終端能夠自動免遭新檢測到的惡意軟件的侵擾，將響應時間由數天縮短至幾毫秒。下圖詳細演示了用戶能夠獲得的全面和快速的保護。

除了基于所批準的白名單、本地和全球信譽信息以及沙箱測試驗證來執行軟件，McAfee Application Control 還能使用動態的信任模型 (Dynamic TrustModel)。在這一模型中，一些程序被識別為可信，允許其創建和修改應用程序。例如，配置和補丁安裝工具是顯而易見的選擇，而觀察模式功能也會自動建議包含新的程序。此外，通過包含可信的證書、目錄和用戶，您可以獲得許多靈活的選擇。

基本的側重點是自適應智能感知，或者從最相關的信息獲得最有用的洞察并實現最適合您的安全保護。這些正是 McAfee Application Control 7.0 的獨特優勢。

很顯然，當今的環境迫使企業不得不在安全、業務效率和適應能力之間進行取舍，這是十分不可取的。相反，首先應當做的是要找到能夠消除這些制約因素的 IT 解決方案。使用 McAfee Application Control 7.0 就是朝著這個方面邁出的一大步。