McAfee формирует группу обнаружения уязвимостей и противодействия атакам

McAfee Vulnerability Detection and Response Group создана на основе имеющихся подразделений, занимающихся анализом угроз, в том числе McAfee Labs, технической дирекции и Foundstone Professional Services, которая оказывает услуги по созданию политик безопасности и выявлению возможных рисков, связанных с потерей информации.

Новое подразделение создавалось с целью противодействия массированным атакам (вроде операции Аврора, от которой пострадал интернет-гигант Google). Изучая этот инцидент аналитики McAfee установили, что репозитории данных являются основной мишенью вторжений, при этом системы управления данными имеют целый ряд слабых мест: отсутствие шифрования, в том числе логинов и паролей, при передаче между клиентом и сервером; недостатки управления сессиями, которые допускают получение обманным путем доступа к куки-файлам; недостаточная защита файлов и пр.

Помимо оперативного реагирования на массированные вторжения, подразделение будет заниматься углубленным анализом образцов вредоносных программ, управлять процессом обнаружения уязвимостей как в самой McAfee, так и у партнеров, способствовать ускорению процесса создания патчей.

Новое подразделение будет оказывать два вида услуг: поиск уязвимостей (McAfee Vulnerability Search) и оперативное реагирование на инциденты безопасности (McAfee Internet Response). Новые сервисы дадут возможность любой компании доподлинно узнать, имеются ли в ее ИТ-системе уязвимости, систематически используемые при попытках вторжения, присутствуют ли в ее ИТ-среде злоумышленники, имеют ли они доступ к интеллектуальной собственности предприятия.