McAfee Enterprise и FireEye под новым брендом Trellix

McAfee Enterprise и FireEye под новым брендом Trellix

McAfee Enterprise и FireEye под новым брендом Trellix

Очередной ребрендинг среди гигантов сферы кибербезопасности. Cтало известно, что на базе объединенной компании McAfee Enterprise и FireEye запущен новый бренд Trellix. Под этим новым названием компания сфокусируется на обеспечении расширенного обнаружения киберугроз и реагирования на них с упором на ускорение технологических инноваций с помощью машинного обучения и автоматизации.

В прошлом году консорциум, который возглавляет инвестиционная компания Symphony Technology Group (STG), купил имя и бизнес FireEye за 1.2 миллиарда долларов. Также в марте за 4 миллиарда долларов McAfee продала бизнес Enterprise в сфере корпоративной безопасности той же STG. Слияние двух гигантов завершилось в октябре 2021.

По словам новой компании Trellix их специалисты будут работать над так называемой «живой безопасностью», которая будет учиться и адаптироваться для защиты бизнеса от современных подготовленных киберпреступников. Согласно имеющейся информации, Trellix будет обслуживать 40 тысяч клиентов, а в штат войдут около пяти тысяч сотрудников.

Представители STG отметили, что планируют запустить часть портфолио McAfee Enterprise, Secure Service Edge (SSE), как отдельный бизнес в ближайшее время.

«Современные организации стремятся к цифровой трансформации. Для обеспечения постоянных инноваций, роста и отказоустойчивости требуется прочная основа безопасности, — сказал Брайан Пальма, главный исполнительный директор Trellix. — Платформа Trellix XDR защищает наших клиентов, поскольку мы реализуем безопасность с помощью автоматизации, машинного обучения, расширяемой архитектуры и анализа угроз».

«XDR обещает значительно повысить эффективность безопасности, и производители, которые смогут предоставить такой функционал, будут активно присутствовать на рынке, — сказал Фрэнк Диксон, вице-президент программы Cybersecurity Products, IDC. — Однако для интеграции контекста и получения результатов требуются большие ресурсы и много работы. Благодаря комбинированному портфелю продуктов, охватывающему конечные точки, сеть, обмен сообщениями, защиту данных и облачные сервисы, Trellix предлагает платформу мультитехнологий, которая отвечает требованиям XDR».

«Сегодня знаменательный день для нашей компании. Мы открываем не новую главу нашей книги, а начинаем писать наше наследие заново — имея за плечами огромный многолетний опыт двух мастодонтов рынка информационной безопасности. Компания Trellix будет сосредоточена на развитии бизнес-отдела XDR, а вторая компания, название которой будет представлено рынку позднее, будет сфокусирована на развитии истории архитектуры SASE. Исходя из запросов рынка, мы видим огромный интерес вокруг этих двух направлений и готовы предоставлять самые передовые решения, отвечающие запросам не только сегодняшнего, но и завтрашнего дня», — добавляет Евгений Гарбуль, региональный директор в России и Центральной Азии.

ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией

Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку решения SEG-T для защиты корпоративной почты. Продукт относится к классу security email gateway и должен фильтровать входящий и исходящий почтовый трафик с помощью мультиагентного ИИ.

Разработчики связывают запуск проекта с ростом фишинговых атак.

Сегодня такие кампании всё чаще собираются из готовых инструментов: панелей управления, инфраструктуры рассылки, антибот-механизмов, модулей перехвата одноразовых кодов и других компонентов. Дополнительно атакующие используют ИИ, чтобы быстрее готовить убедительные письма и масштабировать обман.

SEG-T должен анализировать сообщения не только по техническим признакам, но и по смыслу. ИИ будет оценивать тональность письма, признаки манипуляции, попытки вызвать доверие, страх или срочно подтолкнуть адресата к действию. Также система сможет блокировать письма со ссылками, архивами, PDF, исполняемыми файлами, SVG и другими вложениями, которые могут содержать вредоносный контент.

От отдельной встроенной «песочницы» разработчики отказались. По их оценке, значительная часть современных атак строится не на вредоносном коде, а на социальной инженерии: подмене отправителя, психологическом давлении и попытках заставить пользователя самому выполнить нужное действие. Для критичных вложений при этом планируют оставить возможность подключать внешние «песочницы».

Решение также предполагается использовать вместе с другими продуктами «Солара»: например, с Solar webProxy для проверки трафика и Solar Dozor для контроля пересылки персональных данных — ИНН, СНИЛС, паспортных данных и номеров банковских карт.

SEG-T будет доступен в облаке, локальной сети и Kubernetes. По заявлению разработчиков, запуск продукта в эксплуатацию в среднем должен занимать около 15 минут.

В проекте «Солару» принадлежит 49%. Ранее компания уже увеличила долю в Secure-T до контрольного пакета. Новый проект продолжает направление, связанное с защитой от фишинга, спама, вредоносных рассылок и атак на корпоративную почту.

RSS: Новости на портале Anti-Malware.ru