La última versión de McAfee Application Control se integra con McAfee Global ThreatIntelligence para mostrar la reputación de archivo de cada archivo de la empresa. Esta característica junto con la protección de listas aprobadas y memoria lo hacen una solución ideal para bloquear amenazas avanzadas persistentes y ataques de día cero. La solución la administra centralmente el software McAfee ePolicyOrchestrator y usa un modelo de confianza dinámico que reduce los costos al eliminar requisitos de costoso soporte técnico manual.
McAfee Application Control ahora es una solución eficaz para escritorios corporativos con la introducción de un conjunto de características específicas de escritorio, incluidas amistosas notificaciones de usuario final y solicitudes de aprobación. Proteger el escritorio y el endpoint es esencial, ya que suele ser un punto vulnerable sujeto a error humano. Los empleados y los usuarios en línea pueden introducir sin querer software que instala malware, crea problemas de compatibilidad e infringe licencias de software, lo cual compromete los sistemas y toda la empresa. McAfee Application Control permite que solo se ejecuten aplicaciones confiables en los endpoints y servidores de la empresa.
Características clave de McAfee Application Control:
McAfee Global ThreatIntelligence: una base de conocimiento de reputación de archivos basada en la nube que McAfee Application Control usa para clasificar las aplicaciones en buenas o malas. Esta característica indica si se aprobó una lista para algún malware sin querer y además resalta archivos sin una reputación, lo cual debe investigarse internamente.
Listas aprobadas dinámicas: se puede configurar de tal manera que la lista aprobada crecerá de manera dinámica cuando los sistemas se parchen y actualicen, lo cual alivia el fastidio de actualizar manualmente la lista aprobada.
Protección de memoria: ayuda a asegurar que los programas de listas aprobadas que pudieran contener ciertas vulnerabilidades inherentes no puedan explotarse a través de sobreflujo de búfer u otros medios. Esta característica ayuda a evitar amenazas complejas de burlar las listas aprobadas.
Ecosistema McAfee: bien integrado dentro del ecosistema de productos McAfee para crear una solución de listas aprobadas multifacética. La integración con la plataforma ePolicyOrchestrator brinda a las organizaciones una consola de seguridad única para administrar todas sus soluciones de seguridad, con lo cual se mejora la eficacia operativa. Además la integración con McAfee RiskAdvisor ayuda a priorizar qué sistemas parchar primero y ofrece visibilidad sobre si o no McAfee Application Control les brinda cobertura de las amenazas más recientes. Basado en las capacidades de listas aprobadas, se encuentra McAfee Host IntrusionPrevention, el cual puede usarse para aplicar firewall a archivos con reputaciones desconocidas.
“A medida que las empresas enfrentan una avalancha de software desconocido de la Web, McAfee Application Control proporciona la capa esencial de defensa para protegerlas de amenazas desconocidas avanzadas”, afirmó Martin Ward, director en jefe de soluciones de endpoint en McAfee. “McAfee ahora está extendiendo esta protección, la cual ha estado disponible en servidores y dispositivos de funciones fijas a escritorios corporativos en una solución que es escalable a las empresas más grandes.”
