Som jag skrev i mitt förra inlägg (Är antivirus dött? – Part 1) så är effekten av ett antivirus till stor del kopplat till vilka ytterligare säkerhetskomponenter man har i sin miljö. Ett exempel är klientbaserat intrångsskydd, som idag betraktas som en standardkomponent i ett grundläggande klientskydd. Men det är också viktigt att alla produkter kan dra nytta av varandra. Om man kan få sin säkerhetsmiljö att arbeta ihop, så får man en starkare proaktivitet och en snabbare respons mot nya hot.

Och kopplat till det så skulle jag vilja dela med mig av en nyhet som kan öppna helt nya möjligeter för framtiden.

Många säkerhetsleverantörer har stora utmaningar med att integrera sina egna produkter med varandra, dels bara för att styra dem från en gemensam managementplattform, men också för att få produkterna att faktiskt jobba tillsammans. Och att få olika produkter från olika leverantörer att prata med varandra har varit näst intill utopi. Men så fick jag höra om ett nytt initiativ från McAfee härom dagen, som faktiskt kan ta säkerhetsarbetet till nästa nivå. McAfee har ju med sin ePO (e Policy Orchestrator) länge varit marknadsledande beträffande integration av säkerhetsteknologier. Men de har uppenbarligen förstått att kunderna behöver ta detta ytterligare ett steg för att vara skyddade mot t.ex. APT (Advanced Persistent Threats) och AET (Advanced Evasion Techniques), för nu så tar man första steget mot en större samverkan och fler synergier mellan olika säkerhetstekniker.

I vintras annonserade McAfee lanseringen av DXL, Data Exchange Layer. DXL är ett helt nytt öppet protokoll som skall användas för att skicka säkerhetsrelaterad information mellan olika tekniska säkerhetslösningar i ett nätverk. På så sätt så kan olika teknologier agera på hot som hittats av en annan lösning i miljön, oavsett om det handlar om olika tillverkare. Så för första gången så kommer det att bli möjligt att få hela miljön att agera som en enhetlig kraft för ett bekämpa ett hot. Jag upprepar liknelsen som McAfee använder:

”Tänk dig en kropp, där nervsystemet transporterar signaler mellan hjärnan och ryggmärgen, och olika kroppsdelar. DXL är nervsystemet i operativ säkerhet, där kroppsdelarna förmedlar information om interna och externa förändringar. Kroppsdelarna kan sedan agera på detta, antingen var för sig eller som en enhetlig kropp.”

DXL, nytt protokoll för integration av säkerhetsteknologier

Redan idag så finns det vissa möjligheter att integrera olika säkerhetsteknologier med varandra för utbyte av information. Det görs då Point-to-Point och är beroende av att produkterna har stöd för att prata med varandra. Skillnaden med DXL är att ingen Point-to-Point-integration behövs. Allt utbyte sker genom en form av broadcast, vilket gör att alla lösningar som stödjer DXL kommer att kunna plocka upp varandras utsändningar, utan att behöva konfigureras för varje enskild integration, och sedan agera på informationen efter behov.

DXL har utvecklats med fokus på öppenhet, säkerhet, enkelhet vid integration och skalbarhet, och än en gång visar McAfee att de är den aktör på marknaden som har kommit längst i sitt helhetstänkande kring IT-säkerhet. Redan med McAfees Security Connected så fick vi se prov på det, men DXL har potential att bli branschledande på ett helt nytt sätt.

Visst kände vi viss oro över vad som skulle hända efter uppköpet från Intel och övergången till Intel Security, men just nu så känns McAfee/Intel Security starkare än någonsin. Keep it up!