Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.
11. Januar 2023
Die Symphony Technology Group (STG) hat die Geschäftskundensparte des IT-Security-Lösungsanbieters McAfee im Jahr 2021 übernommen und umstrukturiert. Kürzlich wurde bekannt, dass das McAfee-Enterprise-Portfolio aufgeteilt und von den Softwareherstellern Trellix und Skyhigh in veränderter Form weitergeführt wird. Für McAfee-Kunden ergeben sich dadurch neue Möglichkeiten: Sie können ihre IT-Infrastruktur schnell und unkompliziert mit optimierten Trellix- und Skyhigh-Produkten aufwerten, um sich nachhaltig und zukunftssicher aufzustellen.
Kunden sollten wissen, dass Trellix und Skyhigh ihr Portfolio strategisch anders ausrichten als McAfee. Beide Hersteller haben sich mit eigenen Roadmaps neu aufgestellt, um für zukünftige Herausforderungen gerüstet zu sein. Im Zuge dieser Ausrichtung sollen auch die vorhandenen McAfee-Lösungen weiterentwickelt und um zusätzliche Features ergänzt werden.
Mit Blick darauf empfehlen wir, den Moment zu nutzen, um eine strategische Planung hinsichtlich Fortführung, Ausbau, Ergänzung oder Ablösung von Herstellerlösungen durchzuführen. Dabei muss berücksichtigt werden, welche Lösungen derzeit im Einsatz sind und wie die jeweilige IT-Security-Strategie aussieht. Darauf basierend können eventuell vorhandene Produkte gegen erweiterte Trellix- oder Skyhigh-Lösungen ausgetauscht werden, um eine nachhaltige IT-Sicherheitsstruktur zu etablieren und für zukünftige Herausforderungen gerüstet zu sein.
Trellix plant neue XDR-Plattform
Trellix plant, sich auf die Weiterentwicklung einer leistungsstarken XDR-Plattform zu fokussieren. Im Zuge dessen soll unter anderem die Anbindung bestehender IT-Security-Komponenten vereinfacht werden, damit auch Produkte anderer Hersteller Informationen in die XDR-Plattform einliefern oder für die Reaktion auf Bedrohungen genutzt werden können. Trellix möchte zudem alle relevanten Informationen und Werkzeuge, die für die Reaktion auf Cyber-Security-Bedrohungen erforderlich sind, in einer einzigen, für die Arbeit von Security Operations Teams optimierten Oberfläche zur Verfügung stellen.
Darüber hinaus wird ein Data Lake eingerichtet, in dem sich alle Daten datenschutzgerecht speichern lassen. Mit Trellix Labs soll außerdem die Forschung rund um die Bedrohungserkennung wiederbelebt werden. Ziel ist es, aktuellste Bedrohungsinformationen und Expertisen in die XDR-Plattform einfließen zu lassen.
Skyhigh schützt Cloud-Nutzer
Skyhigh präsentiert sich ab sofort als Provider einer Secure Service Edge, deren bestehende und in Zukunft integrierte Features sowohl Daten als auch Nutzer in Cloud- und Remote-Work-Umgebungen schützen sollen. Um dieses Ziel zu erreichen, werden Unternehmen mit dem Skyhigh-Portfolio in die Lage versetzt, Maßnahmen gegen Datenabfluss umzusetzen, durch die Verwendung von Cloud-Diensten entstehende Risiken zu erkennen und Richtlinien durchzusetzen.
Unter anderem bietet Skyhigh umfassende Funktionen für die Nutzer an, die nicht mehr über typische Unternehmensressourcen geschützt sind, sondern aus der Ferne auf Dienste oder Unternehmensnetzwerke in der Cloud zugreifen. Dazu zählt zum Beispiel der Benutzer-Echtzeitschutz, der URLs, IPs und Dateien mithilfe von Machine Learning und Sandboxing in Echtzeit überprüft. Ein weiterer Baustein zum Schutz von Nutzern ist die Remote Browser Isolation. Webseiten werden dabei nicht auf dem Endpoint selbst aufgerufen und ausgeführt, sondern auf einem sicheren System in der Cloud.
Skyhigh hat außerdem angekündigt, dass die On-Premise-Variante des ursprünglichen Web Gateway von McAfee unter dem neuen Namen Skyhigh Web Gateway bestehen bleibt. Der bislang für das Produkt bestehende Support wird ebenfalls fortgeführt.
Secure Web Gateway weiterbetreiben oder optimieren
Kunden, die das bisherige McAfee Secure Web Gateway nutzen, können es wie gewohnt weiterbetreiben. Das deutlich erweiterte Portfolio von Skyhigh bietet aber auch die Möglichkeit, die klassischen On-Premise-Security-Architekturen schrittweise an die modernen Cloud- und Hybrid-IT-Architekturen anzugleichen, um eine zukunftsorientierte Cyber-Security-Architektur zu schaffen.
Endpoint Protection integrieren oder Alternativen evaluieren
Für Kunden, die hauptsächlich die bisherigen McAfee-Endpoint-Protection-Lösungen nutzen, zeigt sich hingegen ein anderes Bild: Es ist absehbar, dass die von Trellix angestrebte XDR-Plattform frühestens Mitte 2023 eine ausreichende Marktreife erlangt haben wird. Kunden, die bereits jetzt dringend EDR- und XDR-Funktionen benötigen oder aus anderen Gründen mit den Funktionen der bisherigen McAfee Endpoint Protection unzufrieden sind, unterstützen wir bei der Evaluation von Alternativen. Unser Portfolio umfasst unter anderem Lösungen des Herstellers Sophos, die wir interessierten Unternehmen gerne vorstellen.
Besteht jedoch keine Dringlichkeit, ist es aus unserer Sicht sehr sinnvoll, auf die neue XDR-Plattform von Trellix zu warten, da für Endpoint-Bestandskunden sehr wahrscheinlich keine umfangreichen Rollout-Projekte durchgeführt werden, sondern eine schrittweise funktionale Integration erfolgen wird. Eine Anbindung an den Managed Detection Service und somit an unser Cyber Defense Center versuchen wir in jedem Fall zu gewährleisten.
McAfee-SIEM-Plattform wird nicht weiterentwickelt
Kunden, die das SIEM von McAfee nutzen, sollten mittelfristig eine Migration in Erwägung ziehen. Je nach Zeithorizont kann hier die neue auf Helix basierende Plattform von Trellix interessant werden. Diese wird jedoch vermutlich keinen Bezug zur bisherigen McAfee-SIEM-Plattform haben. Außerdem ist eine Bewertung der Eignung zum jetzigen Zeitpunkt nicht möglich. Sicher ist hingegen, dass Trellix das von McAfee angebotene SIEM nicht innovativ weiterentwickeln wird.
Im r-tec-Portfolio finden Sie allerdings schon jetzt einen Managed Detection and Response Service, der auf einem Next-Generation-Cloud-SIEM (Exabeam) beruht und nicht nur den SIEM-Betrieb, sondern das gesamte Event- und Incident-Management beinhaltet.
Was die Portfolioaufspaltung für McAfee-Kunden konkret bedeutet und wie die zurzeit eingesetzten Produkte weiterbetrieben oder optimiert werden können, hat das r-tec-Expertenteam in einem neuen Informationsdokument beschrieben. Das Dokument können Sie hier kostenlos downloaden:
Skyhigh Security ist spezialisiert auf die Cloud Sicherheit und bietet ein breites Produktportfolio an. Skyhigh folgt der Philosophie "Zero Trust for the Cloud" und sorgt mit ihren Lösungen dafür, dass man Anwendungsübergreifend agieren kann ohne abstriche bei der Sicherheit zu machen.
Trellix geht aus dem Zusammenschluss von McAfee Enterprise und FireEye im Oktober 2021 hervor. Trellix stärkt die Widerstandsfähigkeit von Unternehmen durch sein innovatives XDR-Ökosystem, mit welchem über sechshundert native und offene Sicherheitstechnologien integriert werden können.
