Funzionalità di Data Exchange Layer

Il rilascio di Data Exchange Layer (DXL) 4.0 include le seguenti funzionalità:

  • Semplice integrazione con pxGrid: un semplice download include tutto il software necessario per connettere DXL e pxGrid e per impostare policy automatizzate che rispondano alle potenziali minacce.
  • Risposta automatizzata agli eventi: McAfee ePolicy Orchestrator (McAfee ePO) reagisce automaticamente agli eventi di minaccia, inviando dati a DXL e disseminando le informazioni ai prodotti connessi perché agiscano.
  • Gestione migliorata: configurazione dei client e aggiornamenti dei processi semplificati con la nuova estensione DXL di McAfee ePO e le migliorie al client.

Queste nuove funzioni potenziano il distintivo design del tessuto di comunicazioni DXL:

Trasparenza della posizione

La comunicazione fra i client del tessuto DXL si basa sull’invio di “messaggi” a un “argomento”. I client non hanno bisogno di conoscere la posizione degli altri client DXL con cui comunicano, né il nome host, l’indirizzo IP e altre informazioni identificabili.

Per esempio, se un client volesse determinare la reputazione di un file, potrebbe inviare un messaggio di richiesta all’argomento /mcafee/service/tie/file/reputation. Un servizio riceverebbe la richiesta e invierebbe una risposta con le appropriate informazioni sulla reputazione. Queste comunicazioni avvengono con ogni parte che ignora la posizione dell’altra (si potrebbe trovare nello stesso edificio o dall’altra parte del mondo).

Connessione persistente

Le connessioni vengono stabilite da un client DXL a un broker DXL, sono persistenti e consentono comunicazioni bidirezionali. Vantaggi di questo stile di connessione:

  • A misura di firewall: i client sono responsabili di stabilire la connessione verso i broker (mai da un broker a un client). Pertanto si può comunicare con dei client che erano in precedenza irraggiungibili. Per esempio, un client mobile può connettersi a un broker esposto in una zona demilitarizzata (DMZ). Dato che le comunicazioni sono bidirezionali, possiamo ora comunicare con il client dai prodotti server McAfee anch’essi connessi al tessuto (invio di un’attivazione agent per ePO Cloud, ecc.).
  • Comunicazioni pressoché in tempo reale: le comunicazioni nel tessuto DXL sono estremamente efficienti perché viene eliminato il bisogno di stabilire continuamente le connessioni.

Multipli modelli di comunicazione

Data Exchange Layer supporta due differenti modelli di comunicazione: un modello basato sul servizio con le comunicazioni da punto a punto (richiesta/risposta) e uno basato sugli eventi pubblicazione/abbonamento.

  • Modello basato sul servizio: il tessuto DXL consente la registrazione e l’esposizione dei servizi che rispondono alle richieste inviate dai client che richiamano. Questa comunicazione va da punto a punto (da uno a uno), significa che si svolge solamente fra un client che richiama e il servizio richiamato. In questo modello il client richiama attivamente il servizio inviando le richieste. Per esempio, il servizio McAfee Threat Intelligence Exchange viene esposto tramite Data Exchange Layer, consentendo ai client DXL di richiedere le reputazioni di file e certificati.
  • Modello basato sugli eventi: il tessuto DXL consente anche le comunicazioni basate sugli eventi. Questo modello viene solitamente chiamato “pubblicazione/abbonamento”: i client registrano il proprio interesse a un argomento e gli autori inviano periodicamente degli eventi a tale argomento. L’evento viene inviato dal tessuto DXL a tutti i client attualmente abbonati all’argomento, così un singolo evento inviato può raggiungere molti client (da uno a molti). In questo modello il client riceve passivamente gli eventi quando vengono inviati. Per esempio, i server McAfee Advanced Threat Defense inviano degli eventi all’argomento /mcafee/event/atd/file/report quando hanno determinato la reputazione di un file. Qualsiasi client attualmente abbonato a quell’argomento riceverà il report (McAfee Threat Intelligence Exchange Server e McAfee Enterprise Security Manager attualmente si abbonano a questo argomento).

Comunicazioni sicure

La comunicazione nel tessuto DXL viene protetta tramite il TLS versione 1.2 e la mutua autenticazione PKI. Il tessuto supporta inoltre l’autorizzazione a livello di argomento per limitare i client che possono pubblicare messaggi per un argomento e i client che possono ricevere i messaggi su un particolare argomento.

Per esempio, i client DXL integrati nei server Threat Intelligence Exchange sono gli unici autorizzati a pubblicare gli eventi di modifica della reputazione nell’argomento /mcafee/event/tie/file/repchange.