13.12.2019, г.Москва – Компания McAfee, мировой лидер в области информационной безопасности, представила обновленную версию McAfee MVISION Cloud for Microsoft Azure. Это решение поможет заказчикам внедрить подход «Shift Left» и заблаговременно устранять проблемы нормативного соответствия и риски в своей облачной инфраструктуре. Подключение McAfee MVISION Cloud позволит внедрить безопасность в процесс DevOps уже на ранних этапах. Специалисты смогут выявлять несовершенные конфигурации до того, как они станут угрозой для производства. В конечном итоге организации получат возможность быстро и эффективно развертывать приложения в облаке, не опасаясь за их надежность. Посетители конференции Microsoft Ignite смогли подробнее ознакомиться с решением McAfee MVISION Cloud на стенде McAfee (1841B) в выставочном центре Orange County Convention Center, г. Орландо, Флорида, с 4 по 8 ноября.
Модели «инфраструктура-как-услуга» (IaaS) и «платформа-как-услуга» обеспечивают заказчикам необходимый выбор и гибкость. Однако, при наличии ошибок в конфигурации эти среды значительно увеличивают риски безопасности и поверхность атаки. Новые функции McAfee MVISION Cloud for Azure позволяют напрямую встроить политики в процессы и наборы инструментов DevOps и, как следствие, обнаруживать проблемы безопасности до развертывания систем и ускорить бизнес-операции в облаке.
Новые функции:
· Проверка безопасности шаблонов Azure Resource Manager: выявление уязвимостей или ошибок конфигурации в шаблонах Azure Resource Manager Templates до развертывания ресурсов.
· Встроенная интеграция с инструментами разработчиков: проверка безопасности внутри процессов DevOps благодаря API-интеграции с популярными инструментами, включая Microsoft Git, Github и Azure DevOps. Получение обратной связи по безопасности (Security Feedback) непосредственно в ходе разработки позволяет экономить время и усилия и избегать проблем.
· Универсальная система облачной безопасности Unified Cloud Security для экосистемы Azure: сервисы Azure для разработчиков (IaaS/PaaS/контейнеры) со встроенными по умолчанию средствами обеспечения безопасности, которые опираются на передовые практики Cloud Security Posture Management (CSPM).
· Предотвращение рисков: улучшенное соответствие требованиям нормативных положений, снижение вероятности утечек данных, злоупотреблений и штрафов, связанных с неэффективностью системы безопасности, благодаря своевременному обнаружению уязвимостей и ошибок до того, как они приведут к возникновению инцидентов.
Подход «Shift Left» позволяет организациям избегать самых распространенных проблем с безопасностью. По данным Cloud-Native: В отчете о принятии и рисках модели «инфраструктура-как-услуга» утверждается, что 99% ошибок в конфигурациях IaaS остаются незамеченными. Большинство инструментов аудита конфигураций IaaS, PaaS и контейнеров оценивают риски только тех ресурсов, которые уже запущены. Проверка систем сразу после их запуска важна для коррекции отклонений в конфигурации, а также для своевременного обнаружения и устранения потенциальных ошибок в настройках. В противном случае эти ошибки будут повторяться снова и снова: шаблоны могут использоваться для построения других систем, что приведет к умножению реальных рисков. В потенциале с этой проблемой столкнется множество команд разработчиков организации.
«Разработчики все чаще используют современные инструменты, чтобы работать «со скоростью облака» и помогать преобразованию своих компаний, — отмечает Раджив Гупта (Rajiv Gupta), старший вице-президент подразделения по облачной безопасности компании McAfee. — Интегрировав McAfee MVISION Cloud for Microsoft Azure с инструментами DevOps, специалисты по безопасности устранят риск запуска систем с ошибками в конфигурации. Кроме того, эта мера снизит нагрузку на команды, обслуживающие инфраструктуру: они смогут решать проблемы у источника возникновения, а также применять и оценивать политики безопасности централизованно, не вмешиваясь в процессы разработки».
«Мы рады видеть, как решения McAfee делают эксплуатацию инфраструктуры в облаке более безопасной, — говорит Скотт Вудгейт (Scott Woodgate) старший директор подразделения Azure Security корпорации Microsoft. — С McAfee MVISION Cloud специалисты Microsoft по безопасности добились большей прозрачности работы облачных ресурсов, повысили качество контроля над ними, а также получили возможность обнаруживать угрозы и реагировать на них на более ранних этапах жизненного цикла разработки. В целом, решения McAfee помогают заказчикам полноценно реализовать возможности сервисов Azure. С ними безопасность перестает быть препятствием к выполнению задач».
McAfee MVISION Cloud for Microsoft Teams — всеобъемлющее решение для облачной безопасности, которое одинаково эффективно работает в средах IaaS, PaaS, «программное обеспечение-как-услуга» (SaaS) и контейнерных средах. Быстрая и беспроблемная интеграция с инфраструктурой Azure осуществляется с помощью интерфейса прикладного программирования (API). Эта интеграция укрепит систему безопасности, которая охватывает инфраструктуру IaaS/PaaS и специализированные приложения, и поможет компаниям соблюдать требования к безопасности и управлению, а также нормативные требования.
Новые функции McAfee MVISION Cloud for Microsoft Azure, отвечающие положениям стратегии «Shift Left», уже доступны.
Дополнительную информацию о McAfee можно получить по ссылкам:
· McAfee MVISION Cloud for Microsoft Azure
· Бесплатный экземпляр отчета Gartner «Магический квадрант для сегмента «Брокеры безопасного доступа в облако» (Magic Quadrant for Cloud Access Security Brokers) за 2019 г.
· Отчет о принятии и рисках облака (Cloud and Risk Adoption Report)
· Посмотреть запись прямой трансляции по теме облачной безопасности
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.
Никто пока не комментировал эту страницу.