Разработчики: | McAfee |
Дата премьеры системы: | июль 2018 г |
Дата последнего релиза: | 2019/12/12 |
Технологии: | ИБ - Антивирусы |
Содержание |
2019: Интеграция McAfee Mvision Cloud for Microsoft Azure с инструментами DevOps
12 декабря 2019 года компания McAfee представила обновленную версию McAfee MVISION Cloud for Microsoft Azure. Это решение поможет заказчикам внедрить подход «Shift Left» и заблаговременно устранять проблемы нормативного соответствия и риски в своей облачной инфраструктуре. Подключение McAfee MVISION Cloud позволит внедрить безопасность в процесс DevOps уже на ранних этапах. Специалисты смогут выявлять несовершенные конфигурации до того, как они станут угрозой для производства. В конечном итоге организации получат возможность быстро и эффективно развертывать приложения в облаке, не опасаясь за их надежность.
Как отметили в McAfee, модели «инфраструктура-как-услуга» (IaaS) и «платформа-как-услуга» обеспечивают заказчикам необходимый выбор и гибкость. Однако, при наличии ошибок в конфигурации эти среды значительно увеличивают риски безопасности и поверхность атаки. Функции McAfee MVISION Cloud for Azure позволяют напрямую встроить политики в процессы и наборы инструментов DevOps и, как следствие, обнаруживать проблемы безопасности до развертывания систем и ускорить бизнес-операции в облаке.
Функции McAfee MVISION Cloud for Azure, отмеченные разработчиком:
- Проверка безопасности шаблонов Azure Resource Manager: выявление уязвимостей или ошибок конфигурации в шаблонах Azure Resource Manager Templates до развертывания ресурсов.
- Встроенная интеграция с инструментами разработчиков: проверка безопасности внутри процессов DevOps благодаря API-интеграции с популярными инструментами, включая Microsoft Git, Github и Azure DevOps. Получение обратной связи по безопасности (Security Feedback) непосредственно в ходе разработки позволяет экономить время и усилия и избегать проблем.
- Универсальная система облачной безопасности Unified Cloud Security для экосистемы Azure: сервисы Azure для разработчиков (IaaS/PaaS/контейнеры) со встроенными по умолчанию средствами обеспечения безопасности, которые опираются на передовые практики Cloud Security Posture Management (CSPM).
- Предотвращение рисков: улучшенное соответствие требованиям нормативных положений, снижение вероятности утечек данных, злоупотреблений и штрафов, связанных с неэффективностью системы безопасности, благодаря своевременному обнаружению уязвимостей и ошибок до того, как они приведут к возникновению инцидентов.
Со слов разработчика, подход «Shift Left» позволяет организациям избегать самых распространенных проблем с безопасностью. По данным Cloud-Native: В отчете о принятии и рисках модели «инфраструктура-как-услуга» утверждается, что 99% ошибок в конфигурациях IaaS остаются незамеченными. Большинство инструментов аудита конфигураций IaaS, PaaS и контейнеров оценивают риски только тех ресурсов, которые уже запущены. Проверка систем сразу после их запуска важна для коррекции отклонений в конфигурации, а также для своевременного обнаружения и устранения потенциальных ошибок в настройках. В противном случае эти ошибки будут повторяться снова и снова: шаблоны могут использоваться для построения других систем, что приведет к умножению реальных рисков. В потенциале с этой проблемой столкнется множество команд разработчиков организации.
«Разработчики все чаще используют современные инструменты, чтобы работать «со скоростью облака» и помогать преобразованию своих компаний. Интегрировав McAfee MVISION Cloud for Microsoft Azure с инструментами DevOps, специалисты по безопасности устранят риск запуска систем с ошибками в конфигурации. Кроме того, эта мера снизит нагрузку на команды, обслуживающие инфраструктуру: они смогут решать проблемы у источника возникновения, а также применять и оценивать политики безопасности централизованно, не вмешиваясь в процессы разработки», отметил Раджив Гупта (Rajiv Gupta), старший вице-президент подразделения по облачной безопасности компании McAfee |
«С McAfee MVISION Cloud специалисты Microsoft по безопасности добились большей прозрачности работы облачных ресурсов, повысили качество контроля над ними, а также получили возможность обнаруживать угрозы и реагировать на них на более ранних этапах жизненного цикла разработки. В целом, решения McAfee помогают заказчикам полноценно реализовать возможности сервисов Azure. С ними безопасность перестает быть препятствием к выполнению задач», отметил Скотт Вудгейт (Scott Woodgate) старший директор подразделения Azure Security корпорации Microsoft |
Согласно заявлению разработчика, McAfee MVISION Cloud for Microsoft Teams —решение для облачной безопасности, которое одинаково эффективно работает в средах IaaS, PaaS, «программное обеспечение-как-услуга» (SaaS) и контейнерных средах. Быстрая и беспроблемная интеграция с инфраструктурой Azure осуществляется с помощью интерфейса прикладного программирования (API). Эта интеграция укрепит систему безопасности, которая охватывает инфраструктуру IaaS/PaaS и специализированные приложения, и поможет компаниям соблюдать требования к безопасности и управлению, а также нормативные требования.TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг
По данным на декабрь 2019 года функции McAfee MVISION Cloud for Microsoft Azure, отвечающие положениям стратегии «Shift Left», уже доступны.
2018: Анонс линейки продуктов MVision
В июле 2018 года McAfee объявила о возвращении на рынок программного обеспечения для киберзащиты мобильных устройств. В ассортименте компании появилась линейка продуктов MVision, ориентированная в большей степени на крупный бизнес.
В состав нового пакета вошли система управления безопасностью McAfee ePolicy Orchestrator, MVision Mobile и MVision Endpoint. Они будут предлагаться клиентам все вместе в виде годовой подписки. Продажи начнутся в августе 2018 года, расценки в компании не назвали.
В разговоре с изданием CRN старший директор по управлению продуктами McAfee Натан Дженниджес (Nathan Jenniges) отметил, что компания не предлагала решения для информационной безопасности смартфонов и планшетов несколько лет, и вместо этого она полагалась на продукцию своих партнеров. Но на фоне развития угроз и появления большего числа уязвимостей в устройствах и операционных системах клиенты и партнеры начали все чаще обращаться по вопросам мобильной безопасности.
Дженниджес отметил, что линейка MVision расширяет круг устройств, которыми можно управлять, а также сделает продуктовым портфель McAfee проще, более многогранным и конкурентоспособным.
Приложение MVision Mobile, устанавливаемое на iOS и Android, предназначено для выявление продвинутых кибератак на устройства, программы и сети. McAfee выгодно отличает от конкурентов по рынку мобильных решений интегрированная консоль управления, которую можно настроить на работу с десктопами, ноутбуками, серверами и облачными сервисами Amazon и Microsoft, подчеркнул Натан Дженниджес.
MVision Endpoint предлагается в качестве услуги SaaS корпоративного уровня, в которой предусмотрены существенные улучшения по сравнению с облачной ePO, которую компания предлагала ранее.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
R-Vision (Р-Вижн) (1, 1)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
CloudLinux (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Kaspersky Total Security - 1
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Kaspersky Industrial CyberSecurity (KICS) - 1
BI.Zone CESP (Cloud Email Security & Protection) - 1
Другие 3