McAfee ePolicy Orchestrator (ePO)

Продукт
Разработчики: McAfee
Дата последнего релиза: 2020/11/06
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования

Содержание

Основные статьи:

McAfee ePolicy Orchestrator - основа для платформы McAfee Security Management Platform, она позволяет объединять лучшие в отрасли решения безопасности с инфраструктурой предприятий, чтобы улучшить сбор информации, повысить эффективность и усилить уровень защиты.

McAfee ePO обеспечивает:

  • Сквозную видимость. Общую картину состояния системы безопасности. Информационные панели с возможностью перетаскивания и детализации распространяют сведения защиты среди конечных точек, данных, мобильных устройств и сетей, обеспечивая немедленное представление о системе и сокращая время реагирования.
  • Упрощенные операции по обеспечению безопасности.
  • Открытую, расширяемую архитектуру. Максимальное использование возможностей существующей инфраструктуры. Программное обеспечение ePO позволяет объединить управление решениями McAfee и сторонних поставщиков с сетевым протоколом LDAP, ИТ-процессами и инструментами управления конфигурацией.

2020: Устранение уязвимости, позволяющей злоумышленнику выполнить действия от лица администратора

Эксперт Positive Technologies выявил уязвимость в системе управления средствами безопасности McAfee ePO. Об этом компания сообщила 6 ноября 2020 года.

Ошибка могла позволить злоумышленнику выполнить действия от лица администратора системы, например, отключить защиту для развития атаки на сеть.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.3 т

Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой конечных точек, сетей, данных и соответствием нормам. Продукт используют на ноябрь 2020 года свыше 36 000 компаний и организаций.

Уязвимость CVE-2020-7318 получила идентификатор CVE-2020-7318 и оценку 4.6 по шкале CVSS v3.1.

«
Уязвимость возникает в связи с отсутствием должной фильтрации пользовательских данных, — рассказывает Михаил Ключников. — Это классическая уязвимость межсайтового скриптинга. Злоумышленник может спровоцировать оператора системы перейти по вредоносной ссылке и от его имени совершить нелегитимные действия в панели администрирования, эксплуатируя штатный функционал панели, или попытаться обнаружить дополнительные уязвимости для проникновения в другие сегменты сети. Атакующий может быть как внутренним, так и внешним.
»

Для устранения уязвимости необходимо обновить систему до версии ePO 5.10.0 Update 9.

Ранее эксперты Positive Technologies нашли опасную уязвимость в защите McAfee для банкоматов.

2013

Преимущества

  • Скорость и легкость развертывания

Обеспечение совместной работы универсальных решений для управления безопасностью и уменьшения риска с целью сокращения брешей в защите и снижения уровня сложности. Стандартное развертывание с одним агентом и принудительное внедрение индивидуально настраиваемых политик быстро обеспечивают и поддерживают защиту вашей среды.

  • Ускоренное время реакции

Получение немедленного, необходимого для принятия мер, представления об угрозах, уязвимостях и системах с целью диагностирования событий безопасности и реагирования на них по мере наступления. Распознавайте риски и определяйте их приоритет за считанные секунды, обновляйте тысячи систем за несколько минут.

  • Повышение эффективности

Оптимизация бизнес-процессов защиты и соответствия нормам с помощью автоматизации и наличия персонализированной рабочей области. Архитектура McAfee ePolicy Orchestrator (ePO) корпоративного класса может использоваться в организациях любого масштаба, значительно сокращая число требуемых серверов.

  • Подготовка своей инфраструктуры безопасности к требованиям завтрашнего дня

Защита ИТ-структуры как от сегодняшних, так и от завтрашних угроз. Сведения об угрозах в реальном времени, полученные от McAfee Labs, обеспечивают упреждающую защиту инфраструктуры. Открытая платформа облегчает возможность быстрого внедрения новинок безопасности по мере появления новых категорий угроз.

Поддерживаемые платформы

ОС сервера: 32-разрядные версии

  • Windows Server 2008 с пакетом обновлений 2 (SP2) Standard, Enterprise или Datacenter
  • Windows Server 2003 с SP2 Standard, Enterprise или Datacenter

ОС сервера: 64-разрядные версии

  • Windows Server 2008 с SP2 Standard, Enterprise или Datacenter
  • Windows Server 2008 R2 Standard, Enterprise или Datacenter
  • Windows Server 2008 for Small Business Premium
  • Windows Server 2003 с SP2 Standard, Enterprise или Datacenter

Браузер

Поддержка сети

  • IPv4
  • IPv6

Виртуальный сервер

База данных (32- и 64-разрядная)

  • SQL Server 2008 с SP1/SP2/R2 Standard, Enterprise, Workgroup, Express
  • SQL Server 2005 с SP3 Standard, Enterprise, Workgroup, Express

Дополнительные требования

Объем свободного места на диске: 1,5 ГБ (рекомендуется 2 ГБ) ОЗУ: 1 ГБ (рекомендуется 2—4 ГБ) Процессор: Intel Premium 4 или выше, 1,3 ГГц или выше Монитор: 1024x768, 256 цветов, VGA NIC: 100 МБ или выше Файловая система: рекомендуется NTFS Если управлению подлежат более 250 систем, то рекомендуется использовать для этого отдельный сервер. IP-адрес: McAfee рекомендует использовать статический IP-адрес.



РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Сбербанк-Технологии (СберТех) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 665

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  Другие 16

  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  PT Application Inspector (PT AI) - 2
  UserGate E-серия Межсетевые экраны - 2
  MaxPatrol SIEM - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (893)

  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Национальный аттестационный центр (НАЦ) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (42)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  МСС Международная служба сертификации (2)
  Бюро Веритас Сертификейшн Русь (1)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  R-Vision (Р-Вижн) (1, 1)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  CloudLinux (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 81
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 432

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  FortiManager - 1
  CorpSoft24: Хостинг ИСПДн - 1
  Другие 5

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Endpoint Security - 3
  Kaspersky IoT Secure Gateway - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  UserGate Proxy & Firewall - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  CloudLinux Imunify360 - 1
  F.A.C.C.T. Business Email Protection - 1
  Другие 0

  UserGate UTM - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 0