AWS Re: Inforce – McAfee, компания, специализирующаяся на кибербезопасности от устройства к облаку, объявила об обновлениях McAfee MVISION Cloud для Amazon Web Services (AWS), которые помогут клиентам «сдвинуться влево» по безопасности, чтобы повысить соответствие и снизить риски в своей облачной инфраструктуре. С помощью McAfee MVISION Cloud безопасность включается в процесс DevOps раньше, поэтому специалисты могут обнаруживать опасные конфигурации до того, как они станут угрозой в работе. Это дает организациям возможность уверенно развертывать приложения в облаке с большей скоростью и эффективностью.
Благодаря новым функциям McAfee MVISION Cloud for AWS группы безопасности могут интегрироваться непосредственно в процессы и наборы инструментов DevOps для выявления проблем безопасности до открытия систем для ускорения бизнеса в облаке. Новые возможности включают в себя:
- Сканирование безопасности для шаблонов AWS CloudFormation: позволяет пользователям обнаруживать опасные проблемы или нарушения конфигурации в шаблонах AWS CloudFormation до открытия ресурсов.
- Устранить проблемы безопасности в источнике: находит основную причину проблем безопасности или неправильной конфигурации в источнике, предотвращая распространение и последующую очистку проблем, когда системы работают.
- Упреждающее предотвращение рисков: обеспечивает соответствие нормативно-правовой базе и снижает вероятность потери данных, злоупотребления или штрафов, связанных с ненадлежащим контролем безопасности.
Согласно отчету McAfee Cloud Adoption and Risk Report, в корпоративных организациях в среднем в любой момент работает 14 неправильно настроенных экземпляров IaaS / PaaS, что приводит к более чем 2269 индивидуальным инцидентам неправильной конфигурации в месяц.
Большинство инструментов аудита конфигурации IaaS и PaaS фокусируются на оценке риска ресурсов, которые уже работают. Сканирующие системы, после их активации, позволяют выявить любые риски из-за неправильной конфигурации, пока они не будут обнаружены и устранены. Эти проблемы затем создаются повторно, когда подозрительные шаблоны используются для предоставления большего количества систем, что приводит к увеличению реального риска в потенциально большом количестве систем. И затем эта проблема повторяется во многих командах разработчиков в организации.
Ведущая на рынке технология CASB McAfee основывается на существующих возможностях безопасности AWS, предоставляя единый подход к обнаружению и реагированию на угрозы, управлению конфигурацией, дрейф и защиту конфиденциальных данных с помощью комплексных и согласованных политик.
McAfee MVISION Cloud для AWS представляет собой исчерпывающее решение для облачной безопасности, которое последовательно работает в средах IaaS, PaaS и Software-as-a-Service (SaaS). Оно быстро и без проблем интегрируется через интерфейс прикладного программирования (API) с инфраструктурой AWS для обеспечения контроля безопасности, который простирается от инфраструктуры IaaS / PaaS вплоть до пользовательских приложений, чтобы помочь предприятиям удовлетворить свои требования безопасности, соответствия и управления.