News

McAfee интегрирует безопасность в процесс DevOps с помощью Validator для AWS CloudFormation

News | 13.08.2019

AWS Re: Inforce - McAfee, компания, специализирующаяся на кибербезопасности от устройства к облаку, объявила об обновлениях McAfee MVISION Cloud для Amazon Web Services (AWS), которые помогут клиентам «сдвинуться влево» по безопасности, чтобы повысить соответствие и снизить риски в своей облачной инфраструктуре. С помощью McAfee MVISION Cloud безопасность включается в процесс DevOps раньше, поэтому специалисты могут обнаруживать опасные конфигурации до того, как они станут угрозой в работе. Это дает организациям возможность уверенно развертывать приложения в облаке с большей скоростью и эффективностью.

Благодаря новым функциям McAfee MVISION Cloud for AWS группы безопасности могут интегрироваться непосредственно в процессы и наборы инструментов DevOps для выявления проблем безопасности до открытия систем для ускорения бизнеса в облаке. Новые возможности включают в себя:

  • Сканирование безопасности для шаблонов AWS CloudFormation: позволяет пользователям обнаруживать опасные проблемы или нарушения конфигурации в шаблонах AWS CloudFormation до открытия ресурсов.
  • Устранить проблемы безопасности в источнике: находит основную причину проблем безопасности или неправильной конфигурации в источнике, предотвращая распространение и последующую очистку проблем, когда системы работают.
  • Упреждающее предотвращение рисков: обеспечивает соответствие нормативно-правовой базе и снижает вероятность потери данных, злоупотребления или штрафов, связанных с ненадлежащим контролем безопасности.

Согласно отчету McAfee Cloud Adoption and Risk Report, в корпоративных организациях в среднем в любой момент работает 14 неправильно настроенных экземпляров IaaS / PaaS, что приводит к более чем 2269 индивидуальным инцидентам неправильной конфигурации в месяц.

Большинство инструментов аудита конфигурации IaaS и PaaS фокусируются на оценке риска ресурсов, которые уже работают. Сканирующие системы, после их активации, позволяют выявить любые риски из-за неправильной конфигурации, пока они не будут обнаружены и устранены. Эти проблемы затем создаются повторно, когда подозрительные шаблоны используются для предоставления большего количества систем, что приводит к увеличению реального риска в потенциально большом количестве систем. И затем эта проблема повторяется во многих командах разработчиков в организации.

Ведущая на рынке технология CASB McAfee основывается на существующих возможностях безопасности AWS, предоставляя единый подход к обнаружению и реагированию на угрозы, управлению конфигурацией, дрейф и защиту конфиденциальных данных с помощью комплексных и согласованных политик.

Мака Герреро, старший аналитик по информационной безопасности Pacific Dental Services

McAfee MVISION Cloud для AWS представляет собой исчерпывающее решение для облачной безопасности, которое последовательно работает в средах IaaS, PaaS и Software-as-a-Service (SaaS). Оно быстро и без проблем интегрируется через интерфейс прикладного программирования (API) с инфраструктурой AWS для обеспечения контроля безопасности, который простирается от инфраструктуры IaaS / PaaS вплоть до пользовательских приложений, чтобы помочь предприятиям удовлетворить свои требования безопасности, соответствия и управления.

Softprom - Value Added Distributor мирового лидера в сфере ИТ Безопасности, компании McAfee.