Главная » Блоги Экспертов И ИТ-Компаний » McAfee MVISION Cloud поможет заказчикам применить подход «Shift Left» для улучшения нормативного соответствия и уменьшения рисков при работе с Microsoft Azure

McAfee MVISION Cloud поможет заказчикам применить подход «Shift Left» для улучшения нормативного соответствия и уменьшения рисков при работе с Microsoft Azure

Решение McAfee MVISION Cloud for Microsoft Azure интегрирует безопасность в процесс DevOps

13.12.2019, г.Москва – Компания McAfee, мировой лидер в области информационной безопасности, представила обновленную версию McAfee MVISION Cloud for Microsoft Azure. Это решение поможет заказчикам внедрить подход «Shift Left» и заблаговременно устранять проблемы нормативного соответствия и риски в своей облачной инфраструктуре. Подключение McAfee MVISION Cloud позволит внедрить безопасность в процесс DevOps уже на ранних этапах. Специалисты смогут выявлять несовершенные конфигурации до того, как они станут угрозой для производства. В конечном итоге организации получат возможность быстро и эффективно развертывать приложения в облаке, не опасаясь за их надежность. Посетители конференции Microsoft Ignite смогли подробнее ознакомиться с решением McAfee MVISION Cloud на стенде McAfee (1841B) в выставочном центре Orange County Convention Center, г. Орландо, Флорида, с 4 по 8 ноября.

Модели «инфраструктура-как-услуга» (IaaS) и «платформа-как-услуга» обеспечивают заказчикам необходимый выбор и гибкость. Однако, при наличии ошибок в конфигурации эти среды значительно увеличивают риски безопасности и поверхность атаки. Новые функции McAfee MVISION Cloud for Azure позволяют напрямую встроить политики в процессы и наборы инструментов DevOps и, как следствие, обнаруживать проблемы безопасности до развертывания систем и ускорить бизнес-операции в облаке.

Новые функции:

  • Проверка безопасности шаблонов Azure Resource Manager: выявление уязвимостей или ошибок конфигурации в шаблонах Azure Resource Manager Templates до развертывания ресурсов.
  • Встроенная интеграция с инструментами разработчиков:проверка безопасности внутри процессов DevOps благодаря API-интеграции с популярными инструментами, включая Microsoft Git, Github и Azure DevOps. Получение обратной связи по безопасности (Security Feedback) непосредственно в ходе разработки позволяет экономить время и усилия и избегать проблем.
  • Универсальная система облачной безопасности Unified Cloud Security для экосистемы Azure: сервисы Azure для разработчиков (IaaS/PaaS/контейнеры) со встроенными по умолчанию средствами обеспечения безопасности, которые опираются на передовые практики Cloud Security Posture Management (CSPM).
  • Предотвращение рисков:улучшенное соответствие требованиям нормативных положений, снижение вероятности утечек данных, злоупотреблений и штрафов, связанных с неэффективностью системы безопасности, благодаря своевременному обнаружению уязвимостей и ошибок до того, как они приведут к возникновению инцидентов.

 

Подход «Shift Left» позволяет организациям избегать самых распространенных проблем с безопасностью. По данным Cloud-Native: В отчете о принятии и рисках модели «инфраструктура-как-услуга» утверждается, что 99% ошибок в конфигурациях IaaS остаются незамеченными. Большинство инструментов аудита конфигураций IaaS, PaaS и контейнеров оценивают риски только тех ресурсов, которые уже запущены. Проверка систем сразу после их запуска важна для коррекции отклонений в конфигурации, а также для своевременного обнаружения и устранения потенциальных ошибок в настройках. В противном случае эти ошибки будут повторяться снова и снова: шаблоны могут использоваться для построения других систем, что приведет к умножению реальных рисков. В потенциале с этой проблемой столкнется множество команд разработчиков организации.

«Разработчики все чаще используют современные инструменты, чтобы работать «со скоростью облака» и помогать преобразованию своих компаний, — отмечает Раджив Гупта (Rajiv Gupta), старший вице-президент подразделения по облачной безопасности компании McAfee. — Интегрировав McAfee MVISION Cloud for Microsoft Azure с инструментами DevOps, специалисты по безопасности устранят риск запуска систем с ошибками в конфигурации. Кроме того, эта мера снизит нагрузку на команды, обслуживающие инфраструктуру: они смогут решать проблемы у источника возникновения, а также применять и оценивать политики безопасности централизованно, не вмешиваясь в процессы разработки».

«Мы рады видеть, как решения McAfee делают эксплуатацию инфраструктуры в облаке более безопасной, — говорит Скотт Вудгейт (Scott Woodgate) старший директор подразделения Azure Security корпорации Microsoft. — С McAfee MVISION Cloud специалисты Microsoft по безопасности добились большей прозрачности работы облачных ресурсов, повысили качество контроля над ними, а также получили возможность обнаруживать угрозы и реагировать на них на более ранних этапах жизненного цикла разработки. В целом, решения McAfee помогают заказчикам полноценно реализовать возможности сервисов Azure. С ними безопасность перестает быть препятствием к выполнению задач».

McAfee MVISION Cloud for Microsoft Teams — всеобъемлющее решение для облачной безопасности, которое одинаково эффективно работает в средах IaaS, PaaS, «программное обеспечение-как-услуга» (SaaS) и контейнерных средах. Быстрая и беспроблемная интеграция с инфраструктурой Azure осуществляется с помощью интерфейса прикладного программирования (API). Эта интеграция укрепит систему безопасности, которая охватывает инфраструктуру IaaS/PaaS и специализированные приложения, и поможет компаниям соблюдать требования к безопасности и управлению, а также нормативные требования.

Новые функции McAfee MVISION Cloud for Microsoft Azure, отвечающие положениям стратегии «Shift Left», уже доступны.

 

Дополнительную информацию о McAfee можно получить по ссылкам:

 

О компании:

McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее. 

Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.

http://www.mcafee.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
11 месяцев назад
Комментарии
Другие публикации
RU, Москва
Ассистент
---



Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>