McAfee y Atlassian colaboran para ofrecer capacidades de seguridad en la nube


Hoy en día, la adopción de la nube se considera mainstream, con Se espera que el 83% de las cargas de trabajo empresariales en la nube para 2020 . A medida que más organizaciones mueven sus cargas de trabajo a la nube y al trabajo remoto desde entornos domésticos, la seguridad también debe evolucionar para enfrentar los desafíos de esta nueva normalidad. Según un informe reciente de McAfee, las organizaciones empresariales promedio utilizan 1.400 servicios diferentes en la nube que alimentan la necesidad de soluciones diseñadas para proteger la nube. Además, la firma de analistas de la industria Gartner advierte que «hasta 2025, el 99% de las fallas de seguridad en la nube serán culpa del cliente».1 Esto ha provocado que las empresas busquen formas de aplicar controles de seguridad adicionales en sus soluciones en la nube más allá de lo que un proveedor de servicios en la nube (SaaS o IaaS) ofrece de forma nativa.

Atlassian es una potencia de program SaaS que crea productos para la gestión de contenido, desarrollo de program y gestión de proyectos, ampliamente adoptada por las organizaciones a nivel mundial. McAfee MVISION Cloud es un agente de seguridad de acceso a la nube (CASB) líder que proporciona visibilidad y handle integrales para SaaS, PaaS e IaaS, en entornos de contenido y DevOps. La colaboración entre Atlassian y McAfee combina sus fortalezas conjuntas para ofrecer una solución de seguridad en la nube optimizada para los clientes.

Desafíos clave del cliente

A medida que las empresas adoptan aplicaciones en la nube, pueden ver los siguientes desafíos relacionados con la seguridad en la nube:

  • Los usuarios pueden subir involuntariamente datos confidenciales a un servicio en la nube, por ejemplo números de reclamo de seguro de salud, números de tarjeta de crédito, claves de AWS, etcetera. en Jira Software package, Confluence u otras aplicaciones en la nube
  • En la empresa moderna, los parámetros de red tradicionales se están disolviendo. La mayoría de los usuarios ahora utilizan dispositivos que se encuentran fuera del firewall de la empresa para acceder a aplicaciones empresariales en la nube como Jira Application, Confluence, Bitbucket y Bamboo.
  • El empleado que sale puede volverse deshonesto o dejar sus credenciales fácilmente accesibles. Es necesario abordar el riesgo de amenazas internas, cuentas de usuario comprometidas o acceso privilegiado en aplicaciones SaaS
  • Las variaciones en las configuraciones de las aplicaciones SaaS como Jira Software program Cloud pueden causar la exposición involuntaria de datos confidenciales.
  • La mala configuración del código de infraestructura o «deriva» de los puntos de referencia estándar que se producen con el tiempo en un entorno de nube puede exponer información confidencial y aumentar el riesgo.

McAfee MVISION Cloud para la solución Atlassian

Los productos McAfee MVISION Cloud para Atlassian ayudan a las organizaciones a acelerar de manera segura sus negocios de las siguientes maneras:

  • MVISION Cloud (MVC) evita que los datos confidenciales o regulados se carguen o compartan con partes no autorizadas en tiempo genuine, mientras se utilizan los productos Jira Computer software o Confluence Cloud de Atlassian. Por ejemplo: detectar PII (números de seguro social), PCI (números de tarjeta de crédito), datos clasificados de HIPAA (número de reclamo de seguro de salud) u otros datos confidenciales (documentos relacionados con fusiones y adquisiciones)
  • MVISION Cloud limita la descarga / sincronización a dispositivos no administrados y obtiene un management complete sobre el acceso del usuario a las aplicaciones de Atlassian al aplicar políticas específicas de contexto que limitan las acciones específicas del usuario final.
  • MVISION Cloud captura la pista de auditoría completa de toda la actividad del usuario enriquecida con inteligencia de amenazas para facilitar las investigaciones forenses posteriores al incidente. MVC detecta amenazas de cuentas comprometidas, amenazas internas, mal uso de acceso privilegiado e infección de malware.
  • Los clientes utilizan un repositorio de código fuente y herramientas de CI / CD para crear aplicaciones nativas de la nube. La integración de McAfee MVISION Cloud con los productos Bitbucket Cloud y Bamboo de Atlassian ayuda a detectar desviaciones en la configuración de los estándares de referencia de CIS. También garantiza que los datos estén protegidos en recursos mal configurados o simplemente dentro de estas aplicaciones

Beneficios de colaboración Atlassian-McAfee

Para resumir, una cadena es tan fuerte como su eslabón más débil. La colaboración entre Atlassian y McAfee combina sus fortalezas conjuntas para ofrecer una solución optimizada de seguridad en la nube que es beneficiosa tanto para el cliente como para el proveedor de la nube.

Desplazar a la derecha: la seguridad es una responsabilidad compartida entre los clientes y los proveedores de la nube

Las herramientas en la nube de Atlassian son de misión crítica para los negocios de los clientes y los lugares donde pueden almacenar información confidencial en Jira Computer software, Confluence y Bitbucket. Una de las razones por las cuales se espera que el 99% de los problemas se atribuyan al cliente, es que si bien los proveedores de la nube (incluido Atlassian) han invertido mucho en seguridad y han abordado directamente los desafíos centrales que pueden causar las soluciones locales (con actualizaciones , monitoreo de vulnerabilidad, respuesta a incidentes, and so on.), sus clientes pueden estar mucho antes en su viaje de seguridad. Aquí es donde McAfee MVISION Cloud interviene para proteger el delta, ayudando a los clientes a cumplir con su parte de la responsabilidad de seguridad.

Por ejemplo, un gran cliente de atención médica está usando McAfee MVISION Cloud para detectar cualquier información confidencial que viole las políticas de cumplimiento y normativas dentro de Jira Program o Confluence Cloud.

(incrustar) https://www.youtube.com/observe?v=0kZRZvUh34Y (/ incrustar)

Desplazar a la izquierda: asegurar DevOps habilitando DevSecOps

Como creador de herramientas para equipos de desarrollo, Atlassian quiere facilitar a los desarrolladores la creación y operación de productos seguros, al tiempo que responde a los incidentes de seguridad de manera más rápida y efectiva. McAfee MVISION Cloud «Change Left» puede ayudar a los clientes de Atlassian a garantizar que la infraestructura y la gran cantidad de opciones de configuraciones disponibles se implementen de acuerdo con las mejores prácticas de seguridad y cumplimiento normativo. La integración en línea «Shift Still left» incorpora sin problemas estas comprobaciones de seguridad sin ningún paso adicional requerido por los desarrolladores o los equipos de DevOps.

(incrustar) https://www.youtube.com/observe?v=1cg-odcvfEo (/ incrustar)

Para obtener más información sobre cómo los productos McAfee-Atlassian funcionan juntos, por favor asista a nuestro seminario net conjunto el 20 de mayo de 2020

Recursos adicionales:

Weblog: McAfee MVISION Cloud para Atlassian Obtain

Web site: Shift Remaining Inline – Integración con las tuberías Atlassian Bitbucket CI / CD

Site: https://www.atlassian.com/site/obtain/atlassian-associates-with-mcafee

Sitio world wide web: https://www.atlassian.com/program/access/mcafee

1 Fuente: Site «Más inteligente con Gartner», ¿Es segura la nube?10 de octubre de 2019, Colaborador Kasey Panetta, https://www.gartner.com/smarterwithgartner/is-the-cloud-safe/





Enlace a la noticia primary