McAfee Vision para SASE: hacer que la adopción de la nube sea rápida, fácil y segura


Si bien los servicios en la nube brindan los ahorros y la conveniencia prometidos, mantener todo seguro sigue siendo un objetivo móvil para muchas organizaciones.

Esto se debe a que el perímetro de la empresa no solo se ha expandido, sino que ha llevado la ventaja del servicio a cualquier lugar donde la empresa lo lleve, o los empleados decidan ir. En consecuencia, muchas organizaciones deben mejorar su nivel de protección de aplicaciones, datos y servicios basados ​​en la nube. Lograr el éxito será difícil con las defensas estilo jardín amurallado que se encuentran en entornos heredados.

Gartner sugiere un enfoque Adaptative Zero Have confidence in (CARTA) para asegurar el uso de las aplicaciones en la nube, y recomienda un marco de Acceso Seguro al Servicio Edge (SASE) para ofrecer conectividad y seguridad para las aplicaciones en la nube.

Muchos proveedores de SASE se han centrado en la convergencia de las redes y la seguridad, pero el objetivo comercial clave de SASE es proteger las aplicaciones y los datos en la nube mediante la construcción de una ventaja dominante que abarque todas las formas de acceder a estas aplicaciones y datos.

El MVISION Unified Cloud Edge (UCE) de McAfee ofrece esta ventaja generalizada y permite a las organizaciones aplicar políticas consistentes de protección de datos y prevención de amenazas en todo su patrimonio, incluidos usuarios, dispositivos, ubicaciones y aplicaciones. De manera encubierta, MVISION UCE es la convergencia de Cloud Accessibility Safety Broker (CASB), Safe Internet Gateway (SWG) de última generación y tecnologías de protección de pérdida de datos (DLP) entregadas a través de un único entramado de nube world-wide, con una política coherente y gestión de incidentes. Cada uno de los componentes de MVISION UCE proporciona cobertura sobre distintos puntos de regulate que brindan la ventaja dominante:

  • McAfee CASB proporciona visibilidad directa y management sobre las interacciones nativas de la nube que son imposibles de intermediar a través de un enfoque de purple / hombre en el medio. Esto no solo incluye protección de datos y amenazas en tiempo serious para los datos que se almacenan / crean en la nube, sino que también incluye escaneo bajo demanda de datos existentes para identificar datos confidenciales y malware. Los objetos de datos pueden incluir archivos, mensajes y datos de campo como objetos de datos estructurados en aplicaciones comerciales como Salesforce.com, ServiceNow, Workday, and many others.
  • El SWG de próxima generación de McAfee establece la visibilidad y el control basados ​​en proxy sobre el tráfico net con un profundo conocimiento de la actividad en la nube y las interacciones de datos. Esto mantiene a los usuarios a salvo de la pérdida accidental de datos o malware, y ofrece la protección contra amenazas más avanzada contra ransomware, intentos de phishing y otros ataques avanzados al integrar Remote Browser Isolation (RBI), una parte recomendada de una arquitectura SASE en nuestro SWG de próxima generación .
  • Un motor DLP común que proporciona visibilidad y management de dispositivo a nube sobre datos confidenciales en dispositivos personales o administrados, datos residentes y tramitados en la nube y datos que transitan por la crimson. McAfee MVISION UCE comparte clasificaciones de datos con todos los puntos de cumplimiento para dispositivos, redes y la nube con una única consola de administración de incidentes y API.

La convergencia de SWG y CASB nativos de la nube también permite casos de uso que pueden ampliar los controles SASE entregados en la purple con un contexto profundo de aplicaciones en la nube en una sola estructura. Los SWG de nube de puro juego no pueden proporcionar muchos casos de uso centrados en aplicaciones en la nube que son críticos en un trabajo posterior al COVID desde el hogar, que incluyen:

  • La capacidad de aplicar el command de acceso contextual a los usuarios que se conectan a aplicaciones de nube autorizadas directamente a través de Online, sin una VPN. MVISION UCE garantiza que un usuario con un dispositivo corporativo tenga acceso completo a Microsoft 365, mientras que un usuario con un dispositivo no administrado tiene acceso de solo lectura, que puede entregarse mediante un proxy de aplicación o un aislamiento de navegador remoto.
  • La capacidad de controlar aplicaciones en la nube no autorizadas en diferentes niveles de granularidad, incluidos la tenencia, la actividad y los datos. McAfee proporciona políticas consistentes que identifican y otorgan permisos específicamente a servicios personales o no autorizados como OneDrive, donde el usuario de la nube puede ser bloqueado para que no sincronice ningún dato con OneDrive private, o puede bloquearse para que solo sincronice datos «clasificados o sensibles» a OneDrive individual.
  • La capacidad de proteger contra amenazas de día cero de la nube en tiempo actual sin ninguna fricción en la experiencia del usuario. McAfee ayuda a evitar que el usuario last sincronice o descargue malware entregado por un proveedor confiable de almacenamiento en la nube como OneDrive, Google Drive o Dropbox.

Además, la mayoría de los proveedores de SASE se centran actualmente en la seguridad del usuario a la nube, también conocida como controles de puerta principal, pero eso no es suficiente. Los datos y las amenazas también deben protegerse a través de las puertas laterales en la nube. La protección también debe extenderse a las puertas traseras dentro de la nube. MVISION UCE de McAfee ofrece controles laterales y de puerta trasera que ningún otro SASE ofrece

  • Manage de aplicaciones conectadas

Permite que su arquitectura descubra aplicaciones SaaS o aplicaciones locales conectadas entre sí a través de canales API. Luego puede autorizar estas conexiones de API en función de las políticas, el riesgo y el comportamiento de la aplicación conectada. Por ejemplo, un vicepresidente de ventas que conecta Clari, una aplicación móvil de pronóstico de ventas, a la instancia corporativa de Salesforce.com y extrae todos los datos de Salesforce.com a Clari. La arquitectura SASE necesita poder descubrir todas esas conexiones de aplicación a aplicación y tener políticas granulares sobre qué alcance de acceso debería permitirse.

  • SaaS Cloud Stability Posture Administration (CSPM)

Permite que su arquitectura SASE evalúe y administre la postura de seguridad de los planos de regulate y administración de su proveedor de SaaS. Específicamente, Microsoft 365 tiene más de 200 configuraciones de configuración individuales que deben evaluarse para una postura de seguridad adecuada de 365. Por ejemplo, los permisos de uso compartido predeterminados en Sharepoint que hacen que los enlaces compartidos estén disponibles para cualquier persona en el mundo y nunca caduquen.

  • Control de colaboración y colaboración

Permite que su arquitectura controle el flujo de transacciones de datos confidenciales que se comparten de manera inapropiada entre los usuarios dentro de la organización o entre organizaciones a través de plataformas de colaboración populares como Microsoft OneDrive, Microsoft Teams, Slack, Zoom, etcetera. Por ejemplo, McAfee ayuda a garantizar que no se publiquen datos confidenciales a usuarios externos (invitados) en Microsoft Teams.

Nativo de la nube

Prometido durante mucho tiempo, la transformación en la nube se está dando cuenta en un momento en que las empresas dependen cada vez más de los servicios en la nube para respaldar sus actividades digitales en expansión. Puede soportar grandes partes de la fuerza laboral que trabajan de forma remota y desde casa. Los controles de datos y amenazas deben funcionar en tiempo authentic a medida que los datos se mueven hacia y desde las aplicaciones en la nube. En consecuencia, las organizaciones necesitan una arquitectura de seguridad nativa de la nube que no tenga fricción y garantice que las aplicaciones en la nube funcionen sin latencia o rotura de la aplicación, y con seguridad entregada en tiempo authentic. Esta capacidad en tiempo genuine no solo es necesaria para los controles de crimson entregados por el servicio SWG son igualmente esenciales para los controles nativos de la nube entregados a través de API y puertas de enlace de correo electrónico. Gartner describe el uso de puntos de presencia (POP) para la distribución world-wide y la escala para arquitecturas SASE. La mayoría de los proveedores que ofrecen SASE describen su huella en términos de sus POP de pink. McAfee MVISION UCE tiene más de 50 POP de purple distribuidos globalmente, pero también tiene una escala y capacidad similares para API y POP de correo electrónico para garantizar un command generalizado en tiempo actual.

Según nuestra estimación, los aumentos de carga en los servicios de seguridad en la nube en los últimos tres meses se han disparado entre 200% y 700%. Si bien este aumento ha causado que muchos otros proveedores de SASE se dobleguen, ¡McAfee ha registrado un increíble tiempo de actividad del 99.999%! Esto se debe en gran medida a nuestra arquitectura nativa de la nube que no se basa en apilar y apilar dispositivos de red en la nube pública, o simplemente confiando en la colocación de POP que pueden tener tiempos de espera más largos para la construcción y la capacidad de ráfaga. McAfee MVSION UCE no solo está construido en una forma nativa de la nube (es decir, definida por software program) implementada en POP en todo el mundo, sino que también tiene la capacidad de aprovechar proveedores de nube pública como AWS, Azure y GCP para una capacidad POP explosiva para entregar capacidad de sobretensión sin demora.

MVISION UCE, con su enfoque en la protección de datos y la prevención de amenazas en la nube, junto con su enfoque de los controles nativos y basados ​​en la purple, marca un hito clave en el camino para implementar el marco SASE de Gartner.

Haga clic aquí para obtener más información sobre McAfee MVISION UCE.





Enlace a la noticia first