Supere la brecha entre la seguridad que tiene y la seguridad que necesita


El cambio ocurre, a veces mucho más rápido de lo esperado, como en 2020. Cuando el panorama de amenazas cambia repentinamente, los profesionales de seguridad deben reaccionar rápidamente y cambiar su postura de seguridad. Esto no solo significa reconfigurar las inversiones en seguridad existentes, sino también agregar otras nuevas.

Pero dada la cantidad de aplicaciones de seguridad heterogéneas vendidas por múltiples proveedores, las nuevas expansiones de seguridad son difíciles de administrar. No solo deben coexistir con la infraestructura de seguridad existente, sino que deben integrarse para evitar dejar brechas de seguridad que los atacantes puedan aprovechar. La experiencia del usuario y del negocio también debe mantenerse. ¿Es de extrañar, entonces, que los CISO sigan luchando? Es difícil optimizar y administrar las inversiones existentes en program de ciberseguridad, y expandir las capacidades de seguridad, al mismo tiempo que se mantiene al día con las cambiantes necesidades comerciales.

Es hora de que exija más a sus proveedores de seguridad. Es perfectamente razonable esperar que hagan lo siguiente:

  • Anticipe los cambios que enfrenta ahora
  • Ofrezca soluciones que manejen esos cambios con capacidades preintegradas de varios de los mejores proveedores
  • Le permite no solo seleccionar el proveedor adecuado, sino también crear una solución rápidamente para su entorno
  • Con unos pocos clics, realice un POC rápido en su entorno y pase rápidamente a la producción

Aquí es donde «Composable Security», una extensión arquitectónica revolucionaria de McAfee, aborda esta turbulencia crónica de TI. En la práctica, el concepto permite a los administradores de MVISION ePO (ePolicy Orchestrator) agregar módulos de seguridad de múltiples proveedores de forma rápida y fácil y ensamblar las mejores soluciones de su clase que satisfagan sus necesidades particulares. Los usuarios pueden componer y luego volver a componer soluciones de seguridad poderosas, basadas en la nube o locales certificadas para plug-and-play sin problemas. Con unos pocos clics, puede agregar nuevas capacidades a su infraestructura de seguridad existente en minutos.

MVISION ePO ahora ofrece capacidades de seguridad componible. Miremos más de cerca:

MVISION Marketplace ofrece valor de forma rápida y sencilla

La period de las soluciones de seguridad monolíticas y a menudo desconectadas ha pasado. Creemos que los clientes quieren una arquitectura de seguridad conectada que pueda adoptar e implementar rápidamente nuevas herramientas, sensores y datos de una miríada de soluciones dispares pero innovadoras. Cuando el cambio ocurre aparentemente de la noche a la mañana, como vimos con la explosión en la cantidad de personas que trabajan desde casa debido a Covid-19, los ejecutivos no pueden darse el lujo de esperar hasta el próximo ciclo presupuestario para tomar medidas. Pero con MVISION Market, estamos permitiendo a las empresas escalar fácilmente su infraestructura de seguridad.

Este nuevo mercado de aplicaciones permite a McAfee y a nuestros socios ofrecer a los clientes las mejores soluciones preintegradas de su clase. El mercado ofrece productos que amplían y amplían las soluciones de McAfee. Organizado en categorías fáciles de entender, el mercado presenta un mosaico por socio. Cada integración está «certificada por McAfee», lo que significa que McAfee ha certificado la integración con ese socio.

Hacer clic en el mosaico le permite profundizar y comprender el valor que ofrece cada integración. Cuando vea algo que le guste, haga clic y pruébelo. Aquí es donde la preintegración hace que la propuesta de valor combinada sea fácil de entender. La strategy es que los clientes experimenten el valor rápidamente antes de tomar una decisión.

Al utilizar a nuestros socios en MVISION Marketplace, no solo puede hacer evolucionar su arquitectura de seguridad también mejora la capacidad de respuesta de su equipo a las amenazas en tiempo actual y se preocupa menos por la integración de herramientas.

Trabajamos en estrecha colaboración con varios socios para desarrollar este mercado. Estas soluciones componibles son de líderes en su campo, incluidos Attivo Networks, IBM Stability, Seclore, Service Now, Siemplify y ThreatQ. Sus soluciones certificadas amplían las capacidades de los entornos de seguridad existentes, ya sea en la nube o en las instalaciones. Esta nueva capacidad para mezclar y combinar aplicaciones una y otra vez también aborda muchos desafíos comerciales urgentes. Ayuda a las organizaciones a abordar las limitaciones de tecnología, tiempo, cumplimiento y recursos en minutos, en lugar de horas, días o semanas.

Attivo, que trabaja con McAfee, ofrece la mejor solución de punto closing de la industria. Attivo&#39s Blog site cubre cómo McAfee + Attivo son mejores juntos para los clientes.

Seclore, que trabaja con McAfee, ofrece la mejor solución de seguridad de la información del sector. Lea su Blog site para saber cómo McAfee + Seclore son mejores juntos para los clientes.

ThreatQuotient, Swimlane y Siemplify, en colaboración con McAfee, ofrecen una de las mejores soluciones SOC de la industria. Más información sobre cómo ThreatQuotient, Carril de natacióny Siemplificar son mejores junto con McAfee para nuestros clientes.

Nuestro programa de alianza de innovación en seguridad líder en el mercado ha creado el ecosistema de seguridad integrado más grande de la industria. No hemos terminado. Puede esperar que agreguemos nuevos socios rápidamente. Mientras tanto, si encuentra que falta un socio y desea que agreguemos a nuestra lista, comuníquese conmigo.

Una nueva API MVISION permite a los clientes agregar sus propias innovaciones

Vivimos en una period en la que se automatiza más seguridad en lugar de administrarse a través de consolas. El objetivo de MVISION API es ser la interfaz única para sus interacciones que no son de consola con la cartera de McAfee. Es una capacidad poderosa que ofrece una única interfaz global a escala world wide web con acceso incomparable a su cartera de McAfee. El objetivo es triple:

  • Vea lo que ve McAfee: A medida que implementa los controles de McAfee en su infraestructura de TI, los productos de McAfee comienzan a ver eventos de seguridad descubren dispositivos ven a los usuarios acceder a los activos ven procesos que se ejecutan en puntos finales ven el movimiento de la purple ven acceso a la nube, así como cualquier archivo que se cargue en la nube. Esa misma visibilidad se entregará a través de esta API.
  • Sepa lo que sabe McAfee: Cuando se trata de inteligencia sobre amenazas, McAfee tiene un vasto conocimiento sobre lo que es bueno, lo que es malo, lo que es sospechoso y lo que no se conoce. Todo esto está disponible para sus controles desde McAfee y se muestra como alertas o reputaciones de archivos, URL, and so on. Si es un analista de SOC curioso, es posible que desee aumentar sus conocimientos a través de consultas y búsquedas u obtener más detalles sobre una campaña. La «API de conocimiento» bidireccional está orientada a permitirle acceder a este tipo de información.
  • Haga lo que McAfee puede hacer: McAfee es el líder del mercado en orquestación de seguridad. McAfee lanzó el producto de orquestación más common de la industria hace 15 años como McAfee ePolicy Orchestrator (ePO). Ese conocimiento y poder ahora está disponible a través de las API de DO. Ahora puede usar las API de DO para orquestar y automatizar esencialmente la cartera de McAfee como lo hizo con ePO.

La API, en el lanzamiento, está adaptada a una solución Open EDR que permite a los clientes expandir y extender MVISION EDR. Los casos de uso principales están impulsados ​​por la necesidad de los analistas de SOC de crear manuales, gestionar casos, buscar IOC, sincronizar incidentes y crear extensiones inteligentes para la gran cantidad de visibilidad de manage que ofrecemos.

Tenemos planes muy ambiciosos. Por lo tanto, observe este espacio a medida que avanzamos rápidamente.

¿Qué es un mercado sin desarrolladores?

Abriendo el Portal para desarrolladores de MVISION para todas Los innovadores que utilizan las API de MVISION, los desarrolladores de aplicaciones y los ISV pueden crear aplicaciones públicas o privadas. Este portal para desarrolladores de aplicaciones les permite crear, probar y certificar sus aplicaciones antes de ponerlas a disposición en MVISION Marketplace o para que los clientes desarrollen e implementen sus aplicaciones privadas.

Espero que las nuevas empresas aprovechen las API de MVISION para construir su innovación sobre los productos de McAfee. De hecho, los alentamos a que lo hagan y presenten sus innovaciones junto con los productos de McAfee y las entreguen a nuestros clientes a través del mercado.

Por supuesto, las organizaciones también pueden optar por crear una variedad de aplicaciones personalizadas utilizando las API de MVISION desde el Portal para desarrolladores de MVISION. El único límite es tu propia creatividad. Puede crear nuevas aplicaciones inteligentes, automatizar sus procesos actuales, integrar su SIEM, crear una extensión de OT o simplemente sentarse y disfrutar de un panel completo que rastrea su postura de seguridad.

Las extensiones de seguridad componible de MVISION ePO son simples y rápidas

Estas capacidades funcionan juntas para ofrecer una plataforma de seguridad componible que permite a McAfee y su ecosistema ofrecer soluciones preintegradas de alto valor a los clientes. Este es un gran avance que facilitará su trabajo. Todo lo que ahora necesita son unos minutos para hacer unos pocos clics para agregar una nueva y valiosa capacidad.

Pruébelo y compruébelo usted mismo en http://market.mcafee.com/ y https://developer.mcafee.com/. Espero que este conjunto de capacidades le resulte valioso y agradezca sus strategies sobre cómo mejorarlas aún más. Y no seas tímido. Envíeme un mensaje a @ javed_hasan@mcafee.com para decirme qué mejoras desea ver.





Enlace a la noticia first