Presentamos MVISION Cloud Firewall: brinda protección en todos los puertos y protocolos


Diseñado para las implementaciones en la nube primero y primero en el remoto, MVISION Cloud Firewall asegura el acceso a aplicaciones y recursos en Web, a los que se accede desde cada sitio y ubicación remotos, a través de un modelo de servicio nativo de la nube. La solución inspecciona el tráfico de usuarios de un extremo a otro, en todos los puertos y protocolos, lo que permite una visibilidad unificada y la aplicación de políticas en toda la huella de la organización. Impulsado por el sistema de prevención y detección de intrusiones de próxima generación líder en la industria de McAfee Organization, el motor de políticas contextuales y la plataforma avanzada de detección de amenazas, y respaldado por fuentes de inteligencia de amenazas globales, MVISION Cloud Firewall detecta y bloquea de manera proactiva las amenazas emergentes y el malware con un alto grado de precisión. abordar de manera única los desafíos de seguridad de la fuerza de trabajo remota moderna. MVISION Cloud Firewall es un componente integral de McAfee Unified Cloud Edge, que ofrece a las organizaciones una solución de seguridad Protected Accessibility Services Edge (SASE) que lo abarca todo y que se entrega en la nube para acelerar la transformación de su negocio.

Dondequiera que fueran las redes, los firewalls seguían

Durante mucho tiempo, los firewalls y las redes de computadoras fueron como gemelos unidos. Las empresas simplemente no podían permitirse ejecutar una red empresarial sin implementar un sistema de seguridad en el borde para crear un perímetro seguro alrededor de sus joyas de la corona. La creciente adopción de protocolos basados ​​en la web y su posterior empleo por parte de los adversarios de la ciberseguridad para lanzar ataques de malware dirigidos, a menudo ocultos dentro del tráfico cifrado, vio la aparición de las soluciones de firewall de próxima generación (NGFW). Además de incluir firewall con estado y servicios de administración de amenazas unificados, los NGFW ofrecían protección de múltiples capas y realizaban una inspección profunda de paquetes, lo que permitía a las organizaciones una mayor conciencia y handle sobre las aplicaciones para contrarrestar las amenazas basadas en la world-wide-web.

La computación en la nube cambió el campo de juego

Pero las cosas dieron un giro dramático con la introducción de la computación en la nube. Los proveedores de servicios en la nube presentaron una oferta que las organizaciones no podían rechazar: potencia informática y volúmenes de almacenamiento ilimitados a costos operativos significativamente más bajos, junto con la opción de escalar sin problemas las operaciones comerciales sin alojar una sola pieza de hardware en las instalaciones. De ahí comenzó el éxodo masivo de datos y aplicaciones corporativas a la nube. Sin un perímetro de red fijo que proteger, la relación entre los firewalls y las redes entró en términos complicados. Si bien los proveedores de servicios en la nube ofrecían un nivel básico de funcionalidad de seguridad, carecían de la potencia muscular de los firewalls locales, en certain los NGFW. Esto se vio agravado aún más por la pandemia en curso y el cambio de la fuerza laboral de la noche a la mañana a ubicaciones remotas, lo que introdujo los siguientes desafíos:

  • Los usuarios remotos debían hacer backhaul de todo el tráfico saliente a firewalls centralizados a través de costosas conexiones MPLS, lo que afectaba el rendimiento de la purple debido a la latencia y degradaba la experiencia common del usuario.
  • Los usuarios remotos que se conectan directamente a la nube a menudo pasan por alto los controles de seguridad locales. Con los firewalls totalmente ciegos al tráfico de usuarios remotos, los profesionales de la seguridad simplemente no podían proteger lo que no podían ver.
  • La implementación de dispositivos de seguridad en cada sitio remoto y la replicación de las políticas de firewall en todos los sitios aumentaron significativamente los gastos operativos y de capital. Además, estas aplicaciones de components carecen de la capacidad de escalar y adaptarse al creciente volumen de tráfico de usuarios.
  • Los firewalls locales lucharon por integrarse con soluciones de seguridad nativas de la nube, como Safe World-wide-web Gateways (SWG) y Cloud Accessibility Stability Brokers (CASB), creando un obstáculo en las implementaciones de Safe Entry Assistance Edge (SASE).

Ingrese Firewall-as-a-Company

La fuerza laboral distribuida ha expandido el panorama de amenazas a un ritmo alarmante. Según los últimos informes de amenazas de McAfee Labs, el volumen de amenazas de malware observado por McAfee Labs promedió 688 amenazas por minuto, un aumento de 40 amenazas por minuto (3%) en el primer trimestre de 2021. Mientras que los SWG y CASB podrían abordar la seguridad desafíos para el tráfico internet y SaaS, respectivamente, ¿cómo podrían las organizaciones proteger el tráfico no internet restante? La respuesta está en Firewall-as-a-Service o FWaaS. FWaaS se puede definir como un firewall alojado en la nube, que ofrece todas las capacidades de NGFW, incluida la inspección profunda de paquetes, el filtrado de la capa de aplicación, la prevención y detección de intrusiones, la protección avanzada contra amenazas, entre otras. Si bien, al principio, FWaaS puede dar la impresión de elevar y trasladar los NGFW a la nube, sus beneficios comerciales son mucho más profundos y relevantes para la fuerza laboral moderna, algunos de los cuales incluyen:

  • Asegurar a los trabajadores remotos y las rupturas de World wide web locales, permitiendo conexiones directas a la nube para reducir la latencia de la crimson y mejorar la experiencia del usuario. Evitar los backhauls de tráfico desde sitios remotos a firewalls centralizados a través de costosas líneas VPN y MPLS lower los costos de implementación.
  • Importantes ahorros de costos al eliminar la instalación de hardware en sucursales remotas.
  • Agregar el tráfico de red de los centros de datos locales, las nubes, las sucursales remotas y las ubicaciones de los usuarios remotos, lo que permite una visibilidad centralizada y la aplicación unificada de políticas en todas las ubicaciones.
  • Escalado sin problemas para manejar el creciente volumen de tráfico y la necesidad de inspeccionar el tráfico cifrado en busca de amenazas y malware.
  • Centralizar la gestión de servicios, como parches y actualizaciones, reduciendo los costes operativos de las tareas repetitivas.

Presentamos MVISION Cloud Firewall

McAfee MVISION Cloud Firewall es una solución de cortafuegos como servicio de vanguardia que aplica políticas de seguridad centralizadas para proteger a la fuerza de trabajo distribuida en todas las ubicaciones, para todos los puertos y protocolos. MVISION Cloud Firewall permite a las organizaciones extender las capacidades integrales de firewall a sitios remotos y trabajadores remotos a través de un modelo de servicio entregado en la nube, asegurando datos y usuarios en las oficinas centrales, sucursales, redes domésticas y redes móviles, con visibilidad y regulate en tiempo real sobre todo tráfico de purple.

La propuesta de valor central de MVISION Cloud Firewall se caracteriza por un sistema de prevención y detección de intrusiones de próxima generación que utiliza técnicas avanzadas de detección y emulación para defenderse de las amenazas furtivas y los ataques de malware con la mejor eficacia de la industria. Un sofisticado sistema de management de aplicaciones de firewall de próxima generación permite a las organizaciones tomar decisiones informadas sobre permitir o bloquear aplicaciones al correlacionar las actividades de amenazas con el conocimiento de las aplicaciones, incluida la visibilidad de capa 7 de más de 2000 aplicaciones y protocolos.

Fig. Arquitectura de firewall en la nube de MVISION

¿Qué hace que MVISION Cloud Firewall sea especial?

Eficacia IPS outstanding: MVISION Cloud Firewall ofrece un rendimiento IPS superior a través de una inspección profunda del tráfico de purple y la detección y el bloqueo sin problemas de amenazas conocidas y desconocidas en el perímetro de la pink, el centro de datos y los entornos de nube. El motor IPS de próxima generación ofrece un 20% más de eficacia que las soluciones de la competencia que las soluciones de la competencia, al tiempo que supera con creces las tasas de detección de las soluciones de código abierto. La solución se combina con MVISION Prolonged Risk Detection and Response (XDR) para ofrecer una protección outstanding contra amenazas al correlacionar la inteligencia de amenazas y la telemetría en múltiples vectores y detectar y resolver de manera proactiva las amenazas adversas antes de que puedan provocar daños o pérdidas empresariales. Las ventajas adicionales incluyen descifrado SSL entrante y saliente, análisis de malware sin firmas, alta disponibilidad y protección de recuperación ante desastres. y protección de recuperación ante desastres.

Visibilidad y optimización de un extremo a otro: La capacidad de visualizar y controlar las sesiones de usuarios remotos permite a MVISION Cloud Firewalls monitorear proactivamente el flujo de tráfico de un extremo a otro y detectar cualquier problema crítico observado en los dispositivos de los usuarios, las redes y la nube. Esto ofrece a los administradores de pink una vista unificada de toda la organización de los activos implementados para identificar y solucionar problemas antes de que el rendimiento normal de la purple y la productividad del usuario se vean afectados. La optimización del rendimiento de la purple eleva la experiencia del usuario mediante la reducción de la latencia de la sesión y, al mismo tiempo, controla los volúmenes de tickets de la mesa de ayuda.

Sofisticación de políticas: MVISION Cloud Firewall considera múltiples factores contextuales, como el tipo de dispositivo, la postura de seguridad de los dispositivos, las redes y los usuarios, y los combina con la inteligencia de la aplicación para definir un léxico de políticas sólido y completo que sea más adecuado para proteger a la fuerza de trabajo remota moderna. Por ejemplo, la mayoría de los NGFW pueden permitir o bloquear el tráfico de usuarios según el conjunto de reglas configurado, como permitir que los usuarios de contabilidad accedan a archivos cargados en un sitio de Groups. McAfee, por otro lado, utiliza sus capacidades de protección de datos y protección de endpoints para crear reglas NGFW más poderosas, como permitir que los usuarios de contabilidad accedan a un sitio de Teams de terceros solo si tienen habilitado el DLP de endpoint.

Convergencia SASE

MVISION Cloud Firewall converge con MVISION Unified Cloud Edge para ofrecer una solución integrada que comprende el mejor agente de seguridad de acceso a la nube (CASB) de la industria, Secure Net Gateway (SWG), Zero Belief Community Accessibility (ZTNA) y prevención de pérdida de datos unificada (DLP) en todos los puntos finales. , nube y crimson, aislamiento remoto del navegador (RBI) y cortafuegos como servicio, lo que convierte a McAfee en uno de los únicos proveedores de la industria que resuelve el rompecabezas de seguridad de purple del marco SASE. Con la inclusión de MVISION Cloud Firewall, los clientes de McAfee Organization ahora pueden utilizar una solución de seguridad unificada para inspeccionar cualquier tipo de tráfico destinado a la nube, la website o las redes corporativas, al tiempo que protegen los activos y usuarios confidenciales en todas las ubicaciones.





Enlace a la noticia initial