Presentamos MVISION Private Entry | Blogs de McAfee


Habilitación del acceso de confianza cero con seguridad de datos de extremo a extremo y evaluación continua de riesgos

La transformación empresarial precise y la expansión de la fuerza laboral remota requieren acceso de confianza cero a los recursos corporativos, con seguridad de datos de extremo a extremo y evaluación de riesgos continua para proteger las aplicaciones y los datos en todas las ubicaciones: nubes públicas, centros de datos privados y dispositivos de usuario. MVISION Non-public Obtain es la primera solución de acceso a la crimson Zero Trust verdaderamente integrada de la industria que permite un acceso ultrarrápido y granular «Zero Rely on» a aplicaciones privadas y proporciona la mejor seguridad de datos de su clase con capacidades líderes de protección de datos, protección contra amenazas y protección de endpoints. allanando el camino para implementaciones aceleradas de Secure Access Support Edge (SASE).

Actualmente operamos en un mundo donde las empresas no tienen fronteras y la fuerza laboral está cada vez más distribuida. Con un número cada vez mayor de aplicaciones, cargas de trabajo y datos que se trasladan a la nube, los profesionales de la seguridad se enfrentan hoy a una amplia gama de desafíos al tiempo que garantizan la continuidad del negocio, que incluyen:

  • ¿Cómo planifico mi arquitectura e implemento activos en múltiples ubicaciones estratégicas para reducir la latencia de la pink y mantener una experiencia de usuario de alta calidad?
  • ¿Cómo mantengo un manage estricto sobre los dispositivos que se conectan desde cualquier lugar del mundo?
  • ¿Cómo garantizo la autorización adecuada del dispositivo para evitar la concesión excesiva de servicios?
  • ¿Cómo mantengo la visibilidad y el manage de la seguridad a medida que aumenta mi superficie de ataque debido a la naturaleza distribuida de los datos, los usuarios y los dispositivos?

La adopción de aplicaciones de computer software como servicio (SaaS) basadas en la nube se ha disparado en la última década, pero la mayoría de las organizaciones todavía dependen en gran medida de aplicaciones privadas alojadas en centros de datos o entornos IaaS de infraestructura como servicio. Hasta la fecha, las redes privadas virtuales (VPN) han sido una solución rápida y fácil para proporcionar a los usuarios remotos acceso a aplicaciones y datos internos confidenciales. Sin embargo, con el trabajo remoto convirtiéndose en la nueva normalidad y las organizaciones avanzando hacia implementaciones en la nube, las VPN ahora se enfrentan al desafío de proporcionar conectividad segura para las infraestructuras para las que no fueron diseñadas, lo que genera problemas de ancho de banda, rendimiento y escalabilidad. Las VPN también presentan el riesgo de una exposición excesiva de datos, ya que cualquier usuario remoto con claves de inicio de sesión válidas puede obtener acceso completo a toda la purple corporativa interna y a todos los recursos que contiene.

¡Ingrese a Zero Belief Network Entry, o ZTNA! Construidas sobre los fundamentos de «Cero Confianza», las ZTNA niegan el acceso a aplicaciones privadas a menos que se verifique la identidad del usuario, independientemente de si el usuario se encuentra dentro o fuera del perímetro de la empresa. Además, en contraste con el enfoque de confianza implícita excesiva adoptado por las VPN, las ZTNA permiten un acceso preciso y con «menos privilegios» a aplicaciones específicas en función de la autorización del usuario.

Nos complace anunciar el lanzamiento de MVISION Personal Access, una solución de acceso a la crimson de confianza cero líder en la industria con capacidades integradas de prevención de pérdida de datos (DLP) y aislamiento remoto del navegador (RBI). Con MVISION Private Access, las organizaciones pueden permitir un acceso rápido, ubicuo y directo a la nube a los recursos privados desde cualquier ubicación y dispositivo remotos, permitir una visibilidad profunda de la actividad del usuario, hacer cumplir la protección de datos en las sesiones seguras para evitar el uso indebido o el robo de datos, aislar aplicaciones privadas de dispositivos de usuario potencialmente riesgosos y realice una evaluación de la postura de seguridad de los dispositivos conectados, todo desde una única plataforma unificada.

¿Por qué ZTNA es importante para la seguridad y la productividad de la fuerza laboral remota?

Estas son las capacidades clave que ofrece ZTNA para brindar acceso seguro a su fuerza de trabajo remota:

  • Conectividad directa a la aplicación: ZTNA facilita el acceso directo a la nube y directo al centro de datos a las aplicaciones privadas. Esto elimina el retroceso de tráfico innecesario a servidores centralizados, lo que cut down la latencia de la pink, mejora la experiencia del usuario y aumenta la productividad de los empleados.
  • Políticas explícitas basadas en identidad: ZTNA aplica políticas granulares, sensibles a la identidad del usuario y sensibles al contexto para el acceso a aplicaciones privadas. Al eliminar la confianza implícita depositada en múltiples factores, incluidos los usuarios, los dispositivos y la ubicación de la crimson, ZTNA protege a las organizaciones de amenazas internas y externas.
  • Acceso con menos privilegios: ZTNA microsegmenta las redes para crear perímetros definidos por software y permite el acceso «con menos privilegios» a aplicaciones específicas autorizadas, y no a toda la purple subyacente. Esto evita el exceso de titularidad de los servicios y el acceso no autorizado a los datos. La microsegmentación también decrease significativamente la superficie del ciberataque y evita el movimiento lateral de las amenazas en caso de una infracción.
  • Encubrimiento de aplicaciones: ZTNA protege las aplicaciones privadas detrás de puertas de enlace seguras y evita la necesidad de abrir puertos de firewall entrantes para acceder a las aplicaciones. Esto crea una crimson oscura virtual y evita el descubrimiento de aplicaciones en la Net pública, lo que protege a las organizaciones de la exposición de datos basados ​​en Online, malware y ataques DDoS.

¿Es suficiente asegurar el acceso? ¿Qué tal la protección de datos?

Aunque las ZTNA se promocionan con frecuencia como reemplazos de VPN, casi todas las soluciones de ZTNA comparten un inconveniente importante con las VPN: la falta de conocimiento de los datos y de los riesgos. Las soluciones ZTNA de primera generación se han centrado categóricamente en resolver el rompecabezas de acceso y han dejado desatendidos los problemas de seguridad de datos y prevención de amenazas. Teniendo en cuenta que el conocimiento de los datos ubicuos y la evaluación de riesgos son los principios clave del marco SASE, esta es una deficiencia importante cuando se considera la cantidad de tráfico que va y viene entre los usuarios y las aplicaciones privadas.

Además, la creciente adopción de dispositivos personales para el trabajo, que a menudo se conectan a través de redes remotas no seguras, expande significativamente la superficie de amenazas y aumenta el riesgo de exposición y robo de datos confidenciales debido a la falta de controles de seguridad world wide web, en la nube y en los puntos finales.

Abordar estos desafíos requiere que las soluciones de ZTNA complementen sus capacidades de acceso Zero Trust con monitoreo centralizado y evaluación de la postura del dispositivo, junto con datos integrados y protección contra amenazas.

Acceso privado a MVISION

MVISION Non-public Entry, de McAfee Business, está diseñado para organizaciones que necesitan una solución de seguridad integral que se centre en proteger sus datos siempre cruciales, al tiempo que permite el acceso remoto a las aplicaciones corporativas. La solución combina las capacidades de acceso seguro de ZTNA con las capacidades de protección de datos y amenazas de Prevención de pérdida de datos (DLP) y Aislamiento remoto del navegador (RBI) para ofrecer la solución integrada centrada en datos líder en la industria para la seguridad de aplicaciones privadas, mientras se utiliza la industria de McAfee. -Solución líder de Endpoint Stability para obtener información detallada sobre los dispositivos de los usuarios y validar su postura de seguridad antes de permitir el acceso de confianza cero.

El acceso privado de MVISION permite a los clientes aplicar de inmediato políticas DLP en línea a la colaboración que se lleva a cabo en las sesiones seguras para una inspección y clasificación profunda de los datos, lo que evita el manejo inadecuado de datos confidenciales y bloquea la carga de archivos maliciosos. Además, los clientes pueden utilizar una solución de aislamiento de navegador remoto altamente innovadora para proteger las aplicaciones privadas de dispositivos no administrados riesgosos y no confiables al aislar las sesiones internet y permitir el acceso de solo lectura a las aplicaciones.

Fig.1: Acceso privado a MVISION

Personal Obtain se integra aún más con MVISION Unified Cloud Edge (UCE) para permitir una defensa en profundidad y ofrecer un alcance completo de capacidades de protección de datos y amenazas a los clientes desde el dispositivo hasta la nube. Los clientes pueden obtener los siguientes beneficios de la solución integrada:

  • Visibilidad y manage completos de los datos en los terminales, la internet y la nube.
  • Gestión unificada de incidentes en todos los puntos de manage sin aumento de la sobrecarga operativa, lo que lleva a una reducción del costo overall de propiedad (TCO).
  • Protección de datos de múltiples vectores, eliminando las brechas de visibilidad de los datos y asegurando la colaboración desde la nube a terceros.
  • Defensa de aplicaciones privadas contra amenazas nativas de la nube, malware avanzado y ataques sin archivos.
  • Evaluación continua de la postura del dispositivo impulsada por la seguridad de endpoints líder en la industria.

Además, el Hyperscale Services Edge de UCE, que opera con un tiempo de actividad del servicio del 99,999% y está impulsado por centros de datos interconectados de manera inteligente, brinda una experiencia increíblemente rápida y fluida a los usuarios de acceso privado. La autenticación a través de proveedores de identidad elimina el riesgo de que los actores de amenazas se infiltran en las redes corporativas utilizando dispositivos comprometidos o credenciales de usuario.

¿Qué diferencia a MVISION Non-public Access?

Con docenas de soluciones ZTNA en el mercado, nos hemos asegurado de que MVISION Private Accessibility se destaque entre la multitud con lo siguiente:

  • Prevención de pérdida de datos (DLP) integrada y aislamiento de navegador remoto (RBI) líder en la industria: Permite una protección avanzada contra amenazas y un manage completo sobre los datos colaborados a través de sesiones de acceso privado, evitando el manejo inadecuado de datos confidenciales, bloqueando archivos con contenido malicioso y asegurando la actividad de tráfico desconocido para prevenir infecciones de malware en los dispositivos de los usuarios finales.
  • Preparación de SASE con integración UCE: MVISION Personal Access converge con MVISION UCE para brindar protección completa de datos y amenazas a cualquier dispositivo en cualquier ubicación en combinación con otras ofertas de seguridad de McAfee, que incluyen Protected Internet Gateway (SWG), Cloud Access Security Broker (CASB) y Endpoint Defense, mientras permitiendo el acceso directo a la nube en asociación con los principales proveedores de SD-WAN. Esto asegura una experiencia de usuario consistente en aplicaciones internet, SaaS públicas y privadas.
  • Evaluación de la postura y la seguridad de los endpoints: MVISION Non-public Access aprovecha McAfee Endpoint Protection, líder en la industria, impulsado por inteligencia proactiva de amenazas de mil millones de sensores para evaluar la postura del dispositivo y del usuario, lo que informa una decisión de confianza cero basada en riesgos en tiempo real. El amplio conjunto de telemetría, que va mucho más allá de la verificación de postura básica realizada por las soluciones de la competencia, permite a las organizaciones evaluar continuamente los riesgos del dispositivo y del usuario, y hacer cumplir políticas adaptativas para el acceso a aplicaciones privadas.
  • Protección de dispositivos no administrados con implementaciones sin cliente: MVISION Private Entry asegura el acceso desde dispositivos no administrados a través de la implementación sin agentes y basada en navegador, lo que permite la colaboración entre empleados, socios externos o contratistas externos de la manera más fluida.

Con MVISION Private Access, los clientes pueden establecer un acceso granular y con menos privilegios a sus aplicaciones privadas alojadas en entornos de TI y de nube, desde cualquier dispositivo y ubicación, mientras aprovechan todas las ventajas de las capacidades de protección de datos y amenazas líderes de McAfee para acelerar la transformación de su negocio y permitir el ruta más rápida a SASE. Para obtener más información, visite www.mcafee.com/privateaccess.





Enlace a la noticia authentic