Resultados comerciales y mejor seguridad con MVISION Cloud para Microsoft Dynamics 365


Cada organización tiene datos que se trasladan a la nube múltiple La transformación digital se está produciendo rápidamente, llegó para quedarse y está afectando a todas las industrias importantes. Las organizaciones están trabajando arduamente para adoptar arquitecturas Zero Believe in, ya que su información crítica, secretos comerciales y aplicaciones comerciales ya no se almacenan en un solo centro de datos o ubicación. Como resultado, hay un cambio rápido a los recursos de la nube para respaldar los requisitos dinámicos de la misión, y el nuevo perímetro que defender es datos. En esencia, Zero Have confidence in es un modelo centrado en datos y es essential para lo que ofrece McAfee Company. En el sector público, los datos ahora se han clasificado como activo estratégico – a menudo referidas como las “joyas de la corona” de una organización. Reforzado por la publicación del Arquitectura de referencia de DoD Zero Trust, hemos llegado a una encrucijada en la que demostrar una sólida estrategia de datos será un requisito fundamental para cualquier organización.

Todos los datos del Departamento de Defensa son un recurso empresarial, lo que significa que los datos requieren protecciones consistentes y uniformes donde sea que se creen o atraviesen. Esto incluye datos transmitidos a través de servicios de múltiples nubes, a través de aplicaciones de misión personalizadas y en dispositivos. Convertirse en una organización centrada en los datos requiere que los datos se traten como el activo principal. También debe estar disponible para que pueda ser aprovechado por otras soluciones con fines de descubrimiento y análisis. Para lograr esto, la interoperabilidad y la administración uniforme de datos son elementos estratégicos que sustentan muchas secciones de la visión oficial del DoD de Zero Trust.

Analicemos cómo el Departamento de Defensa planea crear una ventaja de datos y dónde McAfee Business puede respaldar estos esfuerzos mientras exploramos las cuatro capacidades esenciales: Arquitectura, Estándares, Gobernanza y Talento y Cultura:

Figura 1 – Marco de estrategia de datos del Departamento de Defensa

Arquitectura:

La metodología de arquitectura abierta de McAfee Business enfatiza las eficiencias que la adopción de la nube y los marcos abiertos pueden ofrecer. La capacidad de aprovechar el desarrollo ágil y adaptarse continuamente a los requisitos dinámicos de la misión, más rápido que nuestros adversarios, es una ventaja estratégica. Sin embargo, la protección de datos y la postura en la nube no deben quedar en segundo plano frente a la innovación.

El rápido ritmo de adopción de la nube presenta nuevos riesgos para el medio ambiente las configuraciones incorrectas y los errores ocurren y son comunes. Las vulnerabilidades dejan el entorno expuesto, ya que DevOps tiende a aprovechar las herramientas y capacidades de código abierto. El desarrollo ágil introduce muchas partes móviles a medida que las aplicaciones se actualizan y cambian a un ritmo acelerado y se basan en medidas prescriptivas más breves. Los clientes también utilizan múltiples proveedores de servicios en la nube (CSP) para satisfacer las necesidades de su misión, por lo que la administración de datos consistente y uniforme en todos los servicios de múltiples nubes es una necesidad. Nos encontramos en un punto de inflexión fundamental en el que las protecciones CSP nativas e integradas han introducido demasiada complejidad, gastos generales e incoherencias. Nuestra solución de seguridad de datos es una plataforma holística y abierta que aplica protecciones estandarizadas y visibilidad en múltiples nubes.

Junto con nuestros socios, apoyamos los requisitos de arquitectura para organizaciones centradas en datos y nos hacemos cargo de las escalas de múltiples nubes. Varios elementos (visibilidad y management sobre la nube múltiple, protección de datos de dispositivo a nube, postura de la nube, comportamiento del usuario y amenaza interna) juegan con nuestras fortalezas mientras que las integraciones orgánicas de socios (por ejemplo, ZTNA) refuerzan aún más la narrativa de Confianza cero y contribuyen a los requisitos de interoperabilidad. Estamos mejor juntos y podemos facilitar una arquitectura abierta para satisfacer las demandas de la misión.

Estándares:

El Departamento de Defensa requiere métodos probados a escala para administrar, representar y compartir datos de todo tipo, y se debe usar una arquitectura abierta siempre que sea posible para evitar soluciones complicadas y facilitar un ecosistema de seguridad interoperable. El desempeño pasado es clave, y McAfee Enterprise tiene un largo historial de entrega de resultados, lo cual es critical a medida que el Departamento de Defensa avanza hacia un modelo híbrido de administración.

Los datos vienen en muchas formas, y el crecimiento de las arquitecturas de telemetría requiere que las máquinas hagan más con la inteligencia synthetic y el aprendizaje automático para dar sentido a los datos. ¿Cómo compartimos indicadores de compromiso (IoC) para que múltiples entornos, internos y externos, puedan aprovechar la inteligencia de otras organizaciones? ¿Cómo compartimos los riesgos en múltiples nubes y nos aseguramos de que los datos estén protegidos de manera uniforme? ¿Cómo armamos la inteligencia para cambiar “a la izquierda del boom” y eliminar esas autopsias posteriores al compromiso? Exploremos cómo McAfee Company es suitable con los estándares de datos.

Hecho posible gracias a Facts Exchange Layer (DXL) y un socio estratégico, el intercambio de datos de inteligencia de amenazas ha demostrado ser un éxito. Varios entornos participan en un ecosistema conectado a la seguridad donde un «ataque contra uno es un ataque contra todos» y las amenazas avanzadas se detectan, detienen y los participantes se vacunan casi en tiempo serious. Esta misma arquitectura se escala a la nube híbrida, donde las cargas de trabajo en entornos de nube pueden beneficiarse de una amplia cobertura.

Además, DXL se creó como código abierto para fomentar integraciones y ofrecer soluciones de socios cohesivas para promover la interoperabilidad y mejorar la inteligencia basada en amenazas. Todas las capacidades hablan el mismo idioma, consejos y pistas, y proporcionan un retorno de la inversión mucho mayor. Considere la posibilidad de compartir amenazas derivadas de la nube. Ya no deberíamos limitarnos a los hash tradicionales o IoC. Quizás deberíamos compartir servicios en la nube peligrosos o maliciosos y / o amenazas internas. Tal vez las soluciones desarrolladas a medida deberían aprovechar nuestra plataforma MVISION a través de API para aprovechar la rica telemetría international y mira lo que vemos.

Nuestra telemetría world es incomparable y se puede aprovechar en beneficio de las organizaciones para fortalecer de manera proactiva el entorno del dispositivo a la nube, cambiando de manera efectiva la seguridad a la «izquierda» del impacto. Todo esto se hace mediante la utilización de MVISION Insights. Las evaluaciones de postura automatizadas señalan dónde pueden existir posibles brechas en las contramedidas de una organización y brindan los medios para tomar medidas proactivas antes de que se produzcan. A través de MVISION Insights, los operadores cibernéticos pueden aprender sobre campañas globales activas, amenazas emergentes y si una organización está en el camino, o incluso en el objetivo. El liderazgo puede captar la métrica de riesgo más importante y ofrecer pruebas de que las inversiones en seguridad funcionan y están operativas. Combinado con asignaciones nativas de MITRE ATT & CK Framework, un estándar de la industria que se asigna a toda nuestra cartera, este refuerzo proactivo es una forma en que usamos la telemetría de amenazas en beneficio de los clientes.

La protección de datos estandarizada, de extremo a extremo, en todos los dispositivos y servicios de múltiples nubes es un inquilino clave de la estrategia de datos del Departamento de Defensa. Proteger los datos dondequiera que vivan o se muevan, retenerlos dentro de los límites establecidos y ponerlos a disposición de usuarios y dispositivos aprobados únicamente, y hacer cumplir controles consistentes desde una única solución integral que abarque todo el entorno es el único enfoque de seguridad de datos. Esto es lo que hace Unified Cloud Edge (UCE). El enfoque convergente de esta plataforma está diseñado para respaldar la transformación electronic del Departamento de Defensa a la nube múltiple y su viaje hacia una empresa centrada en datos.

Gobernancia:

El elemento de gobernanza de datos del Departamento de Defensa se compone de políticas, procedimientos, marcos, herramientas y métricas para garantizar que los datos se gestionen en todos los niveles, desde el momento en que se crean hasta donde se almacenan. Abarca una mayor supervisión de los datos en múltiples niveles y garantiza que los datos se integren en futuras iniciativas de modernización. Muchas organizaciones tienden a estar impulsadas por los requisitos de cumplimiento (que generalmente superan la innovación en seguridad) a menos que exista una necesidad inminente de misión ahora tenemos el requisito de cumplimiento. Los clientes deberán demostrar una estrategia de gobierno y protección de datos adecuada a medida que madura la adopción de múltiples nubes. ¿Qué mejor manera de incorporar arquitecturas Zero Rely on que aprovechando UCE? Recuerda, esto es más allá de el perímetro definido por software.

McAfee Business puede monitorear, descubrir y analizar todos los servicios en la nube que aprovechan los usuarios, tanto aprobados como no aprobados (Shadow IT), y proporcionar una evaluación integral. La corrección de ciclo cerrado garantiza que las organizaciones puedan tomar el management y gobernar el acceso a los servicios no aprobados o maliciosos y utilizar la información para sentar las bases para crear políticas de protección de datos efectivas muy relevantes para las necesidades de la misión.

La gobernanza y el control granulares (visibilidad a nivel de aplicación) por parte de usuarios autenticados que trabajan dentro de los diversos servicios en la nube es tan importante como controlar el acceso a ellos. Las integraciones estrictas de API con los servicios SaaS tradicionales garantizan que solo se realicen las actividades permitidas. Con el desarrollo ágil en aumento, es igualmente importante que la solución sea versatile para controlar estos aplicaciones personalizadas de la misma forma que cualquier servicio comercial en la nube. Las aplicaciones de misión heredadas se están rediseñando para aprovechar la escala y la eficiencia de la nube McAfee Business no impondrá límites.

La gobernanza sobre la postura de la nube es igualmente importante, y los clientes deben asegurarse de que el entorno de múltiples nubes no presente ninguna fuente adicional de riesgo. La mayoría de los compromisos se deben a configuraciones incorrectas o errores que dejan enlaces, portales o directorios abiertos al público. Evaluamos la nube múltiple en comparación con los puntos de referencia y las mejores prácticas de la industria, proporcionamos una puntuación de riesgo integral y proporcionamos los medios para remediar estos hallazgos para fortalecer la infraestructura de nube de una organización.

La protección de datos unificada es nuestro objetivo final es el núcleo de lo que hacemos y cómo nos alineamos con Zero Rely on. Gobernanza y protecciones consistentes sobre los datos donde sea que se creen, donde sea que vayan, desde el dispositivo hasta la nube múltiple. El mismo motor se comparte en todo el entorno y proporciona un lugar único para los incidentes y la gestión en toda la empresa. Los clientes pueden estar seguros de que se hará un seguimiento de todos los datos y se aplicarán los controles adecuados donde sea que esté su destino.

Talento y cultura:

Convertirse en una organización centrada en datos requerirá un cambio cultural. Las capacidades de toma de decisiones estarán potenciadas por datos y análisis en lugar de situaciones y escenarios experimentados (por ejemplo, respuesta a eventos). El aprendizaje automático y la inteligencia synthetic seguirán influyendo en los procesos y procedimientos, y se necesita un ecosistema abierto para facilitar una colaboración eficaz. Las capacidades diseñadas para fomentar la interoperabilidad y la colaboración serán el futuro. A medida que se obtiene más telemetría, las soluciones deben ayudar al analista de SOC a reducir el ruido y proporcionar datos relevantes y procesables para una rápida toma de decisiones.

En McAfee Enterprise, escuchamos esto. UCE proporciona una gestión simplificada sobre la nube múltiple para garantizar un regulate uniforme y unificado sobre el entorno y los datos. Ningún otro proveedor tiene el desempeño pasado a escala para la administración híbrida y centralizada. MVISION Insights garantiza que los entornos estén fortalecidos contra las amenazas emergentes, lo que permite a los operadores cibernéticos centrarse en las brechas de seguridad que pueden dejar expuesta a una organización. El intercambio de inteligencia sobre amenazas y una arquitectura abierta ha sido nuestra prioridad durante los últimos años, y continuaremos enriqueciendo y fortaleciendo esa arquitectura a través de nuestro enfoque de plataforma. No existe una solución milagrosa que cumpla con todos los requisitos de la misión, pero lo que podemos hacer colectivamente es asegurarnos de estar unidos contra nuestros adversarios.

Los datos y la confianza cero estarán a la vanguardia a medida que avanzamos hacia la adopción de la nube en el sector público. Existe un mejor enfoque de la seguridad en este mundo en el que la nube prioriza. Es un cambio de mentalidad de la antigua visión orientada al perímetro a un enfoque basado en controles de acceso y confianza adaptativos y dinámicos. El objetivo de McAfee es garantizar que los clientes puedan respaldar los objetivos de su misión de manera segura, brindar nuevas funciones, procesos mejorados y, en última instancia, brindar un mejor retorno de la inversión.

Estamos mejor juntos.





Enlace a la noticia initial