|
|
 |
|
|
 |
McAfee MVISION Cloud поможет заказчикам применить подход «Shift Left» для улучшения нормативного соответствия и уменьшения рисков при работе с Microsoft Azure
Решение McAfee MVISION Cloud for Microsoft Azure интегрирует безопасность в процесс DevOps
12.12.2019, г.Москва – Компания McAfee, мировой лидер в области информационной безопасности, представила обновленную версию McAfee MVISION Cloud for Microsoft Azure. Это решение поможет заказчикам внедрить подход «Shift Left» и заблаговременно устранять проблемы нормативного соответствия и риски в своей облачной инфраструктуре. Подключение McAfee MVISION Cloud позволит внедрить безопасность в процесс DevOps уже на ранних этапах. Специалисты смогут выявлять несовершенные конфигурации до того, как они станут угрозой для производства. В конечном итоге организации получат возможность быстро и эффективно развертывать приложения в облаке, не опасаясь за их надежность. Посетители конференции Microsoft Ignite смогли подробнее ознакомиться с решением McAfee MVISION Cloud на стенде McAfee (1841B) в выставочном центре Orange County Convention Center, г. Орландо, Флорида, с 4 по 8 ноября.
Модели «инфраструктура-как-услуга» (IaaS) и «платформа-как-услуга» обеспечивают заказчикам необходимый выбор и гибкость. Однако, при наличии ошибок в конфигурации эти среды значительно увеличивают риски безопасности и поверхность атаки. Новые функции McAfee MVISION Cloud for Azure позволяют напрямую встроить политики в процессы и наборы инструментов DevOps и, как следствие, обнаруживать проблемы безопасности до развертывания систем и ускорить бизнес-операции в облаке.
Новые функции:
• Проверка безопасности шаблонов Azure Resource Manager: выявление уязвимостей или ошибок конфигурации в шаблонах Azure Resource Manager Templates до развертывания ресурсов.
• Встроенная интеграция с инструментами разработчиков: проверка безопасности внутри процессов DevOps благодаря API-интеграции с популярными инструментами, включая Microsoft Git, Github и Azure DevOps. Получение обратной связи по безопасности (Security Feedback) непосредственно в ходе разработки позволяет экономить время и усилия и избегать проблем.
• Универсальная система облачной безопасности Unified Cloud Security для экосистемы Azure: сервисы Azure для разработчиков (IaaS/PaaS/контейнеры) со встроенными по умолчанию средствами обеспечения безопасности, которые опираются на передовые практики Cloud Security Posture Management (CSPM).
• Предотвращение рисков: улучшенное соответствие требованиям нормативных положений, снижение вероятности утечек данных, злоупотреблений и штрафов, связанных с неэффективностью системы безопасности, благодаря своевременному обнаружению уязвимостей и ошибок до того, как они приведут к возникновению инцидентов.
Подход «Shift Left» позволяет организациям избегать самых распространенных проблем с безопасностью. По данным Cloud-Native: В отчете о принятии и рисках модели «инфраструктура-как-услуга» утверждается, что 99% ошибок в конфигурациях IaaS остаются незамеченными. Большинство инструментов аудита конфигураций IaaS, PaaS и контейнеров оценивают риски только тех ресурсов, которые уже запущены. Проверка систем сразу после их запуска важна для коррекции отклонений в конфигурации, а также для своевременного обнаружения и устранения потенциальных ошибок в настройках. В противном случае эти ошибки будут повторяться снова и снова: шаблоны могут использоваться для построения других систем, что приведет к умножению реальных рисков. В потенциале с этой проблемой столкнется множество команд разработчиков организации.
«Разработчики все чаще используют современные инструменты, чтобы работать «со скоростью облака» и помогать преобразованию своих компаний, — отмечает Раджив Гупта (Rajiv Gupta), старший вице-президент подразделения по облачной безопасности компании McAfee. — Интегрировав McAfee MVISION Cloud for Microsoft Azure с инструментами DevOps, специалисты по безопасности устранят риск запуска систем с ошибками в конфигурации. Кроме того, эта мера снизит нагрузку на команды, обслуживающие инфраструктуру: они смогут решать проблемы у источника возникновения, а также применять и оценивать политики безопасности централизованно, не вмешиваясь в процессы разработки».
«Мы рады видеть, как решения McAfee делают эксплуатацию инфраструктуры в облаке более безопасной, — говорит Скотт Вудгейт (Scott Woodgate) старший директор подразделения Azure Security корпорации Microsoft. — С McAfee MVISION Cloud специалисты Microsoft по безопасности добились большей прозрачности работы облачных ресурсов, повысили качество контроля над ними, а также получили возможность обнаруживать угрозы и реагировать на них на более ранних этапах жизненного цикла разработки. В целом, решения McAfee помогают заказчикам полноценно реализовать возможности сервисов Azure. С ними безопасность перестает быть препятствием к выполнению задач».
McAfee MVISION Cloud for Microsoft Teams — всеобъемлющее решение для облачной безопасности, которое одинаково эффективно работает в средах IaaS, PaaS, «программное обеспечение-как-услуга» (SaaS) и контейнерных средах. Быстрая и беспроблемная интеграция с инфраструктурой Azure осуществляется с помощью интерфейса прикладного программирования (API). Эта интеграция укрепит систему безопасности, которая охватывает инфраструктуру IaaS/PaaS и специализированные приложения, и поможет компаниям соблюдать требования к безопасности и управлению, а также нормативные требования.
Новые функции McAfee MVISION Cloud for Microsoft Azure, отвечающие положениям стратегии «Shift Left», уже доступны.
Дополнительную информацию о McAfee можно получить по ссылкам:
• McAfee MVISION Cloud for Microsoft Azure
• Блог McAfee
• Бесплатный экземпляр отчета Gartner «Магический квадрант для сегмента «Брокеры безопасного доступа в облако» (Magic Quadrant for Cloud Access Security Brokers) за 2019 г.
• Отчет о принятии и рисках облака (Cloud and Risk Adoption Report)
• Посмотреть запись прямой трансляции по теме облачной безопасности
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.
http://www.mcafee.com
Контактное лицо: Алексей (написать письмо автору)
Компания: McAfee (все новости этой организации)
Добавлен: 01:55, 13.12.2019
Количество просмотров: 642
Страна: Россия
| «ДиалогНаука» завершила проект в «Денизбанке Москва» по аттестации для доступа к СМЭВ, АО «ДиалогНаука», 21:26, 05.05.2026, Россия |
45 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аттестацию информационной системы для АО «Денизбанк Москва» в соответствии с требованиями приказа ФСТЭК для подключения и сохранения доступа к Системе межведомственного электронного взаимодействия (СМЭВ). В рамках проекта также была произведена поставка средств защиты информации, необходимых для аттестации. |
|
| «ДиалогНаука» – золотой партнер 2026 компании «Киберпротект», АО ДиалогНаука, 21:18, 28.04.2026, Россия |
42 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2025 года стала «Золотым партнёром 2026» компании «Киберпротект». Высокая оценка подтверждает постоянно расширяющийся спектр компетенций сотрудников «ДиалогНауки» в области внедрения программных продуктов «Киберпротекта» |
|
| «ДиалогНаука» совместно с Xello участвует в CISO FORUM 2026, АО ДиалогНаука, 23:07, 14.04.2026, Россия |
404 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с компанией Xello, разработчиком платформ для защиты данных и инфраструктуры, участвуют в Межотраслевом Форуме «CISO FORUM 2026». Мероприятие пройдет 28 апреля 2026 года в Центре международной торговли (ЦМТ Москвы). |
|
| «ДиалогНаука» выполнила тест на проникновение для КБ «Москоммерцбанк» (АО), АО ДиалогНаука, 21:55, 12.03.2026, Россия |
439 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. |
|
| «ДиалогНаука» примет участие в Уральском форуме «Кибербезопасность в финансах», АО «ДиалогНаука», 17:30, 20.02.2026, |
136 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в Уральском форуме «Кибербезопасность в финансах», который пройдет 18–20 февраля 2026 года в конгресс-центре МТС Life Холл в Екатеринбурге. «ДиалогНаука» представит экспозицию, посвященную собственным услугам и комплексным решениям в области информационной безопасности для финансовых организаций. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
