Accélération des activités dans le cloud: les solutions de sécurité de McAfee aident les entreprises à détecter et à atténuer les menaces

TL; DR: Les solutions de sécurité cloud de McAfee fournissent aux entreprises les outils spécialement conçus dont elles ont besoin pour se défendre contre la nouvelle ère des menaces en ligne. L’approche native du cloud de l’entreprise de cybersécurité, qui inclut la collaboration avec d’autres acteurs de la sécurité, aide les entreprises à créer des environnements cloud véritablement intégrés sur tous les appareils. En fin de compte, McAfee vise à montrer la voie en unissant l’industrie pour lutter contre les menaces émergentes tout en améliorant les activités dans le cloud.


À mesure que nous entrons dans l’ère du cloud et que les entreprises adoptent davantage de solutions d’infrastructure en tant que service (IaaS), il est naturel que les menaces natives du cloud lèvent la tête. Après tout, avec les nouvelles technologies viennent de nouvelles vulnérabilités et de nouveaux exploits.

Dans le même temps, les entreprises qui migrent vers le cloud bénéficient d’avantages quantifiables. Pour profiter de ces avantages tout en protégeant les environnements IaaS, une nouvelle étude de McAfee suggère aux entreprises de remédier à la forte prévalence des erreurs de configuration qui laissent les données sensibles ouvertes au vol..

Logo McAfee

McAfee adopte une approche native du cloud pour les solutions de sécurité d’entreprise.

McAfee a interrogé 1 000 entreprises dans le monde, révélant une déconnexion entre les fournisseurs et les organisations en ce qui concerne le modèle de responsabilité partagée. Seulement 26% des personnes interrogées ont déclaré effectuer des audits des erreurs de configuration IaaS à l’aide de leurs outils de sécurité, et plus d’une entreprise sur quatre a cité une pénurie de compétences pour les praticiens de la sécurité IaaS comme facteur contributif..

«Nous avons constaté que la majorité des problèmes de sécurité du cloud étaient liés au client dans le sens où les clients ne comprenaient pas pleinement le modèle de responsabilité partagée et n’avaient pas configuré, par exemple, un compartiment Amazon S3 ou un site SharePoint de manière appropriée», a déclaré Sekhar. Sarukkai, vice-président de l’ingénierie chez McAfee. «Ce sont les types de problèmes qui ont entraîné des violations de données, plutôt que le cloud lui-même en tant que plate-forme.»

La solution de McAfee est simple: pour maintenir une infrastructure cloud étanche, investissez dans des outils de sécurité natifs du cloud, comme MVISION Cloud, un courtier de sécurité d’accès au cloud (CASB) conçu pour assurer une visibilité totale sur tous les services, appareils et utilisateurs cloud..

Le produit fait partie de l’approche de sécurité native de McAfee, qui comprend des API qui fonctionnent de manière transparente avec les pipelines d’intégration continue et de livraison continue (CI / CD). Ces outils aident l’entreprise à se rapprocher de son objectif final: protéger le monde contre les menaces en ligne actuelles et émergentes.

Une nouvelle approche de la sécurité native du cloud

En 2017, McAfee a repris ses activités en tant que société indépendante après avoir été séparée d’Intel. Vittorio Viarengo, directeur du marketing par intérim, a déclaré que cette décision avait entrainé l’entreprise dans une aventure transformationnelle..

«Nous avons utilisé la force de notre héritage dans la recherche sur la sécurité des terminaux et les menaces et nous avons réalisé que nous devions également passer à l’offensive dans le cloud», a déclaré Vittorio.

Il y a deux raisons principales pour lesquelles les entreprises passent au cloud, selon Vittorio. Le premier est l’efficacité. «Ils adoptent des plates-formes SaaS comme Office 365 pour devenir un environnement de travail plus efficace et moderne», a-t-il déclaré.

D’autres sociétés se tournent vers la technologie à des fins de développement. “Depuis l’aube de l’informatique, les organisations ont des équipes de développement qui ont construit des applications, et maintenant ces applications sont construites dans le cloud”, a déclaré Vittorio.

Bannière MVISION Cloud

Avec MVISION Cloud, les entreprises peuvent protéger les informations sensibles dans des environnements multicloud.

L’acquisition en 2018 de Skyhigh Networks, un leader de la technologie CASB, a permis à McAfee de combiner la force de son portefeuille existant avec la gestion de la sécurité multicloud, créant une entreprise remaniée avec une posture de sécurité que Vittorio a décrite comme résolument axée sur le cloud..

«MVISION Cloud est né dans le cloud et a été conçu pour aider les clients à sécuriser les données contre les menaces afin d’accélérer leurs activités dans le cloud», a-t-il déclaré..

Au fil des ans, McAfee s’est bâti une réputation d’activation de produits transparents côté point de terminaison via son ePolicy Orchestrator (ePO). Maintenant, avec MVISION ePO, Vittorio a déclaré que la société étend cette force au cloud.

«Nous avons pris ce joyau de la couronne et l’avons déplacé dans le cloud afin que nous puissions augmenter la visibilité et offrir un lieu unifié pour définir et appliquer des politiques de prévention des pertes de données (DLP), à la fois pour le cloud et le point de terminaison», a-t-il déclaré..

API pour une intégration facile avec le pipeline CI / CD

Sekhar nous a dit que divers facteurs, tels que le manque de compétences techniques et les budgets serrés, expliquent que les goulots d’étranglement de l’équipe de sécurité deviennent trop courants pour les petites et grandes entreprises. Selon le rapport Cloud-Native de McAfee: L’adoption de l’infrastructure en tant que service et le rapport sur les risques, cette congestion fait en sorte que 99% des erreurs de configuration IaaS passent inaperçues..

En réponse, de nombreuses équipes informatiques tentent de «décaler vers la gauche» ou de découvrir des problèmes de configuration au début du cycle DevOps – plutôt qu’une fois qu’une application a été mise en ligne. MVISION Cloud facilite ce processus grâce à des intégrations d’API avec des outils conviviaux pour les développeurs tels que Azure DevOps, Microsoft Git et Github.

«Du point de vue du produit, nous avons intégré tous les outils dont les professionnels de la sécurité ont besoin – outils d’audit de configuration, sécurité des données, protection contre les menaces – en tant que services que nous intégrons dans votre pipeline CI / CD», a déclaré Sekhar. “Essentiellement, les applications naissent sécurisées.”

En fin de compte, donner aux professionnels de la sécurité les moyens de détecter les configurations défectueuses avant qu’elles ne deviennent une menace pour la production permet aux entreprises de déployer leurs applications cloud en toute confiance, ce qui augmente à la fois la vitesse et l’efficacité.

La preuve en est dans les statistiques: selon McAfee, les entreprises qui utilisent une solution CASB, comme MVISION Cloud, en conjonction avec une solution IaaS déploient 71% plus d’applications que celles qui n’en utilisent pas. Sekhar a déclaré que le succès du portefeuille cloud de McAfee en tant que moteur de croissance de l’entreprise témoigne de son efficacité.

“De bonnes affaires pour le client signifient de bonnes affaires pour nous”, a-t-il déclaré.

L’objectif: protéger le monde contre les menaces émergentes

Vittorio et Sekhar, qui travaillaient tous les deux chez Skyhigh Networks avant l’acquisition de la société par McAfee, nous ont dit que le mariage des cultures dans les deux sociétés favorise le client.

En proposant des solutions compatibles avec d’autres produits, la société unie vise à fédérer l’industrie dans la lutte contre les cybercriminels. Cette approche centrée sur le client est depuis longtemps ancrée dans les processus de développement interne des deux sociétés, qui suivent les tenants du développement logiciel agile.

«Ce qui était excitant pour moi, c’est de voir comment nous avons pu bâtir sur la culture de base de McAfee, qui consiste à faire du monde un endroit plus sûr en le protégeant des menaces», a déclaré Vittorio.

Sekhar a accepté.

“En ce qui concerne le développement interne, Skyhigh est né dans le cloud – nous n’avions ni centre de données ni réseau d’entreprise, et nous avons suivi un programme d’innovation rapide”, a-t-il déclaré. «Maintenant, nous nous sommes alignés sur McAfee de manière agile où nous utilisons les technologies cloud de pointe et les processus et outils CI / CD de pointe pour offrir une meilleure valeur aux clients en temps opportun.»

Sekhar a déclaré que les recherches récentes de McAfee sur les menaces natives du cloud indiquent que les clients reconnaissent de plus en plus cette valeur. Plus de la moitié des personnes interrogées dans le sondage ont déclaré qu’elles estiment que les environnements cloud sont devenus plus sûrs que leurs homologues locaux.

“Cela me dit que les clients qui sont passés au cloud voient des résultats positifs, ce qui signifie que cette transformation numérique dans laquelle les entreprises adoptent le cloud continuera à s’accélérer à mesure que nous progressons”, a-t-il déclaré..

Nouveaux développements: Unified Cloud Edge et MVISION Insights

Vittorio nous a dit qu’il était enthousiasmé par plusieurs des nouveaux produits cloud de McAfee – en particulier son Unified Cloud Edge, qui fusionne les capacités de McAfee MVISION Cloud, McAfee Web Gateway et McAfee Data Loss Prevention dans la plateforme MVISION ePO.

“Nous fusionnons des solutions de sécurité dans des environnements hybrides et multicloud qui fonctionnaient de manière indépendante dans une solution unifiée”, a-t-il déclaré.

Vittorio a également fait l’éloge du nouveau MVISION Insights de McAfee, qui exploite l’intelligence des risques basée sur l’IA à partir d’un grand pool de données pour se défendre contre les menaces actuelles..

«Nous avons 1 milliard de capteurs qui collectent constamment des informations et nous pouvons mettre ces informations à la disposition de nos clients, leur permettant ainsi d’être proactifs dans la défense de l’environnement.»

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me