McAfee uvádí Total Protection for Compliance
19. 2. 2009 18:59 Rubrika: Tiskové zprávy
Řešení Total Protection for Compliance poskytuje jako první agentové i bezagentové hodnocení rizik při dodržení oborových standardů
TISKOVÁ ZPRÁVA - v původním znění
Společnost McAfee, Inc. (NYSE:MFE) oznamuje nové řešení Total Protection for Compliance. Touto nabídkou společnost McAfee nastavuje nový standard pro skutečnou integraci a automatizaci zajištění shody s předpisy, která přináší to nejlepší ze dvou dosud oddělených světů – přístup, který kombinuje audit IT politiky založený na agentech i bezagentové řešení. Řešení McAfee® Total Protection for Compliance kombinuje výkonnost zařízení McAfee Vulnerability Manager a softwaru McAfee Policy Auditor spolu s platformou McAfee ePolicy Orchestrator(R) (ePO(TM)). Výsledkem je jednotná platforma pro nasazení, správu, analýzu rizik a reporting o shodě s předpisy. Řešení také nabízí nové možnosti pro nalezení spojení mezi nejnovějšími hrozbami a zranitelnostmi, hodnotou aktiv a stávající bezpečnostní ochranou.
Zjednodušení shody s předpisy
Společnost McAfee zjednodušuje zajištění shody s předpisy sjednocením dosud neslučitelných přístupů a technologií používaných k auditu IT politiky. Firmy bojují
s nedostatkem času, zdrojů i odborných znalostí potřebných k provádění auditů a stávající technologie je nutí se rozhodovat mezi hodnocením pomocí agentů a bezagentovými řešeními. Společnost McAfee jako jediná poskytuje řešení, které využívá přístupy obou technologií, snižuje tak složitost zajištění shody s předpisy a šetří čas potřebný pro úkoly spojené s auditem. Převádění bezpečnostní politiky do automaticky řízených kontrol je při použití technologií různých dodavatelů složité a nyní již i nadbytečné. Řešení Total Protection for Compliance snižuje potřebu nasazovat více produktů a pro zlepšení dokumentace shody s přepisy poté složitě spojovat výsledky jednotlivých hodnocení.
Optimalizace investic
Společnost McAfee umožňuje zákazníkům pomocí softwaru McAfee ePolicy Orchestrator optimalizovat stávající investice do nástrojů pro správu bezpečnostní infrastruktury. Firmy jsou v případě nasazení vzájemně nesourodých produktů často nuceny kupovat dodatečnou infrastrukturu od více dodavatelů. Výsledkem je větší množství správcovských konzolí, systémů pro distribuci softwaru a agentů i struktur nutných pro reportování. Společnost McAfee organizacím naopak umožňuje používat pro sledování, oceňování, prioritizaci a odstraňování hrozeb běžnou infrastrukturu.
Řešení Total Protection for Compliance umožňuje efektivněji využít stávající správu zabezpečení pomocí platformy McAfee ePO a dovoluje uživatelům rozšířit pokrytí shody
s předpisy bez nutnosti dodatečných nákladných řešení zvyšujících celkovou režii. Integrace prostřednictvím softwaru ePO společnosti McAfee se projeví také vylepšením metrik.
Aplikace pro správu postupů proti rizikům
Společnost McAfee rovněž rozšiřuje správu rizik pomocí zdokonalených protiopatření, která zvyšují účinnost ochrany proti bezpečnostním hrozbám. Administrátoři dosud zpravidla získávali zprávy o hrozbách vytržené z kontextu a byli nuceni určovat možný dopad hrozeb ve svém konkrétním prostředí. Společnost McAfee nyní nabízí uživatelům na míru připravené propojení informací o hrozbách s konkrétními zranitelnostmi, hodnotou aktiv
a stávajícími metrikami ochrany. Inteligentnější ochrana v podání společnosti McAfee nabízí personalizované zabezpečení, a umožňuje tak ochranu proti hrozbám přizpůsobit konkrétnímu prostředí.
Integrace napříč platformou ePO společnosti McAfee se projeví vylepšením metrik
a propojením informací o existujících zranitelnostech s informacemi o systémech, které vyžadují v této souvislosti hlavní pozornost. Inteligence řady bezpečnostních služeb nabízí pouze obecné informace a zprávy o hrozbách, ale společnost McAfee postoupila dále: umožňuje určit, jak stávající snahy o ochranu aktiv skutečně snižují rizika. Pomocí aplikace společnosti McAfee pro správu rizik jsou nové hrozby a zranitelnosti vyhodnocovány proti stávajícímu nasazení antivirů, ochrany před buffer overflow (přetečení zásobníku)
a řešením prevence proti vniknutí. Systémy disponující těmito protiopatřeními jsou méně rizikové a dovolují administrátorům věnovat své úsilí těm nejkritičtějším oblastem.
Při detekci hrozby umožňuje technologie společnosti McAfee správcům IT například zjistit, jaké systémy jsou zranitelné, a zaměřit se právě na ně – namísto systémů, které disponují přijatelnou úrovní ochrany. Správci získají tímto způsobem nepřetržitý přehled o situaci, ušetří kritický čas a úroveň zabezpečení dramaticky vzroste. Přístup k těmto informacím může znamenat radikální rozdíl: správa IT se v určitém okamžiku může např. věnovat 30 opravdu ohroženým systémům namísto 3 000.
Důležitost oborových standardů
Řešení McAfee Total Protection for Compliance umožňuje zákazníkům využít stávající oborové standardy a proces auditu zautomatizovat. Dosáhnou tak souladu s tzv. nejlepšími postupy (best practises). Regulační orgány i samotné firmy mají dnes mnoho těžkostí
s vyhodnocováním velkého objemu dat generovaných bezpečnostní politikou a stojí je to velké množství času. Pokud by objem těchto dat ještě vzrostl, převýšilo by to možnosti řady IT managerů.
Řešení Total Protection for Compliance proto nabízí předdefinovanou politiku zabezpečení a využívá protokolů založených na stávajících oborových standardech. Umožňuje tak rychle a přesně vytvořit vzor/šablonu takové politiky, která bude ve shodě se standardem FDCC
a dalšími regulačními požadavky. Řešení Total Protection for Compliance umožňuje zpracovávat také informace vytvářené produkty třetích stran, které podporují otevřené standardy XCCDF, OVAL a SCAP (Security Content Automation Protocol).
Dostupnost
Řešení McAfee Total Protection for Compliance je již k dispozici. Zahrnuje následující součásti: McAfee Vulnerability Manager, McAfee Policy Auditor, McAfee ePolicy Orchestrator (ePO) a poradenskou službu o hrozbách McAfee AVERT spolu se správou a korelací opatření proti hrozbám.