McAfee представила обновленную версию McAfee MVISION Cloud for Microsoft Azure
McAfee представила обновленную версию McAfee MVISION Cloud for Microsoft Azure. Это решение поможет заказчикам внедрить подход «Shift Left» и заблаговременно устранять проблемы нормативного соответствия и риски в своей облачной инфраструктуре. Подключение McAfee MVISION Cloud позволит внедрить безопасность в процесс DevOps уже на ранних этапах. Специалисты смогут выявлять несовершенные конфигурации до того, как они станут угрозой для производства. В конечном итоге организации получат возможность быстро и эффективно развертывать приложения в облаке, не опасаясь за их надежность.
Модели «инфраструктура-как-услуга» (IaaS) и «платформа-как-услуга» обеспечивают заказчикам необходимый выбор и гибкость. Однако, при наличии ошибок в конфигурации эти среды значительно увеличивают риски безопасности и поверхность атаки. Функции McAfee MVISION Cloud for Azure позволяют напрямую встроить политики в процессы и наборы инструментов DevOps и, как следствие, обнаруживать проблемы безопасности до развертывания систем и ускорить бизнес-операции в облаке.
Функции McAfee MVISION Cloud for Azure, отмеченные разработчиком:
- Проверка безопасности шаблонов Azure Resource Manager: выявление уязвимостей или ошибок конфигурации в шаблонах Azure Resource Manager Templates до развертывания ресурсов.
- Встроенная интеграция с инструментами разработчиков: проверка безопасности внутри процессов DevOps благодаря API-интеграции с популярными инструментами, включая Microsoft Git, Github и Azure DevOps. Получение обратной связи по безопасности (Security Feedback) непосредственно в ходе разработки позволяет экономить время и усилия и избегать проблем.
- Универсальная система облачной безопасности Unified Cloud Security для экосистемы Azure: сервисы Azure для разработчиков (IaaS/PaaS/контейнеры) со встроенными по умолчанию средствами обеспечения безопасности, которые опираются на передовые практики Cloud Security Posture Management (CSPM).
- Предотвращение рисков: улучшенное соответствие требованиям нормативных положений, снижение вероятности утечек данных, злоупотреблений и штрафов, связанных с неэффективностью системы безопасности, благодаря своевременному обнаружению уязвимостей и ошибок до того, как они приведут к возникновению инцидентов.
Со слов разработчика, подход «Shift Left» позволяет организациям избегать самых распространенных проблем с безопасностью. По данным Cloud-Native: В отчете о принятии и рисках модели «инфраструктура-как-услуга» утверждается, что 99% ошибок в конфигурациях IaaS остаются незамеченными. Большинство инструментов аудита конфигураций IaaS, PaaS и контейнеров оценивают риски только тех ресурсов, которые уже запущены. Проверка систем сразу после их запуска важна для коррекции отклонений в конфигурации, а также для своевременного обнаружения и устранения потенциальных ошибок в настройках. В противном случае эти ошибки будут повторяться снова и снова: шаблоны могут использоваться для построения других систем, что приведет к умножению реальных рисков. В потенциале с этой проблемой столкнется множество команд разработчиков организации.
«Разработчики все чаще используют современные инструменты, чтобы работать «со скоростью облака» и помогать преобразованию своих компаний. Интегрировав McAfee MVISION Cloud for Microsoft Azure с инструментами DevOps, специалисты по безопасности устранят риск запуска систем с ошибками в конфигурации. Кроме того, эта мера снизит нагрузку на команды, обслуживающие инфраструктуру: они смогут решать проблемы у источника возникновения, а также применять и оценивать политики безопасности централизованно, не вмешиваясь в процессы разработки»
С McAfee MVISION Cloud специалисты Microsoft по безопасности добились большей прозрачности работы облачных ресурсов, повысили качество контроля над ними, а также получили возможность обнаруживать угрозы и реагировать на них на более ранних этапах жизненного цикла разработки. В целом, решения McAfee помогают заказчикам полноценно реализовать возможности сервисов Azure. С ними безопасность перестает быть препятствием к выполнению задач»
Согласно заявлению разработчика, McAfee MVISION Cloud for Microsoft Teams —решение для облачной безопасности, которое одинаково эффективно работает в средах IaaS, PaaS, «программное обеспечение-как-услуга» (SaaS) и контейнерных средах. Быстрая и беспроблемная интеграция с инфраструктурой Azure осуществляется с помощью интерфейса прикладного программирования (API). Эта интеграция укрепит систему безопасности, которая охватывает инфраструктуру IaaS/PaaS и специализированные приложения, и поможет компаниям соблюдать требования к безопасности и управлению, а также нормативные требования.