Меню
Поиск

McAfee интегрирует безопасность в процесс DevOps

16 август, 2019 - 11:45

McAfee интегрирует безопасность в процесс DevOps

Компания McAfee, в рамках конференции AWS Re:Inforce, объявила обновления McAfee Mvision Cloud для Amazon Web Services (AWS), которые помогут клиентам «сдвинуться влево» по безопасности, чтобы повысить соответствие и снизить риски в своей облачной инфраструктуре. С помощью McAfee Mvision Cloud безопасность включается в процесс DevOps раньше, поэтому специалисты могут обнаруживать опасные конфигурации до того, как они станут угрозой в работе. Это дает организациям возможность уверенно развертывать приложения в облаке с большей скоростью и эффективностью.

Благодаря новым функциям McAfee Mvision Cloud for AWS группы безопасности могут интегрироваться непосредственно в процессы и наборы инструментов DevOps для выявления проблем безопасности до открытия систем для ускорения бизнеса в облаке. Новые возможности включают в себя:

  • Сканирование безопасности для шаблонов AWS CloudFormation: позволяет пользователям обнаруживать опасные проблемы или нарушения конфигурации в шаблонах AWS CloudFormation до открытия ресурсов;
  • Устранение проблем безопасности в источнике: находит основную причину проблем безопасности или неправильной конфигурации в источнике, предотвращая распространение и последующую очистку проблем, когда системы работают;
  • Упреждающее предотвращение рисков: обеспечивает соответствие нормативно-правовой базе и снижает вероятность потери данных, злоупотребления или штрафов, связанных с ненадлежащим контролем безопасности.

Согласно отчету McAfee Cloud Adoption and Risk Report, в корпоративных организациях в среднем в любой момент работает 14 неправильно настроенных экземпляров IaaS/ PaaS, что приводит к более чем 2269 индивидуальным инцидентам неправильной конфигурации в месяц.

Большинство инструментов аудита конфигурации IaaS и PaaS фокусируются на оценке риска ресурсов, которые уже работают. Сканирующие системы, после их активации, позволяют выявить любые риски из-за неправильной конфигурации, пока они не будут обнаружены и устранены. Эти проблемы затем создаются повторно, когда подозрительные шаблоны используются для предоставления большего количества систем, что приводит к увеличению реального риска в потенциально большом количестве систем. И затем эта проблема повторяется во многих командах разработчиков в организации.

Технология CASB McAfee основывается на существующих возможностях безопасности AWS, предоставляя единый подход к обнаружению и реагированию на угрозы, управлению конфигурацией, дрейф и защиту конфиденциальных данных с помощью комплексных и согласованных политик.