<
>

2019新闻稿

2019年7月9日

McAfee MVISION Cloud帮助Amazon Web Services客户“向左转移”安全性,以提高合规性并降低风险

从设备到云的网络安全公司McAfee宣布了对 适用于Amazon Web Services的McAfee MVISION Cloud (AWS)可以帮助客户“向左转移”安全性,从而抢先改善合规性并降低其云基础架构中的风险。

借助McAfee MVISION Cloud,可以将安全性更早地引入DevOps流程中,以便安全专业人员可以在面临威胁生产之前就捕获有风险的配置。这使组织能够以更快的速度和效率来放心地在云中部署应用程序。 

虽然基础架构即服务(IaaS)和平台即服务(PaaS)环境为客户提供了更好地控制其云基础架构的机会,但它们也增加了企业面临安全风险的表面积。借助McAfee MVISION Cloud for AWS的新功能,安全组可以本地集成到DevOps流程和工具集中,以发现安全问题,然后再部署系统以加速云中的业务。新功能包括:

  • AWS CloudFormation模板的安全扫描: 允许用户在部署资源之前发现AWS CloudFormation模板中的危险配置问题或违规行为。

  • 从源头解决安全问题: 从源头上发现安全性或配置错误问题的根本原因,从而在系统运行后防止问题的传播和后续清理。

  • 优先风险规避: 确保遵守法规框架,并减少因不正确的安全控制而导致的数据丢失,滥用或罚款的可能性。

根据 McAfee Cloud采用率和风险报告,企业组织平均在任何时间运行14个配置错误的IaaS / PaaS实例,每月导致超过2269次个人配置错误事件。大多数IaaS和PaaS配置审核工具都专注于评估已使用资源的风险。扫描系统一旦上线,就可以发现配置不当所带来的任何风险,直到对其进行发现和修复。当使用可疑模板来提供更多系统时,这些问题就会被反复创建,从而导致潜在的大量实时系统中的真实风险激增。然后,该问题在组织中的许多开发团队中进一步重复。

“作为集成到DevOps流程中的安全实践的一部分,在模板级别解决问题消除了使用未解决的错误配置运行系统的风险,通过在源头进行一次修复来减少了基础架构团队的工作量,并使安全团队能够执行并从一个中心位置评估安全策略。” McAfee云业务高级副总裁Rajiv Gupta说。 “借助McAfee MVISION Cloud,安全专业人员可以在其开发生命周期的早期阶段获得更好的可见性和对其云资源的控制,并检测和响应威胁。”

“迈克菲市场领先的CASB技术基于AWS的现有安全功能,通过一种全面且一致的策略提供统一的方法来查看和响应威胁,合规性状态,配置管理,漂移和敏感数据保护的可视性和响应。” Pacific Dental Services的安全分析师。 “新的'向左移'功能将使我们能够优先处理安全问题,对其进行优先级排序和解决,从而提高我们的合规性并降低云基础架构内部的风险。”

“我们很高兴看到McAfee正在帮助改善公司在云中安全操作基础架构的方式,”亚马逊网络服务公司全球生态系统负责人Rohit Gupta说。“ McAfee MVISION Cloud帮助DevOps团队专注于实现安全性,反对事后做出反应-为AWS上的客户工作负载创建额外的安全层。”

迈克菲MVISION Cloud for AWS提供了详尽的云安全解决方案,可在IaaS,PaaS和软件即服务(SaaS)环境中保持一致。它通过应用程序编程接口(API)与AWS基础架构快速无缝集成,以实施从IaaS / PaaS基础架构一直到自定义应用程序的安全控制,以帮助企业满足其安全性,合规性和治理要求。