McAfee tweakt gegevensbescherming en bedreigingspreventie aanbod

McAfee, aanbieder van cloud cyberbeveiliging, heeft nieuwe producten aangekondigd die zijn McAfee MVISION-portfolio uitbreiden, een oplossing waarmee klanten beveiliging op hun voorwaarden kunnen implementeren als ze verhuizen naar de cloud. De nieuw aangekondigde MVISION-oplossingen, McAfee MVISION EDR (endpoint detectie en response) en McAfee MVISION Cloud, zijn gelanceerd tijdens McAfee MPOWER 2018. Deze leveren uitgebreide en geïntegreerde apparaat-naar-cloud gegevensbescherming en bedreigingspreventiecapaciteiten die klanten een eenvoudiger en snellere benadering bieden om hun risico op gegevensverlies te beperken. MVision Cloud is afgeleid van de rebranding en verbeteringen rond de overname door het bedrijf van cloud-toegang beveiligingsmakelaar Skyhigh Networks eind vorig jaar. 

“De MPOWER Cybersecurity Summit is voor aanwezigen een uitgelezen kans om hun skills aan te scherpen en een koers uit te stippelen om zich voor te bereiden op de toekomst,” aldus Chris Young, CEO van McAfee. “McAfee levert een cloud-native portfolio dat is ontworpen om data te beschermen en dreigingen tegen te houden, van device naar de cloud. De digitale transformatie is onvermijdelijk: we sporen onze klanten aan om het MVISION-portfolio te gebruiken om zichzelf klaar te maken voor de dreigingen die op hen af komen tijdens de ontwikkeling van hun organisatie.”

Met de opmars van de digitale transformatie wordt een cloud-first aanpak van security steeds belangrijker. Om de cloud met een gerust hart te kunnen gebruiken, hebben organisaties niet alleen inzicht nodig in gegevens en toepassingen. Ze moeten bovendien zorgen voor een consistent beleid voor de bescherming van gegevens en bedreigingen in hun gegevens en toepassingen, waar deze zich ook bevinden. Met de toevoeging van MVISION EDR, MVISION Cloud en McAfee ePO-Unified Data Protection stelt McAfee organisaties in staat om een krachtige bescherming tegen bedreigingen en een datagerichte verdediging op te zetten, die zich uitstrekt van apparaat tot de cloud. Deze oplossingen zijn ontworpen om bedrijven de vrijheid en het vertrouwen te geven die ze nodig hebben om hun bedrijf te laten groeien terwijl ze aan hun digitale transformatie werken.

McAfee MVISION EDR

McAfee MVISION EDR zorgt ervoor dat securityteams sneller en met een verbeterde precisie kunnen werken, zodat het team en hun skills efficiënter kunnen worden ingezet. Bedrijven worstelen vaak met een overdaad aan informatie wanneer ze gebruik maken van EDR-systemen, omdat ze enorme hoeveelheden data en waarschuwingen genereren. Deze moeten vervolgens geïnterpreteerd en onderzocht worden en daar zijn skills voor nodig (vaak beperkt beschikbaar) voordat er tot actie kan worden overgegaan. MVISION EDR implementeert human-machine teaming, waardoor analisten van elk kennisniveau effectiever en efficiënter kunnen werken. Door de integratie met het McAfee ePO management platform kunnen analisten dreigingen identificeren, de context uitpluizen, resultaten van geautomatiseerde onderzoeken beoordelen en de juiste acties ondernemen om op dreigingen te reageren.

McAfee MVISION EDR maakt gebruik van geavanceerde data-analyse om verdacht gedrag binnen endpoint data te identificeren en prioritizeren. Daarnaast automatiseert MVISION EDR diepgravend onderzoek om de druk op securityanalisten te verlagen en wordt een snelle reactie met directe actie mogelijk gemaakt door een bredere integratie in het securityecosysteem. De oplossing levert:

Cloud-based analytics: Cloud analytics maken gebruik van het Mitre ATT&CK1 framework om een breed spectrum aan verdacht gedrag zichtbaar te maken en te prioritizeren. Zo zien analisten snel in hoe serieus een risico is en kunnen ze daarop de juiste stappen ondernemen: negeren, reageren of onderzoeken.

Artificial Intelligence (AI)-gedreven onderzoek: Versnelt onderzoek en het verzamelen van bewijsmateriaal met dynamisch onderzoek. Zo wordt het probleem van een tekort aan cyberskills aangepakt door junior analisten te laten groeien, terwijl het werk van senior analisten efficiënter wordt. Uit eigen ervaringen van het security operations team van McAfee bleek dat het bedrijf level-1 operators op kon schalen waardoor de onderzoekstijd tot 15x minder werd.

Rapid Response: Zorgt ervoor dat geïnfecteerde systemen met slechts één klik geïsoleerd worden, terwijl integraties met het ecosysteem de workflows en processen van het securityteam ondersteunen en zo de operationele efficiëntie verhogen.
“MVISION EDR voorziet in endpoint detectie en reactie door onderzoeksmogelijkheden te automatiseren. Hierdoor is de tool toegankelijker voor junior analisten en wordt het vereiste niveau voor triage en onderzoeken lager. Zo halen bedrijven het maximale uit EDR, worden processen versneld en wordt de efficiëntie van analisten vergroot,” zegt Jon Olstik, Senior Prinicipal Analyst Cybersecurity bij ESG.

McAfee MVISION Cloud

Informatie verplaatst zich steeds meer van beveiligde, on-premises bedrijfsnetwerken naar de cloud. Dit maakt het voor bedrijven lastig om de bescherming van gegevens te garanderen. McAfee heeft dit problem opgelost met MVISION Cloud, dat databescherming en preventie samenbrengt voor Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) en Platform-as-a-Service (PaaS). Het McAfee MVISION Cloud platform zorgt ervoor dat bedrijven clouddiensten in gebruik kunnen nemen terwijl gevoelige data in de cloud beschermd is tegen de meest geavanceerde bedreigingen.

Inzicht in data, context en gebruikersgedrag: maakt inzicht en controle mogelijk binnen alle clouddiensten met een gecombineerde API- en proxy-enabled aanpak en een DLP policy die kan worden uitgebreid van devices naar de cloud. Scannen en loggen van content, monitoren van activiteiten en detectie van dreigingen en malware vallen hier ook onder.

Centraal management: levert consistent en volledig management van verschillende clouddiensten binnen het SaaS, PaaS en IaaS spectrum, zoals Microsoft Office 365, Salesforce en Amazon Web Services (AWS).

Advanced Threat Protection: beschermt tegen malware en externe en interne dreigingen door gebruik te maken van UEBA (User and Entity Behavior Analytics), aangedreven door machine learning en gebouwd voor de schaal en elasticiteit van cloudomgevingen.
McAfee Device-to-Cloud Unified Data Protection

De nieuwste integratie tussen McAfee Endpoint DLP en Skyhigh Security Cloud DLP biedt één Data Loss Prevention (DLP) policy engine voor alle endpoints, netwerken en de cloud. McAfee Unified Data Protection geeft gebruikers één controlepunt om alle DLP-incidenten te beheren en te rapporteren met McAfee ePO. Zo wordt het process vereenvoudigd, neemt de efficiëntie toe en wordt de security verbeterd.

“Het nieuwe MVISION-portfolio met Enterprise producten is ontworpen om onze klanten te ondersteunen bij al hun securitybehoeften, van device naar de cloud. Dat doen we met een oplossing die simpel, flexibel, volledig en snel is, zodat onze klanten daadkrachtig kunnen optreden om risico’s te verminderen,” zegt Raja Patel, vice president en general manager Corporate Security Products bij McAfee.

McAfee MVISION ePO, MVISION Endpoint, MVISION Mobile en MVISION Cloud zijn op dit moment beschikbaar. McAfee ePO-Unified Data Protection zal eind oktober gelanceerd worden en MVISION EDR is beschikbaar in het eerste kwartaal van 2019.