McAfee anunció hoy su nueva solución Total Protection for Compliance. Con esta oferta, McAfee establece un nuevo estándar para obtener integración y automatización al ofrecer una solución que combina las auditorías de políticas de TI basadas en agentes y si ellos.
McAfee Total Protection for Compliance combina el poder del dispositivo McAfee Vulnerability Manager y el software McAfee Policy Auditor con McAfee ePolicy Orchestrator(ePO), para crear una plataforma única para la implementación, administración, análisis de riesgos y presentación de informes de cumplimiento de normas. Esta solución también incluye una nueva capacidad para correlacionar las amenazas recientes con las vulnerabilidades, los valores de activo y la protección de seguridad existente.
"Las regulaciones y los estándares son cada vez más numerosos, y las auditorías de TI son cada vez más complejas y costosas", opinó George Kurtz, vicepresidente senior y gerente general de la unidad de negocios de Riesgo y cumplimiento de McAfee. "Con el lanzamiento de Total Protection for Compliance, seguimos impulsando la innovación en nuestros productos y cumpliendo con los altos estándares de excelencia que esperan nuestros clientes. Al marcar el comienzo de una nueva era en la administración de riesgos y la automatización del cumplimiento de normas, estamos cambiando el paradigma de las auditorías con el fin de ayudar a mejorar los retornos de las inversiones en IT y a reducir los costos de la curva de aprendizaje para los usuarios”.
Simplificar el cumplimiento de normas
McAfee es la primera en simplificar el cumplimiento de normas mediante la unificación de enfoques tecnológicos diferentes para la auditoría de las políticas de TI. Las empresas luchan contra la falta de tiempo, de recursos y de experiencia para realizar auditorías y las tecnologías actuales las han obligado a decidir entre evaluaciones basadas en agentes o aquéllas sin agentes. Sólo McAfee puede ofrecer una solución que aproveche tanto los enfoques tecnológicos para reducir la complejidad del cumplimiento como el tiempo ocupado en las tareas de auditoría. Traducir la política de seguridad en verificaciones de control automatizadas resulta complejo y redundante cuando se utilizan tecnologías de varios proveedores. Total Protection for Compliance reduce la necesidad de implementar varios productos y agrega los resultados de la evaluación a fin de mejorar la documentación.
Optimizar las inversiones
McAfee permite que los clientes que tienen el software McAfee ePolicy Orchestrator optimicen sus inversiones existentes en herramientas de infraestructura de administración de seguridad. Cuando las empresas implementan diversos productos, tienen la necesidad de comprar infraestructura adicional de varios proveedores. Esto se traduce en varias consolas, sistemas de distribución de software, estructuras de informes y agentes. McAfee permite que las empresas utilicen una infraestructura común para descubrir, evaluar, dar prioridad y reparar, e incluso rastrear tickets de problemas.
La solución Total Protection for Compliance utiliza la infraestructura de administración de seguridad existente de McAfee ePO para aumentar las eficiencias y permite a los usuarios ampliar su cobertura de cumplimiento de normas sin la costosa carga de agregar más gastos. La integración de McAfee mediante el software ePO también da paso a mejores métricas y comunicaciones sobre dónde se encuentran las vulnerabilidades y qué sistemas necesitan atención prioritaria.
"La integración del software McAfee ePolicy Orchestrator y del dispositivo McAfee Vulnerability Manager aumenta de verdad el valor de nuestras inversiones, ya que ahora realmente podemos enganchar todas las funcionalidades integradas para dar soporte a nuestras organizaciones de seguridad", afirmó Tomi Behm, diseñador de servicios de seguridad de Tieto. "Al tener todas las soluciones de McAfee trabajando en conjunto en una misma consola, obtenemos una visión en tiempo real de la seguridad y del estado del cumplimiento de normas desde distintos aspectos de nuestro negocio. Esto ayuda a que nuestra organización compruebe que los activos comerciales esenciales se encuentran seguros y que cumplen con nuestras políticas de seguridad”.
Establecer medidas de inteligencia para la aplicación de administración de riesgos
McAfee también expande la administración de riesgos mediante la toma de conciencia de medidas de inteligencia, lo que aumenta el valor de la protección de seguridad. Hasta ahora, los administradores recibían informativos de amenazas sin ningún contexto; ellos debían que determinar el impacto de la amenaza sobre su entorno en particular. Ahora, McAfee correlaciona la información de amenazas con las vulnerabilidades, valores de activos y medidas de protección existentes únicos de cada usuario. Al agregar más inteligencia a la protección, McAfee ofrece personal de seguridad con una perspectiva de inteligencia personalizada frente a las amenazas en sus entornos particulares.
La integración de McAfee mediante ePO también da paso a mejores métricas y comunicaciones sobre dónde se encuentran las vulnerabilidades y qué sistemas necesitan atención prioritaria. Muchos servicios de inteligencia de seguridad sólo ofrecen información genérica sobre los informativos de amenaza, pero McAfee va más allá para especificar cómo los esfuerzos existentes para proteger los activos logran mitigar los riesgos. Al usar la aplicación de administración de riesgos conciente de las medidas de inteligencia de McAfee, se evalúan las nuevas amenazas y vulnerabilidades en relación con la implementación del antivirus, la saturación del búfer y las soluciones de prevención de intrusos. Los activos que poseen estas medidas de inteligencia tienen un menor riesgo y permiten que los administradores asignen esfuerzos de reparación a las áreas más críticas.
Por ejemplo, cuando se evalúa un evento de amenaza, la tecnología de McAfee permite que los administradores de TI identifiquen y se enfoquen exclusivamente en los sistemas vulnerables y no en aquéllos que cuentan con niveles de protección aceptables. Esto proporciona un conocimiento inmediato, ahorra tiempo esencial y mejora espectacularmente la seguridad. Cuando la TI está potenciada por esta información, suele significar la diferencia entre preocuparse de 30 sistemas y no de 3.000.
Aprovechar las normas de la industria
McAfee Total Protection for Compliance permite que los clientes aprovechen las normas de la industria y automaticen las auditorías para lograr mejores prácticas de cumplimiento de normas. Mientras los organismos fiscalizadores y las empresas exigen cada vez más contenido de evaluación basado en fuentes fidedignas, las empresas tienen la difícil misión de decidir qué controles evaluar para cumplir con la política (y cómo hacerlo). Desarrollar nuevo contenido resulta engorroso y suele superar el conjunto de habilidades de muchos administradores de TI.
Total Protection for Compliance tiene contenido de políticas predefinidas, utiliza los protocolos de normas de la industria para la creación rápida y precisa de plantillas de políticas y además incluye la FDCC y otras plantillas reglamentarias. Las capacidades de evaluación de Total Protection for Compliance incluyen contenido desarrollado por terceros que cumplen con las normas XCCDF, OVAL y otras normas abiertas incluidas en el Protocolo de automatización de contenido de seguridad (SCAP, por sus siglas en inglés).
Disponibilidad
La solución McAfee Total Protection for Compliance se encuentra ya disponible e incluye McAfee Vulnerability Manager, McAfee Policy Auditor, McAfee ePolicy Auditor y el servicio de informativos de amenazas McAfee AVERT con administración de riesgos conciente de las medidas de inteligencia y la correlación.
Entradas
No hay comentarios:
Publicar un comentario