McAfee impulsa la adopción segura de la nube


A medida que más y más empresas alejan sus activos de TI del negocio como parte de la transformación del negocio, la firma de ciberseguridad McAfee se centra estratégicamente en la seguridad de la nube.

En su 2019 Introducción a la nube y riesgos Se informa que el 21% de todos los archivos en la nube contienen datos confidenciales, mientras que la cantidad de archivos de datos confidenciales que se intercambian en la nube es mayor que el año anterior El 53% ha aumentado.

"Hicimos un par de entrevistas con los CIO y, por primera vez, más del 50% dijo que Cloud era más seguro que en las instalaciones", dijo Sekhar Sarukkai, vicepresidente de ingeniería y seguridad en la nube de McAfee, a Computer Weekly.

agregó que este cambio de mentalidad ha tenido un impacto positivo en la adopción de la nube, pero los adversarios se han dado cuenta de esta práctica empresarial en evolución.

"Los malos actores dicen: 'Esperen un momento, todos los datos interesantes se transfieren a la nube. Estoy atacando la nube'. Cada vez que hay un cambio tan tectónico, los malos actores tienen la oportunidad de salir de la nube. Falta de herramientas y métodos maduros para capitalizar. Como resultado, los eventos de amenaza en la nube también han aumentado casi un 28% interanual, con el 80% de todas las empresas encuestadas en riesgo de cuentas vulnerables al menos una vez al mes y robando el 92% de las credenciales de la nube en Dark Web se venden.

Esto se debe a que ahora se pueden compartir datos confidenciales. se filtró o fue robado de la nube sin que nunca encuentre un punto de estrangulamiento de la red o sea revisado por un dispositivo, lo que hace que sea muy difícil detectar la violación de seguridad.

Datos exponenciales

El problema se ve exacerbado por el hecho de que los datos se recopilan y generan a una velocidad exponencial, mientras que las empresas también utilizan más dispositivos y aplicaciones que nunca.

Por lo tanto, este cambio a la nube ha creado un nuevo paradigma de seguridad para las empresas que fue diseñado principalmente hasta hace poco. "La superficie de ataque con la que tenemos que lidiar está creciendo todo el tiempo", dijo el CEO de McAfee Chris Young en MPOWER Cybersecurity Summit en Las Vegas.

"Las arquitecturas basadas en la nube están actualmente bajo ataque y necesitamos mejorar la protección de nuestros datos, sistemas y aplicaciones en la nube".

El enfoque de McAfee para asegurar estos entornos se basa en la idea de que se necesitan soluciones de seguridad ser nativo de la nube. "Si desea proporcionar seguridad para la nube, debe implementarla desde la nube", dijo Young.

Controles de seguridad unificados

Uno de los principales desafíos para las empresas en la nube es replicar las políticas consistentes de gestión de acceso a datos y prevención de pérdida de datos (DLP) en múltiples puntos finales, redes y entornos de nube.

Para resolver este problema, McAfee presentará Unified Cloud Edge para habilitar un entorno de TI ilimitado.

Cloud Edge utiliza una arquitectura nativa de la nube y permite a las empresas establecer una política de un solo clic para múltiples entornos, esencialmente fusionando el funcionamiento de las ofertas existentes de McAfee en la nube, DLP y puerta de enlace web.

Según Sarukkai, esta capacidad de gestión unificada ayudará a las empresas a proteger su privacidad al eliminar la naturaleza del silo del proceso actual de uso de diferentes productos o políticas de privacidad de datos. Flujo de datos en diferentes entornos.

"Para tener éxito, la protección de datos debe aplicarse consistentemente a sus puntos finales, su red y la nube", dijo Ash Kulkarni, vicepresidente ejecutivo y director de producto de McAfee. "Si intenta esto con múltiples políticas y motores, esta es una receta para el desastre".

Al simplificar la implementación de controles de privacidad en todo el entorno de seguridad de la empresa, McAfee espera que sus clientes también puedan ahorrar tiempo. Transparencia y control sobre sus entornos.

Evaluación proactiva de amenazas

El director técnico de McAfee, Steve Grobman, dijo que la transparencia es tan importante para comprender las amenazas futuras y existentes.

"La detección de amenazas más rápido es una clave, pero ahora también es posible anticipar estas amenazas con alto impacto sin afectar su negocio, un resultado mucho mejor que estar constantemente en modo reactivo "Le dijo a la audiencia de MPower Summit durante su discurso de apertura.

Con el fin de promover un enfoque más proactivo para la seguridad cibernética, la compañía ha desarrollado MVision Insights, una herramienta de cs basada en datos que permite a las compañías realizar un seguimiento de toda su superficie de ataque.

Los datos provienen de los mil millones de sensores de McAfee y le dan a la compañía lo que Grobman llama "telemetría diversa en escala". "Si solo tiene un tipo de sensor, como Por ejemplo, si tiene un punto final, tiene una perspectiva limitada de lo que puede ver. "

" Nuestros sensores consisten en sensores móviles, sensores de punto final y sensores web, sensores de red con nuestro IPS, realmente todo nuestro CASB y nube sensores. Si resume todo esto, obtendrá una visión integral del contexto de los eventos en el mundo. "

Grobman agregó que la profundidad de los datos que están disponibles a través de los diversos sensores de McAfee puede brindar a los clientes información sobre la evolución de las amenazas cibernéticas tanto a nivel local como global, exponiendo las amenazas dentro de su organización entorno propio con los eventos en su país, su región o un sector empresarial más amplio puede comparar.

"Se trata de poner el contexto local en una perspectiva global. Simplemente no sería práctico obtener una versión global de los datos en una forma que pueda almacenarse localmente; la nube es el único método viable para crearlos ", dijo.

Inteligencia Artificial [19659011] Este proceso de análisis está respaldado en gran medida por la Inteligencia Artificial (IA) que McAfee ha desarrollado en los últimos años.

La fortaleza clave de la inteligencia artificial es la capacidad de ver grandes cantidades de datos Un humano tardaría mucho más tiempo, y McAfee, que entrenó sus algoritmos para reconocer patrones en ciberataques, también lo haría.

A partir de esto, la IA puede ver si un ataque es parte de una campaña dirigida contra la organización o industria de una persona específica, así como la selección de ataques "vectores de características".

Estos vectores son esencialmente las características físicas codificadas de cualquier ataque que la IA mapea como el ADN para identificar otros ataques dentro de la misma "familia".

Según Grobman, es mucho más fácil para los equipos de seguridad cibernética comprender la naturaleza de la amenaza a la que están expuestos, la forma en que se manejan y las amenazas que deben priorizarse.

"Ser capaz de enfocarse en las amenazas más críticas es lo que las compañías realmente necesitan hacer mejor", dijo Grobman.

Según el miembro de ESG, Jon Oltsik, muchas empresas quieren ser proactivas, pero no tienen las habilidades y los recursos para cumplir con esos requisitos de estrategia.

"McAfee puede ayudar a cerrar esta brecha al proporcionar a las empresas una perspectiva global en todo el panorama de amenazas con un contexto local para responder adecuadamente", dijo. "De esta manera, McAfee puede soportar una estrategia de nivel CISO que combina operaciones de riesgo y amenaza".



Control de obras 3000 de Cea Ordenadores