McAfee

Fokus auf Security in und aus der Cloud

15.10.2019
Von 
Jens Dose ist Redakteur des CIO Magazins. Neben den Kernthemen rund um CIOs und ihre Projekte beschäftigt er sich auch mit der Rolle des CISO und dessen Aufgabengebiet.
Auf der MPOWER 2019 stellte McAfee mit „Unified Cloud Edge“ und „Insights“ zwei neue Security-Lösungen vor und spendierte dem bisherigen Portfolio Funktionsupdates.

Security-Urgestein McAfee setzte auf seiner Jahreskonferenz in Las Vegas den Fokus auf die Cloud. Zwar gelte es, auch weiterhin Legacy-Infrastrukturen zu schützen, die Cloud sei aber ebenso Angriffen ausgesetzt und müsse abgesichert werden, sagte Chris Young, CEO von McAfee. Dazu stellten die Kalifornier Anfang Oktober eine Reihe neuer Produkte und Portfolio-Updates vor.

Chris Young, CEO von McAfee, stellte auf der MPOWER 2019-Konferenz in Las Vegas die neuen Produkte vor.
Chris Young, CEO von McAfee, stellte auf der MPOWER 2019-Konferenz in Las Vegas die neuen Produkte vor.
Foto: McAfee

Unified Cloud Edge

Mit dem Unified Cloud Edge kündigte McAfee eine Cloud-native Lösung an, die drei bestehende Produkte in sich vereint. Enthalten sind die Funktionen:

  • Data Loss Prevention (DLP) für Endpunkte und Netzwerke, um sensible Daten zu schützen;

  • Secure Web Gateway (SWG), um Cloud-Dienste und Web-Traffic einzusehen und zu kontrollieren;

  • Cloud Access Security Broker (CASB), um Cloud-Services und Schnittstellen abzusichern.

Diese Funktionen werden alle über die ePolicy-Orchestrator (ePO)-Plattform (als SaaS) aus dem Cloud-Angebot "MVISION" von McAfee verwaltet. Die Lösung bildet eine Sicherheitsinstanz zwischen dem Unternehmensnetzwerk inklusive verwalteter oder persönlicher Geräte und Services wie AWS, Azure, Slack oder Dropbox.

Durch die Zusammenlegung der drei Produkte hätten Administratoren die Möglichkeit, ein einzelnes Set aus Policies über alle Geräte, Netzwerke und Cloud-Services verwalten zu können. Security-Vorfälle und Reports sollen sich unternehmensweit über eine Konsole bearbeiten lassen.

Neue Threat Intelligence

Mit MVISION Insights kündigte McAfee eine Threat-Intelligence-Lösung an, die ebenfalls über die ePO-Plattform verwaltet wird. Hier haben Anwender allerdings die Wahl, ob sie die On-premise- oder SaaS-Version des Management-Tools verwenden möchten.

Insights soll für drei Dinge gut sein:

  • weltweit Angriffe verfolgen über alle Endpunkte, Netzwerke und Clouds: Das Tool sammelt und bereitet Bedrohungsinformationen auf und korelliert diese automatisch mit lokalen und globalen Daten nach Regionen und Branchen.

  • Risiken analysieren und priorisieren: Sobald ein Angriff identifiziert wurde, werden Risiken priorisiert, indem tatsächliche und potenzielle Auswirkungen der Bedrohungen gegen aktuelle Abwehrmaßnahmen bewertet werden.

  • proaktiver Schutz: Durch die mithilfe von ML automatisch aufbereiteten Informationen können Unternehmen begrenzte Sicherheitsressourcen zielführend einsetzen, um Risiken proaktiv vorzubeugen oder akute Gefahren rasch zu entschärfen.

Updates für MVISION-Angebot

Zu den zwei Neuankündigungen gab McAfee auch Updates für sein MVISION-Portfolio bekannt.

Der Return on Investment aus der Cloud

Die Security-Lösung MVISION Cloud für IaaS-, PaaS- und SaaS-Umgebungen bekam eine neue Gateway-Anti-Malware-Engine spendiert, um Zero-Day-Angriffe schneller zu erkennen. Zudem können Unternehmen den Security-Reifegrad ihrer Cloud-Umgebung bewerten lassen.

McAfee Endpoint Security und Endpoint Detection and Response (EDR) lassen sich nun integriert über dieselbe ePO-Schnittstelle steuern. So sollen Anwender native Sicherheitskontrollen, erweiterte Verhaltensanalysen und die Überwachung von Berechtigungsdiebstählen integriert nutzen können.