Suchen

Schutz in Cloud-nativen Umgebungen McAfee erweitert Mvision-Portfolio

Autor: Melanie Staudacher

Zwei neue Plattformen reihen sich in die bisherige Mvision-Produktfamilie von McAfee ein. Damit können Unternehmen Cloud-native Umgebungen absichern und zentral verwalten. Außerdem erweitert der Hersteller die Unified Cloud Edge um neue Funktionen.

Firmen zum Thema

Mit zwei neuen Plattformen schafft McAfee Sicherheit für Cloud-native Umgebungen.
Mit zwei neuen Plattformen schafft McAfee Sicherheit für Cloud-native Umgebungen.
(Bild: ©peterschreiber.media - stock.adobe.com)

Der Security-Hersteller McAfee stellt zwei neue Sicherheitsplattformen vor: die Cloud Native Protection Platform (CNAPP) und Extended Detection and Response (XDR). Beide Plattformen gehören zum Mvision-Portfolio.

Cloud Native Protection Platform

Bei CNAPP handelt es sich um eine integrierte Architektur zur Absicherung von Cloud-nativen Anwendungen. Sie liefert Datenschutz, Bedrohungsprävention, Governance und Compliance über den gesamten Cloud-nativen Application Lifecycle hinweg. Auch für Container und OS-basierte Workloads. Somit führt CNAPP den Anwendungs- und Datenkontext zusammen, um Cloud Security Posture Management (CSPM) für Public-Cloud-Infrastrukturen und Cloud Workload Protection (CWPP) zu konvergieren. Damit sorgt die Lösung für den Schutz von Hosts und Workloads, einschließlich virtueller Maschinen, Containern und serverlosen Funktionen.

CNAPP enthält folgende Funktionen:

  • Deep Discovery: Stellt Einblicke in Workloads, Daten sowie die Infrastruktur über Endgeräte, Netzwerke und die Cloud hinweg bereit, um alle Cloud-Ressourcen zu identifizieren und sie anhand des Risikogrades entsprechend zu priorisieren.
  • Shift Left: Vermeidet Konfigurationsänderungen und bewertet Schwachstellen über Virtuelle Maschinen, Container und serverlose Umgebungen hinweg. Durch die Automatisierung dieser kritischen Prozesse steigert sich McAfee zufolge die Produktivität der Entwickler-Teams.
  • Zero Trust: Formuliert Richtlinien basierend auf dem Zero-Trust-Prinzip und bietet Verhaltensbeobachtung für die Behebung von False-Positives.
  • Mitre-ATT&CK-Framework: Versetzt das Security Operations Center (SOC) in die Lage, eine zielführende Wiederherstellung durch das Mapping von Bedrohungen im Rahmen des Mitre-ATT&CK-Frameworks durchzuführen.
  • Governance und Compliance: Automatisiert IT-sicherheitsrelevante Prozesse, um kontinuierlich Compliance und Data Governance zu gewährleisten.

Extended Detection and Response

XDR sammelt und korreliert Daten über E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke hinweg und ermöglicht so Transparenz und Kontext für Bedrohungen. Die Lösung von McAfee bietet Bedrohungs-Management über den gesamten Attack Lifecycle hinweg.

Die Plattform bietet folgende Funktionen:

  • Analyse und Priorisierung von Bedrohungen
  • Zentrale Einsicht und Kontrolle von Bedrohungen über das gesamte Unternehmen hinweg (Endpoint, Netzwerk und Cloud)
  • Einschätzung der Effektivität von Gegenmaßnahmen
  • Integration mit externen Threat-Intelligence- und SOC-Tools

Des Weiteren erhält die Unified Cloud Edge (UCE) ein Funktionsupdate. Die Lösung schützt Daten von Gerät zu Cloud und verhindert webbasierte Cloud-Bedrohungen. UCE ist außerdem ein Framework für die Implementierung einer SASE-Architektur (Secure Access Service Edge). Zu den neuen Funktionen gehören die Integration von Remote Browser Isolation (RBI), Unified Data Loss Prevention und die Unified Data Classification Engine.

Die Lösunge XDR und UCE sind ab sofort erhältlich. CNAPP wird voraussichtlich ab März 2021 verfügbar sein.

(ID:46985145)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH