Il nuovo McAfee Vulnerability Manager costituisce le fondamenta del monitoraggio continuo dei dispositivi, inclusi smartphone e tablet dei dipendenti (BYOD)
McAfee ha presentato la soluzione McAfee Security Management che permette di colmare una lacuna fondamentale nella protezione delle imprese grazie al monitoraggio intelligente, automatizzato e in tempo reale delle risorse: l’architettura alla base del monitoraggio continuo, McAfee Vulnerability Manager include ora McAfee Asset Manager per rilevare e ispezionare automaticamente le risorse, non appena si connettono alla rete. Questa stretta integrazione consente di scoprire le risorse e avere informazioni sulla connettività per una gestione delle vulnerabilità e identificazione delle violazioni alle policy complete ed efficaci, migliorando la protezione nel suo complesso.
I dipartimenti IT delle grandi imprese si trovano dinanzi a una prospettiva scoraggiante: gli esperti del settore prevedono che entro il 2020 oltre 50 miliardi di dispositivi saranno connessi a Internet e pertanto i reparti IT dovranno rilevare e valutare tali dispositivi quando si connettono alle reti aziendali. La protezione delle informazioni in questo ambito implica che i responsabili IT dovranno disporre di visibilità in tempo reale ed essere consapevoli dei dispositivi connessi. Si tratta di un problema molto rilevante per le reti di oggi: i responsabili IT spesso non sono a conoscenza dei nuovi sistemi in rete, che potenzialmente possono essere non protetti o compromessi. Il divario fra connessione e consapevolezza viene sfruttato dagli autori degli attacchi e mette a rischio le iniziative per la conformità.
“Non si può proteggere e mettere in sicurezza quello che non si riesce a vedere. McAfee si è impegnata a fondo per mantenere la promessa di fornire intelligence per la sicurezza tramite una visibilità approfondita sulle risorse nel loro contesto e gettando le basi del monitoraggio continuo”, afferma Ken Levine, senior vice president e general manager, Management Systems di McAfee. “Con questa offerta, McAfee rafforza ulteriormente le proprie soluzioni per la gestione delle vulnerabilità e di analisi delle risorse al fine di rilevare le lacune nella protezione, dai dispositivi mobile ai data center.”
McAfee Vulnerability Manager con McAfee Asset Manager
All’interno di McAfee Vulnerability Manager, la componente McAfee Asset Manager effettua l’assessment delle risorse in modo automatizzato, intelligente e in base alla connettività. Segnalando in tempo reale i nuovi dispositivi connessi, McAfee Asset Manager aiuta le organizzazioni a rafforzare la protezione perché ordina a McAfee Vulnerability Manager di eseguire scansioni mirate per la ricerca delle vulnerabilità non appena si connettono alla rete i dispositivi nuovi o sconosciuti, fra cui telefonini, tablet, computer virtuali e portatili usati in viaggio. Questa funzione automatizzata di rilevamento delle risorse consente ai responsabili sicurezza di rilevare i sistemi non protetti, oltre ad avere il contesto della connettività per monitorare la protezione e rilevare in tempo reale le violazioni alle policy. Inoltre, la combinazione di rilevamento attivo e passivo di Asset Manager permette di rintracciare e inventariare tutte le risorse in tempo reale per averne un quadro completo. McAfee Asset Manager passa le informazioni sulle risorse direttamente al software McAfee ePolicy Orchestrator per consentire al’IT di portare i sistemi non gestiti nell’ambito della protezione gestita.
Funzionalità principali:
Raccolta automatizzata e ispezione approfondita delle informazioni sulle risorse con McAfee Asset Manager
– Rilevamento in tempo reale di TUTTI i dispositivi che si connettono alla rete, compresi smartphone, tablet, server, computer portatili, desktop e virtuali, altri dispositivi e tutte le apparecchiature della rete.
– Valutazione delle vulnerabilità sempre aggiornata
Combinazione intelligente di rilevamento passivo e attivo
– La funzione di rilevamento, a basso impatto e alta definizione, fornisce una comprensione migliore delle risorse in rete rispetto all’uso di uno dei due metodi singolarmente
Monitoraggio più efficace della protezione grazie a maggiori informazioni sul contesto di ogni risorsa
– McAfee Enterprise Security Manager raccoglie i dati di McAfee Vulnerability Manager, comprese le informazioni di McAfee Asset Manager, per fornire il contesto di connettività, configurazione e controllo della risorsa al processo di monitoraggio della protezione
– McAfee Asset Manager visualizza la topologia della rete e delle risorse rilevate
– McAfee Asset Manager fornisce l’inventario completo delle risorse rilevate, software e hardware
Inoltre, McAfee Vulnerability Manager mappa le informazioni sulle risorse tramite i dati delle scansioni per la ricerca delle vulnerabilità; se la risorsa è nuova o sconosciuta può farne la scansione in tempo reale, consentendo alle organizzazioni di monitorare continuamente le proprie reti avendo una piena consapevolezza della loro condizione di rischio e di sicurezza. McAfee Vulnerability Manager fornisce analisi rapide, precise e complete delle vulnerabilità di tutte le risorse in rete. McAfee Vulnerability Manager opera insieme a McAfee Asset Manager per identificare e superare le lacune nella sicurezza grazie a un processo di gestione delle vulnerabilità basato su intelligence delle e sulla visione del contesto.
McAfee Vulnerability Manager e McAfee Asset Manager sono componenti fondamentali dell’architettura McAfee Security Connected che consente l’integrazione di multipli prodotti, servizi e partnership per mitigare i rischi e gestire la protezione in modo centralizzato, efficiente ed efficace. Basandosi su un’esperienza più che ventennale di approccio avanzato alla sicurezza, McAfee Security Connected permette alle organizzazioni di ogni dimensione, segmento e area geografica di migliorare il livello di sicurezza e di ottimizzare la protezione per razionalizzare i costi e allineare strategicamente la sicurezza alle iniziative di business. Il framework “Security Connected” permette a partner, sviluppatori e clienti di adottare un approccio più intelligente, efficace e sostenibile alla protezione delle informazioni digitali.