VisibilitàOttieni visibilità sull'utilizzo del cloud e sui dati archiviati nel cloud.

ControlloPrendi il controllo dei dati e dell’attività nel cloud, indipendentemente dalla fonte.

ProtezioneProtezione contro le minacce nel cloud e gli errori di configurazione.

Principali casi di utilizzo

■ Applicazione delle policy di prevenzione della fuga di dati (DLP) ai dati nel cloud, in linea con la soluzione DLP sugli endpoint

■ Prevenzione della condivisione non autorizzata di dati sensibili con persone non approvate

■ Blocco di sincronizzazione/download dei dati aziendali sui dispositivi degli utenti

■ Rilevamento di account compromessi, minacce interne e malware

■ Crittografia dei dati cloud con chiavi cui puoi accedere solo tu

■ Visibilità sulle applicazioni non autorizzate e controllo delle funzionalità

SCHEDA TECNICA

McAfee MVISION Cloud

1 McAfee MVISION Cloud

La sicurezza cloud al servizio dell'azienda

McAfee® MVISION Cloud protegge i dati e blocca le minacce nel cloud in ambienti SaaS, PaaS e IaaS da un unico punto di implementazione delle policy nativo nel cloud.

Seguici

La piattaforma MVISION CloudMotore unificato delle policy Applica policy unificate a tutti i servizi cloud per i dati a riposo e in movimento. Sfrutta i modelli di policy, importa le policy da soluzioni esistenti o creane di nuove.

Modelli di policy preconfigurati Offre modelli di policy pronti all’uso in funzione dei requisiti aziendali, delle normative di conformità, del settore, dei servizi cloud e di benchmark di terze parti.

Creazione guidata delle policy Definisce policy personalizzate utilizzando regole collegate da logica Booleana, eccezioni e attività di remediation multi-livello basate sulla gravità dell’evento.

Gestione degli eventi delle policy Un’interfaccia unificata per analizzare gli eventi, intervenire manualmente e annullare le azioni di remediation automatica per ripristinare file e permessi.

Registro del cloud Fornisce il registro di servizi cloud più ampio e più preciso al mondo con un punteggio 1-10 CloudTrust basato su una valutazione di rischio di 261 punti.

Protezione della privacy Sfrutta un processo unidirezionale irreversibile per simboleggiare le informazioni di identificazione dell’utente in locale e offuscare l’identità dell’azienda.

Remediation in autonomia Istruisce gli utenti a correggere gli eventi relativi alle policy e, una volta corretti, risolve automaticamente gli avvisi di evento per ridurre la revisione manuale degli eventi.

Coaching in-app Istruisce gli utenti in tempo reale all'interno dell'applicazione nativa di posta elettronica, messaggistica e collaborazione dove si è verificato l'evento.

Strumento per la mappatura dell’attività basata su AI Sfrutta l'intelligenza artificiale per comprendere le applicazioni e mappare le azioni degli utenti in un insieme uniforme di attività, consentendo monitoraggio e controlli standardizzati tra le applicazioni.

Protezione multicloud Applica un insieme uniforme di policy di sicurezza per tutti i servizi cloud, con la possibilità di associare le violazioni delle policy e analizzare in dettaglio attività, anomalie e minacce a livello di singolo servizio.

SCHEDA TECNICA

2 McAfee MVISION Cloud

Principali casi di utilizzo (segue)

■ Verifica degli errori di configurazione in relazione ai benchmark di settore e modifica automatica delle impostazioni.

SCHEDA TECNICA

3

Visibilità sull'utilizzo del cloud e sui dati archiviati nel cloudAnalisi dei contenutiSfrutta parole chiave, modelli alfanumerici predefiniti, espressioni regolari, metadati di file, impronte digitali di documenti e di database per identificare i dati sensibili nei servizi cloud.

Analisi della collaborazione Rileva i permessi granulari di visualizzatore, editor e proprietario su file e cartelle condivisi con utenti singoli, tutti i membri dell’azienda o chiunque possegga un link.

Analisi dell’accesso Comprende il contesto di accesso, inclusi il sistema operativo del dispositivo, lo stato di gestione del dispositivo, la posizione e gli account aziendali e personali.

Analisi dell’utilizzo del cloud Riassume l'utilizzo del cloud, inclusi i servizi cloud utilizzati da un utente, i volumi di dati, il conteggio degli upload, il conteggio degli accessi e le attività consentite/negate nel tempo.

Monitoraggio dell'attività cloud Cattura un log di controllo completo di tutte le attività di utenti e amministratore per supportare le indagini e le analisi forensi post evento.

3 McAfee MVISION Cloud

"McAfee MVISION Cloud ci offre una panoramica delle lacune dei servizi IT e ci consente di individuare tendenze e modelli in modo da poter fornire servizi migliori ai nostri clienti e prendere decisioni più informate per la nostra pianificazione strategica e gli investimenti a lungo termine".—David Stevens, Direttore dei Sistemi Informativi, Contea di Maricopa

SCHEDA TECNICA

4

Controllo dei dati e dell’attività nel cloudPrevenzione della fuga di dati nel cloud Applica policy basate sulle tue regole per i contenuti al fine di prevenire perdite di dati nelle applicazioni e nell'infrastruttura cloud per file, dati strutturati e dati non strutturati. Le policy e le regole per i contenuti McAfee® Data Loss Prevention (DLP) on premise possono essere sincronizzati con MVISION Cloud e applicati ai servizi cloud.

Controllo di più fontiImplementa le policy DLP per i dati trasferiti nel cloud, creati nel cloud, condivisi con i collaboratori, condivisi da un servizio cloud a un altro e scaricati dal cloud.

Risposta multi-livello Definisce le policy con diversi livelli di gravità e applica azioni di risposta diverse sulla base del livello di gravità dell'evento. Le misure di risposta agli incidenti, come l'analisi DLP, possono essere attivate automaticamente da un errore di configurazione rilevato durante una verifica.

Quarantena Isola i file che attivano le policy in una sede amministrativa sicura all’interno del servizio cloud in cui è stato localizzato. McAfee non archivia mai i file in quarantena.

Crittografia Protegge i dati sensibili grazie alla crittografia per preservare la funzione e sottoposta a una valutazione inter pares, utilizzando password controllate dal cliente per dati strutturati e non strutturati.

Gestione dei diritti delle informazioni Applica protezione alla gestione dei diritti a file caricati o scaricati da servizi cloud, garantendo che i dati sensibili siano protetti ovunque.

Controllo della collaborazione Declassa i permessi di file e cartelle per gli utenti specificati a editor o visualizzatore, rimuove i permessi e revoca i link condivisi. Le autorizzazioni possono essere definite in funzione della sensibilità dei dati.

App connesseOffre visibilità sulle applicazioni di terze parti collegate a servizi cloud approvati, come i marketplace. Godi di un controllo incentrato su policy delle applicazioni di terze parti basati su utenti, applicazioni o permessi di accesso specifici.

4

“McAfee ci consente di applicare policy di sicurezza, tra cui la prevenzione della fuga di dati (DLP), la gestione dei diritti, la classificazione dei dati, la protezione dalle minacce e la crittografia attraverso un'unica piattaforma di sicurezza progettata nel cloud per il cloud". —Mauro Loda, Responsabile dell'architettura di sicurezza cloud, DuPont

McAfee MVISION Cloud

SCHEDA TECNICA

5

Rimozione Rimuove permanentemente i dati dai servizi cloud che violano le policy per rispettare le normative di conformità.

Controllo degli accessi basato sul contesto Autorizza/blocca l'accesso in base al livello di rischio del servizio, al tipo di dispositivo e ai controlli granulari definiti a livello di attività, al fine di evitare il caricamento e lo scaricamento dei dati.

Autenticazione adattiva Forza i passaggi di autenticazione aggiuntivi in tempo reale tramite l’integrazione con le soluzioni di gestione dell’identità basati sulle policy di controllo degli accessi.

Controllo delle applicazioni cloudImplementa una strategia granulare per i servizi cloud non approvati, che include l'autorizzazione o il blocco delle attività e il controllo dell'accesso ai locatari non approvati. Tutto dalla console MVISION Cloud.

Protezione contro le minacce nel cloud e gli errori di configurazioneValutazione della configurazione della protezioneRileva le impostazioni di sicurezza delle applicazioni cloud o dell'infrastruttura e suggerisce miglioramenti in linea con gli standard del settore come i benchmark del Center for Internet Security (CIS). Le verifiche possono essere effettuate prima che il codice venga implementato nell'infrastruttura IaaS (Infrastructure-as-a-Service) per anticipare i rischi.

Correzione automatica della configurazione Consente di definire una risposta basata su policy agli errori di configurazione rilevati durante una verifica per modificare automaticamente il parametro problematico, ad esempio disabilitando l'accesso pubblico a un comparto di archiviazione IaaS.

Analisi comportamentale degli utenti e delle entità (UEBA)Crea automaticamente un modello di apprendimento automatico basato su diverse euristiche e machine learning per identificare i modelli di attività indicativi delle minacce degli utenti su diversi servizi cloud.

Apprendimento guidatoFornisce input umano ai modelli di machine learning con anteprima in tempo reale che mostra l'impatto di un cambiamento di sensibilità sulle anomalie rilevate dal sistema.

5 McAfee MVISION Cloud

SCHEDA TECNICA

6

Rilevamento della violazione di account Analizza i tentativi di connessione per identificare gli accessi interregionali impossibili, gli attacchi di forza bruta e le ubicazioni non approvate indicative di una violazione dell’account.

Rilevamento della minaccia interna Sfrutta il machine learning per rilevare l’attività segnalando comportamenti negligenti e dannosi, incluso personale interno che sottrae dati sensibili.

Analisi di utenti con privilegi Identifica le autorizzazioni eccessive degli utenti, gli account inattivi, gli accessi inappropriati e l'escalation ingiustificata dei privilegi e del provisioning degli utenti.

Rilevamento malware Identifica i malware e rileva i comportamenti che indicano che il malware sta estraendo dei dati attraverso servizi cloud. I servizi cloud possono essere analizzati su richiesta per ottenere una panoramica storica in tempo reale delle violazioni.

Rimozione del malwareElimina le minacce avanzate neutralizzando e rimuovendo definitivamente il malware.

"McAfee ci aiuta a capire come i dipendenti utilizzano Salesforce per identificare le minacce interne, le credenziali compromesse e le autorizzazioni eccessive degli utenti".—Mike Bartholomy, Direttore della sicurezza delle informazioni, Western Union

Integrazione delle tecnologie aziendali ■ Prevenzione della perdita di dati (DLP, Data Loss

Prevention) ■ Gestione delle informazioni e degli eventi di sicurezza

(SIEM) ■ Gateway web sicuro (SWG) ■ Firewall di nuova generazione (NGFW) ■ Servizio di gestione delle chiavi (KMS) ■ Gestione delle identità e degli accessi (IAM) ■ Gestione dei diritti sui dati (DRM) ■ Gestione della mobilità aziendale (EMM/MDM) ■ Servizi di directory (LDAP)

6 McAfee MVISION Cloud

SCHEDA TECNICA

7

Modalità di distribuzioneMcAfee Sky Link Si collega alle API dei servizi cloud per ottenere visibilità sui dati e sulle attività degli utenti e applicare le policy sui dati caricati o condivisi in tempo quasi reale e sui dati a riposo.

McAfee Lightning Link Stabilisce una connessione diretta fuori banda ai servizi cloud per applicare le policy in tempo reale con una copertura completa di dati, utenti e dispositivi.

McAfee Ground Link Negozia la connessione tra McAfee e i servizi di directory LDAP, soluzioni DLP, proxy, firewall e servizi di gestione delle chiavi on premise.

McAfee Sky Gateway Applica le policy inline per i dati in movimento in tempo reale.

■ Modalità email: sfrutta il flusso email nativo per applicare le policy in tutti i messaggi inviati da Exchange Online inline o in modalità di monitoraggio passivo.

■ Modalità universale: si posiziona inline tra l'utente e il servizio cloud e indirizza il traffico dopo l'autenticazione per coprire tutti gli utenti e tutti i dispositivi, senza agent.

7 McAfee MVISION Cloud

McAfee Sky Link

McAfee Sky GatewayModalità email

McAfee Ground Link

McAfee Sky GatewayModalità universale

McAfee Lightning Link

SCHEDA TECNICA

8

Cloud Security AdvisorIl portale Cloud Security Advisor integrato nella piattaforma MVISION Cloud Security platform consente ai clienti di seguire l’evoluzione della loro sicurezza cloud. Offre consigli specifici alle aziende per aiutarle ad assegnare le priorità alle loro attività di implementazione dei controlli di sicurezza cloud.

Cloud Security Advisor include i seguenti elementi:

■ Report sulla sicurezza cloud: fornisce una panoramica sulle principali statistiche d’uso, incentrate su misure di sicurezza fondamentali come le distribuzioni cloud, gli incidenti, i dati in pericolo e il numero di utenti.

■ Punteggi e quadrante del portale Cloud Security Advisor: fornisce punteggi per visibilità e controllo, ciascuno su scala da 1 a 100. Tali punteggi sono calcolati sulla base delle misure di sicurezza cloud e sui progressi in termini di implementazione rispetto ad altre aziende del settore (di dimensioni simili).

■ Consigli per la sicurezza cloud: fornisce alle aziende una serie unica di raccomandazioni normative, in ordine di priorità, per migliorare la sicurezza cloud. Ad ogni raccomandazione viene assegnato un certo numero di punti, che riflette il suo impatto potenziale.

MVISION Cloud for ContainersI carichi di lavoro dei container rappresentano la naturale estensione della virtualizzazione e sono ottimizzati per sfruttare appieno i benefici offerti dal cloud. MVISION Cloud Container Security offre una piattaforma di sicurezza cloud unificata con strategie ottimizzate per i container. Queste permettono di proteggere i carichi di lavoro dinamici e in costante evoluzione dei container e l’infrastruttura su cui si basano.

8 McAfee MVISION Cloud

SCHEDA TECNICA

9 McAfee MVISION Cloud

McAfee e il logo McAfee sono marchi registrati o marchi di McAfee, LLC o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. Copyright © 2019 McAfee, LLC. 4366_1119NOVEMBRE 2019

Via Fantoli, 720138 MilanoItaly(+39) 02 554171www.mcafee.com

MVISION Cloud for Containers offre i seguenti vantaggi:

■ Valutazione delle vulnerabilità per i componenti dei container

− Valuta il codice incorporato nei container al momento della loro creazione e su base regolare per garantire che i rischi noti vengano esposti o mitigati, al fine di limitare le possibilità per i criminali informatici di infiltrarsi in un carico di lavoro di un container.

■ Gestione del livello di sicurezza cloud per l’infrastruttura dei contenitori e i sistemi di orchestrazione come Kubernetes

− Assicura che la configurazione dell’ambiente non sia fonte di pericolo.

− Evita deviazioni di configurazione dell'ambiente, che metterebbero l’azienda involontariamente in pericolo.

■ Nanosegmentazione per le comunicazioni tra container

− Zero Trust: Non fidarti di nessuno. Identifica e monitora il comportamento delle comunicazioni di rete tra i processi dei container in modo da poter gestire la natura effimera dei container e non dipendere da fattori esterni come l'indirizzo IP.

− Rileva le comunicazioni anomale e segnala o blocca le comunicazioni in base alle preferenze dell'utente.

− Rileva i cambiamenti nei modelli di comunicazione tra le versioni del container man mano che l'applicazione si evolve.

− Affidati a configurazioni affidabili per proteggere i carichi di lavoro, piuttosto che mantenere configurazioni che sai essere inadeguate.