В связи с переходом компаний и ИТ-подразделений от физической инфраструктуры к облачным вычислениям корпорация McAfee выпустила новую платформу безопасности, предназначенную для защиты трафика контента и данных. Эти новые инструменты защиты появились как раз в то время, когда ИТ-отрасль пытается определить, насколько безопасны облака, после двух крупных инцидентов с Sony и Amazon.
McAfee Cloud Security Platform (CSP) предназначается для защиты всей входящей и исходящей почты, Интернет-трафика и процесса идентификации, сообщает корпорация, официально выпустившая новую платформу 9 мая. В сущности, обращаясь к размещенным в облаках данным и сервисам, предприятия стремятся защитить один из трех типов сетевого трафика, заявил в интервью eWeek Гириш Джунея, директор подразделения Intel Application and Identity Products. Трафик, связанный с аутентификацией, включает однократную регистрацию, перенаправление на другие сайты, когда клиенты используют сторонние сервисы регистрации для доступа к приложению, и непосредственную регистрацию у облачного провайдера, сказал Джунея.
У McAfee имеется целый ряд продуктов, обеспечивающих защиту всех трех элементов, но CSP позволяет корпорации впервые предложить защиту для всех трех на единой модульной платформе, заявил корреспонденту eWeek Марк Олсон, старший вице-президент и главный управляющий контентом и безопасностью облаков. Эти отдельные модули обеспечивают безопасность доступа в Интернет, мобильной связи, электронной почты и веб-сервисов, а также управление доступом в облака.
Цель заключается в том, чтобы “перехватывать весь трафик между компанией и облаком”, сказал Олсон.
Клиенты хотят опробовать облачные приложения вроде тех, что предлагает Salesforce, или разработать собственные, но беспокоятся по поводу их безопасности. Беспокойство вызвано требованиями регулирующих органов и вспышкой хищений данных в этом году. Пользователи, по словам Олсона, стремятся сделать переход в облако безопасным.
“При переносе данных или приложений в облако вы, в сущности, полностью или почти полностью утрачиваете представление об обеспечении их безопасности”, — сказал Олсон.
Модуль, обеспечивающий безопасный доступ в Интернет, защищает входящий и исходящий трафик, используя репутацию сайтов, определение намерений и различные аналитические инструменты. Модуль защиты мобильной связи применяет средства борьбы с вредоносным кодом и фильтрацию Интернет-трафика ко всем данным, поступающим с мобильных устройств, таких как смартфоны, направляя трафик через шлюз McAfee Web Gateway. Модуль защиты электронной почты защищает исходящие и входящие сообщения. McAfee использует также технологию предотвращения утраты данных для отслеживания “важнейших данных, которые никогда не должны покидать стены компании”, сказал Олсон.
Модули CSP вместе с сетью McAfee Global Threat Intelligence будут изучать актуальные угрозы и осуществлять их анализ. Многоуровневый подход защитит мобильных и корпоративных пользователей, получающих доступ в облака, а также трафик между облаками.
Для управления доступом в облака предприятия могут применять свою используемую при идентификации информацию для организации однократной регистрации при доступе в облака через Intel Expressway Cloud Access 360, сказал Джунея. Шлюз Intel Expressway Service Gateway освобождает модуль защиты веб-сервисов от забот о безопасности API-интерфейсов уровня приложения, трансформации данных и обмена идентифицирующими маркерами для защиты приложений и их данных.
CSP станет элементом перспективной стратегии McAfee и Intel и важной составной частью будущих продуктов, сказал Джунея.
Модулями безопасности можно управлять с помощью McAfee ePolicy Orchestrator или McAfee SaaS Control Console. По словам Олсона, они могут устанавливаться на устройства на площадке клиента, предоставляться в виде услуги типа “ПО как сервис” (software as a service, SaaS) или в гибридном виде, используя инфраструктуру как клиента, так и облака. Платформа обладает достаточной гибкостью, позволяющей ей работать с любой инфраструктурой публичного или частного облака независимо от провайдера.
Олсон считает, что крупные корпорации, вероятно, будут использовать гибридный вариант, а малый и средний бизнес скорее всего предпочтет SaaS.