A McAfee anunciou o lançamento da solução McAfee® Virtual Network Security Platform (vNSP da McAfee®) para Amazon Web Services (AWS). Diferentemente de outras soluções, a vNSP da McAfee oferece uma proteção no nível da carga de trabalho, eliminando uma falha gerada por outras soluções de rede.
“A AWS tem um amplo espectro de proteção, assim como a segurança da nuvem, porém, os usuários ainda são os responsáveis pela sua segurança na nuvem – incluindo a segurança em seus sistemas operacionais, aplicativos e tráfego de dados”, diz Shishir Singh, Vice-presidente e gerente geral da unidade de negócios de segurança em rede, McAfee. “Enquanto as configurações de firewall forem importantes, as equipes de segurança e os arquitetos de nuvem precisam abordar a prevenção de vulnerabilidades, a proteção contra malwares e obter visibilidade do movimento lateral das ameaças. Com a McAfee Network Security Platform, os usuários poderão ir além das proteções básicas e obter sistemas de proteção mais sofisticados para a sua rede na nuvem”.
Um malware avançado pode chegar até as cargas de trabalho da AWS de uma organização, através do tráfego de rede, junto com scripts entre sites, botnets e ataques de injeção de SQL. A implementação da infraestrutura na nuvem também pode abrir a janela para novas vulnerabilidades que não são, de fato, responsabilidade do cliente – caso um servidor virtual na AWS esteja comprometido, o malware poderá ir até outros servidores vulneráveis dentro do mesmo ambiente do cliente. Este trajeto lateral é conhecido como tráfego de rede “Leste-Oeste”, e normalmente representa a maior parte da comunicação dentro dos ambientes virtualizados.
A vNSP da McAfee foi criada do zero para trabalhar na infraestrutura da AWS altamente distribuída para descongestionar um pouco a rede. Ao invés de seguir os passos tradicionais, monitorando um segmento completo de rede para realizar a proteção de uma única carga de trabalho, a vNSP da McAfee faz a proteção em nível individual. Este tipo de estratégia é significativamente diferente de outras soluções de mercado, garantindo a visibilidade do tráfego intersegmental, eliminando uma falha na rede e usando, de forma eficaz os recursos de segurança somente quando for realmente necessário. A solução de vNSP da McAfee criada especificamente para a AWS também pode ser gerenciada a partir do mesmo console como NSP local da McAfee.
As equipes de desenvolvimento podem facilmente inserir a segurança no seu processo de implementação de aplicativo, utilizando estruturas de automação como modelos de formação de nuvens, Chef and Puppet para implementar e gerenciar a vNSP da McAfee na AWS. Os controles de segurança de rede são abrangentes e incluem a prevenção de explorações online, junto a um aplicativo de proteção da web, detecção de malwares de dia zero e isolamento da carga de trabalho através da segmentação e da detecção de um ataque vindo de todas as partes.
A vNSP da McAfee para AWS representa o compromisso da McAfee de realizar uma segurança melhor para os clientes da AWS.
Segurança da carga de trabalho da nuvem para AWS
A McAfee também lançou recentemente a nova Amazon Machine Image (AMI) para o McAfee Public Cloud Server Security Suite (PCS McAfee), que fica disponível por hora no mercado da AWS. Esta AMI paga é uma opção flexível para proteger as cargas de trabalho da AWS desde que não haja a necessidade de calcular o seu uso e de obter uma licença prévia antes de usá-la. Os usuários também podem acessar o PCS da McAfee na AWS Marketplace.
