Adquirida pela Intel em 2010, por US$ 7,68 bilhões – quando teve seu nome alterado para Intel Security –, a visão de negócios da McAfee na época era promover a integração dos softwares de segurança diretamente aos processadores. Após saída do CEO e criação dos cargos de co-presidentes, a empresa voltou a operar com seu nome original em abril de 2017, quando entra em cena a TPG – fundo de capital que comprou parte da companhia por US$ 4,2 bilhões. O fato é que a marca completa pouco mais de um ano de independência, e traz uma estratégia corporativa totalmente reformulada.
A partir de agora, a estratégia de negócios da McAfee está dividida em três pilares: Security Operations, Device e Cloud. “Optamos por concentrar nossos esforços em automação e orquestração nesses pilares tecnológicos”, explica Carlos Jardim, gerente de Engenharia de Vendas da McAfee. Todos têm peso e importância parecidos já que, segundo o executivo, um depende muito do outro.
O especialista explica que Device inclui tudo o que é referente a segurança de Endpoint e demais dispositivos. Cloud diz respeito à proteção na nuvem, seja ela qual for. Já Security Operations aborda todas as tecnologias para uma operação de segurança mais eficiente.
Jardim acredita que uma das principais mudanças da estratégia da marca ocorreu na área de Security Operations, que evoluiu muito a partir do desenvolvimento de ferramentas analíticas, uso de inteligência artificial e técnicas de avaliação comportamental. “Até então a McAfee não tinha uma mensagem de Security Operations ampla como a de hoje. O portfólio abrange tecnologias de detecção de fraude e avança até ferramentas de investigação de incidentes, todas integradas”, explica.
A nuvem, de agora em diante, ganhou uma atenção extra e passou a ser um dos principais focos da companhia. Prova desse reposicionamento pode ser vista após a aquisição da Skyhigh Networks, pioneira na oferta de CASB (Cloud Access Security Broker), em novembro de 2017.
A explicação, segundo Jardim, é que o mercado vive um momento de consolidação da nuvem, fazendo com que empresas levem para esse ambiente informações sensíveis que, se comprometidas, podem impactar a reputação e a continuidade do negócio. “Se os dados valiosos estão na nuvem, é para lá que os atacantes também irão”, justifica.
Consequentemente, Jardim reforça a importância em focar na proteção desses dados, independentemente de onde estejam. E um dos maiores desafios da nuvem está em justamente obter a visibilidade de onde está o dado, quem tem acesso a ele e como é usado. “Por isso a McAfee está investindo em soluções que garantam maior visibilidade e segurança dos dados dos clientes nesse meio”, destaca.
Shadow IT x CASB
Na visão do executivo, a nuvem é um habilitador de negócios. Em contrapartida, a Shadow IT preocupa os departamentos de Segurança. Casos envolvendo vazamento de dados e ataques avançados fizeram com que os executivos e equipes de TI tenham que se inteirar das novidades e se adaptar rapidamente, buscando informação e ferramentas para proteger informações na nuvem, levando as suas políticas de segurança já existentes também para esse ambiente.
“As empresas estão percebendo a necessidade de se obter visibilidade sobre o que está na Nuvem, justamente o papel do CASB”, explica jardim. O executivo afirma que a tecnologia já é muito disseminada em países mais desenvolvidos, onde as companhias têm mais maturidade de segurança. “No entanto, no Brasil, o assunto ainda é relativamente novo, mas com certeza estará mais consolidado no próximo ano”, aposta.
Quando se fala em Nuvem, o executivo destaca que ainda há muita confusão em relação a segurança, já que muitas organizações ainda acham que, ao contratar um provedor os dados estarão seguros. “Isso não é verdade. A segurança é responsabilidade do dono do dado e não do provedor. Os provedores são responsáveis por garantir disponibilidade do dado, mas nunca a segurança dele”, esclarece Jardim.
Vai e vem
Carlos Jardim acredita que a independência da marca foi positiva para a empresa, pois conseguiu-se mais velocidade no desenvolvimento das soluções e inovações. Além disso, a empresa manteve seu compromisso com a agilidade na resposta a incidentes e integração das soluções e, também, se aprofundou na área de cloud.
“A McAfee busca unir times de segurança e inteligência para que os clientes consigam adquirir informação e contexto externo para enriquecer a operação e melhorar a maturidade de segurança. Por muito tempo, a McAfee foi uma empresa focada na detecção das ameaças. Hoje o nosso principal objetivo é também responder as ameaças de maneira inteligente, rápida e precisa”, finaliza.