McAfee представила услугу Total Protection Service

Компания McAfee объявила о выходе сервиса McAfee Total Protection Service, первого в индустрии решения, предлагающего перманентную защиту без каких-либо дополнительных инвестиций в инфраструктуру благодаря применению модели предоставления сервиса в качестве услуги SaaS. Total Protection Service.

 

Управление сервисом происходит через SecurityCenter, онлайн консоль McAfee (доступную через Интернет), которая обеспечивает интегрированную защиту для рабочих мест, электронной почты и веб-ресурсов. Такое решение предлагает заказчикам более гибкий инструмент для управления, отчетности и дизайна системы.

В современных экономических условиях бизнес любого размера зачастую не располагает достаточными ресурсами и бюджетами для управления и поддержки комплексной системы ИБ. Решение SaaS позволяет сократить издержки и время на внедрение за счет развертывания удаленного решения в режиме онлайн, формирование отчетности в реальном времени, а также отсутствия инвестиций в собственную инфраструктуру ИБ.

Total Protection Service предоставляется согласно модели «безопасность-как-услуга» (Security-as-a-Service), таким образом, специалисты McAfee удаленно управляют инфраструктурой безопасности. Такая модель упрощает обеспечение уровня ИБ для бизнеса, автоматизируя процесс обновления и программного обеспечения, а также сокращает стоимость содержания и упрощает поддержку системы и пользователей. Благодаря особенностям модели SaaS заказчики McAfee в среднем сокращают до 50% расходы на решения ИБ.

«Total Protection Service является ключевым компонентом стратегии McAfee в области предоставления услуг по модели SaaS, - сказал Марк Олесен (Marc Olesen), вице-президент и старший менеджер подразделения McAfee SaaS. - В новой версии мы расширяем предложение SaaS для корпоративных заказчиков. В то время как малый и средний бизнес активно использует Total Protection Service, крупные компании только еще начинают осознавать выгоды от применения модели SaaS, которая помогает сократить операционные расходы, одновременно усиливая контроль над безопасностью».

Total Protection Service, как и весь портфель решений McAfee SaaS, работает на базе данных Global Threat Intelligence, создаваемой McAfee Avert Labs с использованием облачных технологий McAfee Artemis и TrustedSource. Эти технологии позволяют решениям SaaS от McAfee автоматически обновляться по мере появления новых угроз, избавляя заказчика от необходимости самостоятельного администрирования системы.

Новые решения SaaS продолжают усиливать ИБ для бизнеса без дополнительных расходов

В настоящее время McAfee предоставляет Total Protection Service более чем 5 миллионам пользователей во всем мире. В отличие от других поставщиков систем ИБ, которые поставляют только решения для защиты рабочих мест, McAfee предлагает широчайший спектр систем защиты от угроз, доступных в рамках модели SaaS. Решения позволяют обеспечить безопасность по большинству векторов угроз, а также обеспечить сканирование веб-приложений и ИТ-периметра. McAfee Total Protection Service включает в себя интегрированную систему защиты рабочих мест (антивирус, anti-spyware, брандмауер), а также систему веб-безопасности McAfee SiteAdvisor, модуль веб-фильтрации и возможности сканирования уязвимостей. 

Новая версия доступна заказчикам в России и СНГ. Доступ к обновленной консоли SecurityCenter позволит администраторам улучшить видение безопасности в организации и обеспечит гибкость управления благодаря настраиваемым дэшбордам их системы безопасности. 

Решение SaaS позволяет партнерам McAfee стать провайдерами предоставления управляемых услуг ИБ

Партнеры McAfee получают возможность внедрить легкое в установке SaaS решение, которое позволит расширить их собственный портфель предложений за счет услуг ИБ и получить дополнительную прибыль. Партнерская программа McAfee Partner Security Service совместно с Partner SecurityDashboard, основанном на веб-технологиях, обеспечивает партнеров всеми необходимыми приложениями для того, чтобы администрирование и удаленное управление Total Protection Service было действительно простым процессом. Система Partner SecurityDashboard позволяет партнерам легко управлять лицензиями на ПО, а также обеспечивать прозрачность услуг, предоставляемых их заказчикам.

«Локализованная версия Total Protection Service уже доступна в России, - говорит Владимир Ларин, глава представительства McAfee в России. – Мы рассчитываем, что модель SaaS позволит нашим партнерам расширить их портфель предложений и сформировать спрос на ИБ как услугу».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PhD 11: Для киберзащиты промышленников не хватает оборудования

Кибератаки на заводы выросли в разы. Сейчас сложно назвать точные цифры, но динамика марта показывает 15% скачок запроса на защиту в промышленной сфере. Зарубежные поставщики ушли и «заморозили» патчинг, этим обязательно воспользуются хакеры. Такую информацию представили на Positive Hack Days 11.

«Количество атак на промышленные предприятия серьезно увеличивается, и компаниям, занимающимся ИБ, еще только предстоит подсчитать, насколько именно», — рассказывает Anti-Malware.ru Роман Краснов, руководитель направления промышленной кибербезопасности Positive Technologies.

По его словам, попыток взлома может быть в сотни раз больше, чем раньше. С такой оценкой согласны и в компании «Ростелеком-Солар».

«Промышленность не следует отделять от других отраслей, — комментирует проблему Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция».

«Сейчас мы находимся в состоянии кибервойны, и промышленный сектор подвержен ровно таким же атакам кибервойск, как и другие компании», — добавляет Сиянов.

Основная проблема защиты индустриальных объектов — оборудование. Если софт отечественные вендоры уже научились разрабатывать, то «железо» заместить сложнее.

«Уход зарубежных производителей как систем АСУ ТП, так и решений по информационной безопасности сильно ухудшил положение промышленных компаний в области защиты от киберугроз», — признает Сиянов.

Cisco и Fortinet занимали большую долю рынка в межсетевом экранировании. И в краткосрочной перспективе пока нет полной альтернативы их решениям.

Компании уже смотрят в сторону отечественных средств защиты. Спрос на межсетевые экраны вырос в два-три раза, но российские производители файрволов пока не могут удовлетворить его.

«Если в ситуации с программным обеспечением на российском рынке практически везде есть альтернативные решения, то с оборудованием, комплектующими, чипами и всем, на чем ПО должно работать, положение сложнее. Ощущается явный недостаток серверов», — отмечает эксперт.

Другая проблема: сами промышленники всё еще консервативны, боятся нового, а про случившиеся кибератаки предпочитают публично не говорить.

Роман Краснов признался, что «с точки зрения безопасности, промышленность — это все еще черный ящик. Большинство кибератак не предается огласке из-за репутационных рисков. Поэтому точно определить, как обстоят дела в конкретной отрасли промышленности фактически не представляется возможным пока даже на уровне государства».

«Обелением» черного ящика сейчас занимается НКЦКИ — государственный центр по борьбе с киберпреступностью. Туда стекаются инциденты со всех тринадцати отраслей промышленности. Предприятиям отправляют бюллетени безопасности, в которых описан конкретный сценарий атаки и перечислены субъекты, подверженные угрозам.

Эксперты жалуются, что предприятия не всегда воспринимают рекомендации всерьез и не принимают необходимые меры защиты.

Любое решение априори «дырявое», и эти «бреши» находят постоянно. Основная проблема ухода иностранных производителей в том, что они предоставляли сервис для своих продуктов.

«В сегодняшних реалиях вендоры уже не доставляют патчинг, то есть через год у предприятий будет не средство защиты, а решето», — поясняет Сиянов.

Сообщество хакеров отслеживает информацию об уязвимостях и активно эксплуатирует их в атаках, поэтому вопрос патчинга стоит чрезвычайно остро. Когда патчинг уязвимостей недоступен, критически повышается роль мониторинга: 

Мониторинг всегда подразумевает применение профессиональных продуктов ИБ. Например, SIEM- и NTR/NDR-системы отлично подходят для использования в индустриальной сети.

Если предприятия не могут «патчиться», им необходимо внимательно мониторить, что происходит с известными им уязвимостями, предупреждают эксперты. Без полноценного мониторинга технологической сети нельзя качественно и существенно повысить защищенность промышленного предприятия.

По прогнозам специалистов, промышленная кибербезопасность выйдет на новый уровень уже в этом году. Защита промышленного предприятия — это не задача частного применения отдельного класса продуктов, а комплексная история. На технологическом объекте множество систем, которые необходимо защищать разными средствами ИБ. Эксперты предсказывают лавинообразный рост продаж всех классов решений для защиты промышленной индустрии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru