Jednotná politika pro audit a shodu s předpisy

19. 2. 2009

Sdílet

Společnost McAfee oznamuje nové řešení Total Protection for Compliance. Jedná se o jednotnou platformu pro nasazení, správu, analýzu rizik a reporting o shodě s předpisy. Řešení, které kombinuje agentový i bezagentový přístup k auditu, také nabízí nové možnosti pro nalezení spojení mezi nejnovějšími hrozbami a zranitelnostmi, hodnotou aktiv a stávající bezpečnostní ochranou.

Firmy dnes podle McAfee bojují s nedostatkem času, zdrojů i odborných znalostí potřebných k provádění auditů a stávající technologie je nutí se rozhodovat mezi hodnocením pomocí agentů a bezagentovými řešeními. McAfee se proto snaží nabídnout řešení, které využívá přístupy obou technologií. Řešení Total Protection for Compliance údajně snižuje potřebu nasazovat více produktů a pro zlepšení dokumentace shody s přepisy poté složitě spojovat výsledky jednotlivých hodnocení.


Administrátoři dosud zpravidla získávali zprávy o hrozbách vytržené z kontextu a byli nuceni určovat možný dopad hrozeb ve svém konkrétním prostředí. McAfee v rámci nového řešení nyní nabízí uživatelům na míru připravené propojení informací o hrozbách s konkrétními zranitelnostmi, hodnotou aktiv a stávajícími metrikami ochrany.

Integrace napříč platformou ePO se podle McAfee projeví vylepšením metrik a propojením informací o existujících zranitelnostech s informacemi o systémech, které vyžadují v této souvislosti hlavní pozornost. Pomocí aplikace pro správu rizik jsou nové hrozby a zranitelnosti vyhodnocovány proti stávajícímu nasazení antivirů, ochrany před buffer overflow (přetečení zásobníku) a řešením prevence proti vniknutí. Při detekci hrozby umožňuje nyní technologie správcům IT například zjistit, jaké systémy jsou zranitelné, a zaměřit se právě na ně – namísto systémů, které disponují přijatelnou úrovní ochrany. Přístup k těmto informacím může znamenat radikální rozdíl: správa IT se v určitém okamžiku může např. věnovat 30 opravdu ohroženým systémům namísto 3 000.


Řešení McAfee Total Protection for Compliance umožňuje podle dodavatele zákazníkům využít stávající oborové standardy a proces auditu zautomatizovat. Řešení proto nabízí předdefinovanou politiku zabezpečení a využívá protokolů založených na stávajících oborových standardech. Umožňuje vytvořit vzor/šablonu takové politiky, která bude ve shodě se standardem FDCC a dalšími regulačními požadavky. Řešení Total Protection for Compliance umožňuje zpracovávat také informace vytvářené produkty třetích stran, které podporují otevřené standardy XCCDF, OVAL a SCAP (Security Content Automation Protocol).


bitcoin školení listopad 24

Řešení McAfee Total Protection for Compliance je již k dispozici. Zahrnuje následující součásti:  Vulnerability Manager, Policy Auditor, ePolicy Orchestrator (ePO) a poradenskou službu o hrozbách McAfee Avert spolu se správou a korelací opatření proti hrozbám.