McAfee Cloud Workload Security для крупного государственного подрядчика

 Крупный коммерческий правительственный подрядчик, базирующийся в восточном регионе Вашингтона, округ Колумбия, предоставляет бизнес-услуги правительственным агентствам в США и других странах. Работая с более чем 15 000 специалистами, организация управляет программами любого масштаба, от огромных федеральных программ до небольших государственных и местных программ, которые непосредственно помогают широкому кругу населения. Самая большая проблема внедрения облака не является технической Клиенты организации все чаще стали спрашивать о возможности получения облачных услуг из-за снижения совокупной стоимости владения. Внутренне компания также поняла, что может получить значительные выгоды от предоставления услуг с использованием общедоступного облака. Как и ее клиенты, организация может воспользоваться преимуществами снижения совокупной стоимости владения. Используя общедоступное облако, оно также может быстро увеличить или уменьшить количество пользователей, что является огромным преимуществом для компании с таким количеством контрактных проектов. Очевидно, что облако принадлежало будущему государственного подрядчика, поэтому системный аналитик и его коллеги решили выяснить, как лучше всего его обезопасить. В ходе этого процесса они обнаружили, что, по его словам, «самая большая проблема публичного облака не является технической». Скорее, оно преодолевает ощущение, что облако не может быть защищено. «Нам пришлось понять как внутри, так и снаружи, что мы можем расширить нашу существующую защиту от угроз за пределы нашей физической инфраструктуры до общедоступного облака», - говорит системный аналитик.«Обучение продолжается, но наш успех в безопасном использовании общественного облака превосходит скептиков». Простое развертывание облачной защиты для AWS После тщательного изучения вариантов облачной безопасности компания решила внедрить McAfee Cloud Workload Security, прежде чем запускать свой первый контрактный проект с использованием Amazon Web Services (AWS). Они уже полагались на интегрированную платформу безопасности McAfee и ряд решений McAfee для защиты своей физической и виртуальной инфраструктуры с 35 000 конечных точек (включая серверы). Все эти продукты управляются с помощью центральной консоли McAfee ePO, как и McAfee Cloud Workload Security. «Добавить публичное облако в нашу инфраструктуру McAfee было просто», - отмечает системный аналитик.«Мы выпустили облачную систему менее чем за неделю. С помощью программного обеспечения McAfee ePO было легко внедрить McAfee Cloud Workload Security и настроить политики безопасности для проекта ». В рамках решения McAfee Cloud Workload Security были развернуты компоненты Data Center Connector для AWS, Cloud Usage Metering, Data Protection for Cloud, Data Center Visualization, и компоненты Data Center Assessment. Благодаря этой функциональности организация получает сквозное представление обо всех облачных рабочих нагрузках и лежащих в их основе платформах, а также дает представление о слабых элементах управления безопасностью, небезопасных настройках брандмауэра и шифрования и индикаторах компромисса (IoC). Кроме того, тот же McAfee Endpoint Security, который защищает свои физические и виртуальные конечные точки, защищает конечные точки компании в облаке AWS. Гибкость и пропускная способность для обеспечения изменчивости в объеме сервера Первый проект компании, основанный на AWS, обслуживает несколько федеральных правительственных учреждений США с общим количеством конечных точек 1500. В рамках проекта компания создала веб-портал, на котором авторизованные пользователи из этих агентств могут просматривать аспекты инфраструктуры своей программы, запрашивать изменения и обмениваться информацией. «Трафик портала очень плавный», - объясняет системный аналитик. «Количество серверов может увеличиваться или сокращаться иногда ежедневно; от пяти до 20 экземпляров выходят в сеть за неделю. Публичное облако является идеальным средством для обработки таких колебаний требований к пропускной способности ».
Для этого проекта с несколькими агентствами рабочие нагрузки, выполняемые в общедоступном облаке, создаются с помощью:

• Баз данных SQL и Oracle

• Программного обеспечения для обработки изображений, поскольку огромное количество документов необходимо хранить в цифровом виде в течение многих лет.

• Агентских или контрактных приложений

Небольшая команда, способная управлять безопасностью в гибридной среде Для этого проекта 95% политик безопасности для конечных точек в публичном облаке AWS совпадают с физическими конечными точками компании, но 5% являются уникальными для проекта. «Мы запускаем базовый набор политик для каждого проекта в соответствии с требованиями ISO и так далее, но с помощью программного обеспечения McAfee ePO мы можем легко добавлять или настраивать политики в соответствии с потребностями безопасности каждого конкретного контракта и проекта», - отмечает системный аналитик. Благодаря интуитивно понятной консоли управления McAfee ePO группа из пяти человек, работающая в области информационной безопасности, может эффективно и рационально управлять множеством решений McAfee и даже некоторыми решениями, не относящимися к McAfee, в широко распространенной физической и виртуальной инфраструктуре, которая включает частное и публичное облако. «Как небольшая, но рассеянная команда, мы должны иметь инструменты, которые хорошо работают вместе и позволяют нам эффективно работать друг с другом», - говорит системный аналитик.«Программное обеспечение McAfee ePO - это наши глаза и уши во всей среде. Мы используем его для повседневного управления, а также для быстрого устранения угроз в сочетании с нашей McAfee SIEM ». Пользовательские отчеты и автоматические ответы. Соответствие скорости и разрешения. Используя программное обеспечение McAfee ePO, системный аналитик и его коллеги также создали настраиваемые отчеты и автоматические ответы в качестве дополнительной меры облачной защиты. «Для нас, независимо от того, находится ли конечная точка в общедоступном облаке или локально, это не имеет значения», - говорит он.«Мы используем программное обеспечение McAfee ePO таким же образом, чтобы управлять, а также сокращать время на соответствие и разрешение». Например, в программном обеспечении McAfee ePO он создал отчет о доступе к агенту, который часто запускается. В отчете указывается, какие агенты конечных точек не отчитываются на регулярной основе. Если агент не отвечает в течение установленного количества минут - номер указан в контракте по проекту - тогда группа информационной безопасности будет автоматически уведомлена о проведении расследования. Группа также получает автоматические уведомления, если запросы мониторинга целостности файлов обнаруживают, что достигнуты определенные пороговые значения, например, пользователь получает доступ к исполняемому файлу определенное количество раз в течение определенного количества минут. «Впереди на полной скорости» для расширения AWS Правительственный подрядчик создал надежную, многослойную защиту с магистралью интегрированной инфраструктуры безопасности McAfee, которая защищает его широко рассредоточенную гибридную среду и многочисленных глобальных государственных заказчиков. С добавлением McAfee Cloud Workload Security они расширили эту защиту и заложили основу для еще большего безопасного использования публичного облака в будущем, что принесет пользу как компании, так и ее клиентам.
«Теперь, когда мы можем расширить надежную защиту для общедоступного облака, вопрос не в том, будем ли мы размещать больше проектов в AWS, а в том, сколько», - говорит системный аналитик. «Впереди полная скорость».