Сортировка

Внедрений найдено: 2

Скрытый пользователь logo
Скрытый поставщик logo
 Крупный коммерческий правительственный подрядчик, базирующийся в восточном регионе Вашингтона, округ Колумбия, предоставляет бизнес-услуги правительственным агентствам в США и других странах. Работая с более чем 15 000 специалистами, организация управляет программами любого масштаба, от огромных федеральных программ до небольших государственных и местных программ, которые непосредственно помогают широкому кругу населения. Самая большая проблема внедрения облака не является технической Клиенты организации все чаще стали спрашивать о возможности получения облачных услуг из-за снижения совокупной стоимости владения. Внутренне компания также поняла, что может получить значительные выгоды от предоставления услуг с использованием общедоступного облака. Как и ее клиенты, организация может воспользоваться преимуществами снижения совокупной стоимости владения. Используя общедоступное облако, оно также может быстро увеличить или уменьшить количество пользователей, что является огромным преимуществом для компании с таким количеством контрактных проектов. Очевидно, что облако принадлежало будущему государственного подрядчика, поэтому системный аналитик и его коллеги решили выяснить, как лучше всего его обезопасить. В ходе этого процесса они обнаружили, что, по его словам, «самая большая проблема публичного облака не является технической». Скорее, оно преодолевает ощущение, что облако не может быть защищено. «Нам пришлось понять как внутри, так и снаружи, что мы можем расширить нашу существующую защиту от угроз за пределы нашей физической инфраструктуры до общедоступного облака», - говорит системный аналитик.«Обучение продолжается, но наш успех в безопасном использовании общественного облака превосходит скептиков». Простое развертывание облачной защиты для AWS После тщательного изучения вариантов облачной безопасности компания решила внедрить McAfee Cloud Workload Security, прежде чем запускать свой первый контрактный проект с использованием Amazon Web Services (AWS). Они уже полагались на интегрированную платформу безопасности McAfee и ряд решений McAfee для защиты своей физической и виртуальной инфраструктуры с 35 000 конечных точек (включая серверы). Все эти продукты управляются с помощью центральной консоли McAfee ePO, как и McAfee Cloud Workload Security. «Добавить публичное облако в нашу инфраструктуру McAfee было просто», - отмечает системный аналитик.«Мы выпустили облачную систему менее чем за неделю. С помощью программного обеспечения McAfee ePO было легко внедрить McAfee Cloud Workload Security и настроить политики безопасности для проекта ». В рамках решения McAfee Cloud Workload Security были развернуты компоненты Data Center Connector для AWS, Cloud Usage Metering, Data Protection for Cloud, Data Center Visualization, и компоненты Data Center Assessment. Благодаря этой функциональности организация получает сквозное представление обо всех облачных рабочих нагрузках и лежащих в их основе платформах, а также дает представление о слабых элементах управления безопасностью, небезопасных настройках брандмауэра и шифрования и индикаторах компромисса (IoC). Кроме того, тот же McAfee Endpoint Security, который защищает свои физические и виртуальные конечные точки, защищает конечные точки компании в облаке AWS. Гибкость и пропускная способность для обеспечения изменчивости в объеме сервера Первый проект компании, основанный на AWS, обслуживает несколько федеральных правительственных учреждений США с общим количеством конечных точек 1500. В рамках проекта компания создала веб-портал, на котором авторизованные пользователи из этих агентств могут просматривать аспекты инфраструктуры своей программы, запрашивать изменения и обмениваться информацией. «Трафик портала очень плавный», - объясняет системный аналитик. «Количество серверов может увеличиваться или сокращаться иногда ежедневно; от пяти до 20 экземпляров выходят в сеть за неделю. Публичное облако является идеальным средством для обработки таких колебаний требований к пропускной способности ».
Для этого проекта с несколькими агентствами рабочие нагрузки, выполняемые в общедоступном облаке, создаются с помощью:
  • Баз данных SQL и Oracle
  • Программного обеспечения для обработки изображений, поскольку огромное количество документов необходимо хранить в цифровом виде в течение многих лет.
  • Агентских или контрактных приложений
Небольшая команда, способная управлять безопасностью в гибридной среде Для этого проекта 95% политик безопасности для конечных точек в публичном облаке AWS совпадают с физическими конечными точками компании, но 5% являются уникальными для проекта. «Мы запускаем базовый набор политик для каждого проекта в соответствии с требованиями ISO и так далее, но с помощью программного обеспечения McAfee ePO мы можем легко добавлять или настраивать политики в соответствии с потребностями безопасности каждого конкретного контракта и проекта», - отмечает системный аналитик. Благодаря интуитивно понятной консоли управления McAfee ePO группа из пяти человек, работающая в области информационной безопасности, может эффективно и рационально управлять множеством решений McAfee и даже некоторыми решениями, не относящимися к McAfee, в широко распространенной физической и виртуальной инфраструктуре, которая включает частное и публичное облако. «Как небольшая, но рассеянная команда, мы должны иметь инструменты, которые хорошо работают вместе и позволяют нам эффективно работать друг с другом», - говорит системный аналитик.«Программное обеспечение McAfee ePO - это наши глаза и уши во всей среде. Мы используем его для повседневного управления, а также для быстрого устранения угроз в сочетании с нашей McAfee SIEM ». Пользовательские отчеты и автоматические ответы. Соответствие скорости и разрешения. Используя программное обеспечение McAfee ePO, системный аналитик и его коллеги также создали настраиваемые отчеты и автоматические ответы в качестве дополнительной меры облачной защиты. «Для нас, независимо от того, находится ли конечная точка в общедоступном облаке или локально, это не имеет значения», - говорит он.«Мы используем программное обеспечение McAfee ePO таким же образом, чтобы управлять, а также сокращать время на соответствие и разрешение». Например, в программном обеспечении McAfee ePO он создал отчет о доступе к агенту, который часто запускается. В отчете указывается, какие агенты конечных точек не отчитываются на регулярной основе. Если агент не отвечает в течение установленного количества минут - номер указан в контракте по проекту - тогда группа информационной безопасности будет автоматически уведомлена о проведении расследования. Группа также получает автоматические уведомления, если запросы мониторинга целостности файлов обнаруживают, что достигнуты определенные пороговые значения, например, пользователь получает доступ к исполняемому файлу определенное количество раз в течение определенного количества минут. «Впереди на полной скорости» для расширения AWS Правительственный подрядчик создал надежную, многослойную защиту с магистралью интегрированной инфраструктуры безопасности McAfee, которая защищает его широко рассредоточенную гибридную среду и многочисленных глобальных государственных заказчиков. С добавлением McAfee Cloud Workload Security они расширили эту защиту и заложили основу для еще большего безопасного использования публичного облака в будущем, что принесет пользу как компании, так и ее клиентам.
«Теперь, когда мы можем расширить надежную защиту для общедоступного облака, вопрос не в том, будем ли мы размещать больше проектов в AWS, а в том, сколько», - говорит системный аналитик. «Впереди полная скорость».

... Узнать больше
Banco Delta logo
Скрытый поставщик logo
Ариэль Пиканс, менеджер по технологическим рискам в Banco Delta, отвечает за контроль состояния безопасности 400 конечных точек и защиту активов, которые находятся как в пределах периметра организации, так и в облаке, обеспечивая защиту конфиденциальной финансовой информации, баз данных и документов. против известных и возникающих угроз. Один раз в год Пиканс и его команда проводят проверки и оценки безопасности инфраструктуры, создавая тесты на уязвимости, используя различные методы, чтобы убедиться, что предупреждения и фильтры работают должным образом. На протяжении многих лет Пиканс строит инфраструктуру безопасности Banco Delta с помощью решений, которые, по его словам, «повышают ценность и защищают среду банка от будущих атак». Как давний клиент McAfee, Banco Delta стремился к модернизации, чтобы углубить и расширить защиту, а также упростить и консолидировать управление безопасностью. Кроме того, Пиканс хотел убедиться, что банк применяет меры безопасности, требуемые правилами соответствия, и может предоставлять подробные отчеты во время аудита. Решения McAfee расширяют возможности безопасности в Banco Delta Picans всегда ценил преимущества комплексного подхода, предлагаемого McAfee для одного поставщика. Позитивные отзывы от отраслевых аналитиков, таких как Gartner и Forrester, наряду с упорядоченным управлением, поддержкой и связью побудили его пойти по тому же пути и изучить последние инновации McAfee, в частности McAfee® Endpoint Security 10.5 и McAfee ePO 5.9.1. Несколько лет назад Пиканс и его команда полагались на McAfee® VirusScan® Enterprise в качестве сильного антивируса и вредоносного ПО. Узнав о McAfee Endpoint Security, Пиканс был впечатлен многоуровневой защитой решения и принял решение обновить его, чтобы защитить Banco Delta от быстро развивающихся угроз. Решение обеспечивает не только антивирус, но также шифрование и интеграцию с предотвращением потери данных (DLP). McAfee Endpoint Security в интеграции с программным обеспечением McAfee ePO, McAfee® DLP Endpoint, решением McAfee Network DLP и McAfee® Network Security Platform позволяет ему создавать и применять строгие политики доступа к данным для устройств как внутри, так и за пределами четырех стен банка. Устройство McAfee® Web Gateway также является частью экосистемы, использующей множество методов для анализа всего веб-трафика и обеспечивающей защиту от вредоносных программ и вредоносного кода, скрытого с помощью шифрования. Чтобы дополнить инфраструктуру безопасности Banco Delta, Пиканс добавил McAfee® Enterprise Security Manager, решение для обеспечения безопасности и управления событиями (SIEM), которое интегрируется со всеми банковскими решениями. Он использует расширенную аналитику, чтобы дать Пикансу и его команде предоставить возможность расставить приоритеты угроз и оценить риски. McAfee Enterprise Security Manager также централизует и автоматизирует мониторинг и отчетность в соответствии нормативам с помощью встроенных панелей мониторинга, контрольных журналов и отчетов для более чем 240 глобальных правил. «Мы перешли на McAfee Endpoint Security, потому что он открыл широкий спектр опций, управляемых единой консолью и одним агентом. Мы максимально использовали этот инструмент и получили очень положительные результаты. По всем этим причинам мы доверяем технологии безопасности McAfee и рассчитываем на нее », - говорит Пиканс. Совместная экосистема с McAfee ePO у руля После обновлений у Пиканса наблюдается заметное снижение как инфекций, так и потенциально опасного поведения пользователей. Интеграция McAfee® Threat Intelligence Exchange расширяет еще один уровень защиты и ускоряет обнаружение и реагирование во всей среде банка. McAfee Threat Intelligence Exchange обменивается сведениями об угрозах из сторонних источников и локально собираемыми сведениями с другими решениями безопасности McAfee и сторонних производителей через коммуникационную структуру Data Exchange Layer (DXL). Как указывает Пиканс, все решения McAfee в интегрированной экосистеме банка могут немедленно воздействовать на эту информацию и быстро блокировать карантинные угрозы. Banco Delta приняла решение добавить McAfee Threat Intelligence в свой арсенал, когда  Пиканс и его команда обнаружили увеличение использования неавторизованных приложений. «Из-за этого нам понадобился инструмент, который предоставляет информацию о приложениях из белого и черного списков. McAfee Threat Intelligence - это идеальное решение, поскольку оно дает нам представление о всей организации », - говорит он. Теперь Пиканс может настраивать данные для своей организации - в том числе черные и белые списки приложений. Отчеты, генерируемые консолью McAfee ePO, предоставляют обзор выполненных приложений - как авторизованных, так и неавторизованных. Это позволяет ему видеть, был ли кто-то вовлечен в злоумышленные или несанкционированные действия. Пиканс и его команда просто настраивают McAfee Threat Intelligence, запускают его и ежедневно проверяют отчеты. Решения McAfee контролируют передовые угрозы и предотвращают сбои В качестве центра управления решениями Banco Delta McAfee программное обеспечение McAfee ePO является неотъемлемой частью операций по обеспечению безопасности. Пиканс использует программное обеспечение McAfee ePO, чтобы гарантировать, что на каждой конечной точке есть антивирус и шифрование, обновленные файлы .DAT и многое другое. Пиканс и его команда могут также получать отчеты с панели мониторинга McAfee ePO с такими подробностями, как анализ и классификация вредоносных программ по типам, заблокированных вредоносных программ и устройств, которые наиболее уязвимы для атак. Пиканс обобщает эту информацию и предоставляет исполнительному комитету банка всеобъемлющее представление рисков Banco Delta каждый месяц. Он также находит эти данные полезными для анализа тренда. McAfee Advanced Threat Defense сочетает в себе несколько мощных технологий - углубленный статический анализ кода, динамический анализ с помощью «песочницы» и машинное обучение - чтобы помочь банку ускорить обнаружение вредоносных программ нулевого уровня, уклоняющихся угроз и вымогателей. В первый месяц развертывания в дельте Банко, McAfee Advanced Threat Defense доказала свою ценность, перехватив Locky, плодовитый и постоянный штамм вымогателей, который продолжает появляться с новыми вариантами. Пиканс также использует McAfee Advanced Threat Defense для поддержки расследований безопасности. Он указывает, что он обнаружил несколько вредоносных архивов, которые были пропущены решениями других поставщиков. Пиканс отправляет эти образцы вредоносного ПО в McAfee Advanced Threat Defense, чтобы получить представление о показателях компрометации, которые помогают ему лучше понять угрозы с высокой степенью маскировки. После развертывания этих решений McAfee в Picans значительно сократились атаки и потери данных. Кроме того, интегрированная и подключенная экосистема McAfee с единым управлением консоли с помощью программного обеспечения McAfee ePO привела к заметной операционной эффективности по сравнению с мультивендорной средой. «Когда у вас есть коллекция неинтегрированных продуктов с несколькими консолями управления, вам нужно больше людей, и им требуется дополнительное, очень специфическое обучение. McAfee сократила потребность в найме дополнительного персонала », - утверждает он. «Кроме того, благодаря своей модульной системе с централизованным управлением McAfee открывает целый мир возможностей». Повышение безопасности в локальных, виртуальных и облачных средах McAfee® Cloud Workload Security (CWS) поможет повысить прозрачность Banco Delta для эластичных рабочих нагрузок в общедоступном облаке и средах AWS (Amazon Web Service) / VMware и обеспечит интегрированную защиту от сложных атак. CWS с AWS - пример того, как мы можем бесстрашно продвигаться вперед в облаке. McAfee® MOVE AntiVirus в настоящее время предлагает оптимизированную защиту для виртуализированных рабочих столов и серверов.
«Я знаю, что с McAfee я могу рассчитывать на тот же уровень безопасности в облаке и в виртуализированных средах, что и у нас», - отмечает он. В настоящее время у банка есть планы по предоставлению облачных услуг и приложений как для внешних клиентов, так и для внутренних заинтересованных сторон. Когда Banco Delta полностью запустит эти облачные сервисы, Пиканс и его команда будут отвечать за обеспечение шифрования и безопасности всех сообщений и данных. Например, будет очень важно заверить отдел продаж, что их информация не будет разглашаться и будет регулярно контролироваться и что базы данных банка не будут скомпрометированы.
«McAfee защищает все, что находится в сети, а не только внутри периметра сети. Достижения компании в облачной безопасности и другие инновации говорят сами за себя. Это показывает, что McAfee действительно заботится о защите своих клиентов и стремится быть в курсе новых технологических тенденций и возникающих угроз », - резюмирует Пиканс.


... Узнать больше

Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.