Che cos’è MVISION CNAPP (Cloud Native Application Protection Platform)?
La trasformazione digitale è un dovere per tutte le aziende. La maggior parte delle aziende sta sfruttando l'agilità e la velocità dell'innovazione del cloud pubblico, utilizzandolo da solo o in combinazione con i propri centri dati privati. Queste aziende necessitano di un'architettura semplificata che consenta loro di ridurre i costi e la complessità del loro mosaico di prodotti isolati e di sfruttare l'ecosistema cloud-native senza investire pesantemente in strumenti o reclutare talenti nello sviluppo.
MVISION CNAPP - Innovazione come parola d'ordine
McAfee MVISION CNAPP estende la protezione dei dati di MVISION Cloud– sia la prevenzione della fuga di dati (DLP) che il rilevamento del malware – la prevenzione delle minacce, la governance e la conformità per soddisfare le esigenze del nuovo ecosistema di applicazioni cloud native, contribuendo a migliorare le funzioni di sicurezza e abbassare il costo totale di proprietà (TCO) della sicurezza del cloud.
Guarda il video Guarda il video di YouTube
Kaushik Narayan, CTO, McAfee Cloud BU
"Il business di EA si basa sul cloud pubblico. Preferiamo implementare una piattaforma di sicurezza unificata piuttosto che più prodotti isolati. L'approccio unificato di MVISION CNAPP ci consente di ridurre il numero di persone responsabili della gestione dei rischi per la sicurezza di tutte le nostre risorse IaaS."
— Bob Fish, Responsabile dell'architettura della sicurezza, Electronic Arts
Cloud Native Application Protection Platform:
5 componenti
MVISION CNAPP fornisce applicazioni e contesto dati per far convergere la gestione del livello di sicurezza cloud (CSPM) dell'infrastruttura cloud pubblica e la protezione del carico di lavoro cloud (CWPP) per proteggere host e carichi di lavoro, incluse macchine virtuali, container e funzioni serverless. MVISION CNAPP offre cinque funzionalità principali:
Identificazione
Individuazione unica di tutti i carichi di lavoro, dati e infrastruttura, prioritaria in base al livello di rischio, su endpoint e reti, nonché nel cloud.
Creazione e distribuzione
Protezione contro deviazioni di configurazione e valutazione della vulnerabilità di macchine virtuali, container e ambienti serverless. Miglioramento della produttività degli sviluppatori grazie all'automazione intuitiva.
Esecuzione
Sviluppo di strategie basate sul modello zero trust, osservazione dei comportamenti per eliminare i falsi positivi e adozione diffusa di comportamenti sicuri.
Gestione
Mappatura delle minacce cloud-native con il framework MITRE ATT&CK per accelerare la riparazione e quindi migliorare l'efficienza del Centro Operazioni di Sicurezza (SOC).
Protezione
Automazione dei controlli di sicurezza per la governance e la conformità continue per garantire la continuità aziendale.
CWPP
Controllo delle applicazioni tramite elenchi di autorizzazioni, rafforzamento della sicurezza del sistema operativo e verifica dell'integrità dei file. Analisi delle vulnerabilità in base al loro livello di gravità e protezione di macchine virtuali e container.
CSPM
Scoperta completa e prioritizzazione in base al livello di rischio. Approccio "Shift Left" per rilevare e correggere problemi di configurazione e deviazioni dalle prime fasi del processo di distribuzione e integrazione continua (CI / CD).
Applicazioni e dati
Automazione dei controlli di sicurezza per conformità e verifica continui. Automazione dell'identificazione e del controllo dei dati sensibili. Analisi comportamentale di utenti ed entità (UEBA).
Ecosistema di sviluppatori MVISION CNAPP
