McAfee reforça a segurança da Amazon Web Services
Ferramenta foi criada do zero para trabalhar na infraestrutura da AWS altamente distribuída para descongestionar um pouco a rede.
A McAfee anunciou o lançamento da solução McAfee Virtual Network Security Platform (vNSP da McAfee) para Amazon Web Services (AWS). Diferentemente de outras soluções, a vNSP oferece uma proteção no nível da carga de trabalho, eliminando uma falha gerada por outras soluções de rede.
Um malware avançado pode chegar até as cargas de trabalho da AWS de uma organização, através do tráfego de rede, junto com scripts entre sites, botnets e ataques de injeção de SQL. A implementação da infraestrutura na nuvem também pode abrir a janela para novas vulnerabilidades que não são, de fato, responsabilidade do cliente – caso um servidor virtual na AWS esteja comprometido, o malware poderá ir até outros servidores vulneráveis dentro do mesmo ambiente do cliente. Este trajeto lateral é conhecido como tráfego de rede “Leste-Oeste”, e normalmente representa a maior parte da comunicação dentro dos ambientes virtualizados.
McAfee firma parceria para ofertar soluções de segurança como serviço
A vNSP da McAfee foi criada do zero para trabalhar na infraestrutura da AWS altamente distribuída para descongestionar um pouco a rede. Ao invés de seguir os passos tradicionais, monitorando um segmento completo de rede para realizar a proteção de uma única carga de trabalho, a vNSP faz a proteção em nível individual. Este tipo de estratégia é significativamente diferente de outras soluções de mercado, garantindo a visibilidade do tráfego intersegmental, eliminando uma falha na rede e usando, de forma eficaz os recursos de segurança somente quando for realmente necessário.
As equipes de desenvolvimento podem facilmente inserir a segurança no seu processo de implementação de aplicativo, utilizando estruturas de automação como modelos de formação de nuvens, Chef and Puppet para implementar e gerenciar a vNSP da McAfee na AWS. Os controles de segurança de rede são abrangentes e incluem a prevenção de explorações online, junto a um aplicativo de proteção da web, detecção de malwares de dia zero e isolamento da carga de trabalho por meio da segmentação e da detecção de um ataque vindo de todas as partes.
Fonte:ipnews