McAfee erweitert Mvision-Portfolio
Schutz in Cloud-nativen Anwendungsumgebungen
McAfee gab den Launch von zwei neuen Plattformen bekannt – der Mvision Cloud Native Application Protection Platform (CNAPP) und Mvision Extended Detection and Response (XDR) – sowie neue Funktionen für Mvision Unified Cloud Edge (UCE). Bei Mvision CNAPP handele es sich um eine integrierte Architektur, die eine Absicherung sämtlicher Cloud-nativer Anwendungen bieten soll.
Die Plattform liefere durchgängigen Datenschutz, Bedrohungsprävention sowie Governance und Compliance über den gesamten Cloud-nativen Application Lifecycle hinweg – einschließlich Container und OS-basierter Workloads. Mvision XDR ist eine Cloud-basierte Threat-Management-Plattform, die Security-Teams proaktiv informieren und ihnen ermöglichen soll, effektiver auf Cyber-Angriffe zu reagieren und Risiken mindern zu können. Zu den neuen Funktionen von Mvision UCE zählen die Integration von Remote Browser Isolation (RBI), Unified Data Loss Prevention sowie die neue Unified Data Classification Engine.
Mvision CNAPP ist die laut McAfee branchenweit erste Plattform, die Anwendungs- und Datenkontext zusammenführt, um Cloud-Security-Posture-Management (CSPM) für Public-Cloud-Infrastrukturen und Cloud Workload Protection (CWPP) zu konvergieren und so für den Schutz von Hosts und Workloads einschließlich VMs, Containern und Server-losen Funktionen zu sorgen.
Mvision CNAPP verfüge unter anderem über die Deep-Discovery-Funktion. Diese stelle Einblicke in sämtliche Workloads, Daten sowie die Infrastruktur über Endgeräte, Netzwerke und die Cloud hinweg bereit, um alle Cloud-Ressourcen zu identifizieren und sie anhand des Risikogrades entsprechend zu priorisieren. Eine Shift-Left-Funktion vermeide Konfigurationsänderungen und bewerte Schwachstellen über VMs, Container und serverlose Umgebungen hinweg. Mvision CNAPP verfügt laut Anbieter außerdem über eine Richtlinienformulierung auf Zero-Trust-Grundlage sowie Verhaltensbeobachtung für die Behebung von False-Positives. Ein Mitre-ATT&CK-Framework könne das Security Operations Center (SOC) in die Lage versetzen, eine zielführende Wiederherstellung durch das Mapping von Bedrohungen durchzuführen.
Für effektives Bedrohungs-Management über den gesamten „Attack Lifecycle“ hinweg biete die Mvision-XDR-Plattform Funktionen, wie beispielsweise proaktives Vorgehen gegen externe Angriffe, Priorisierung von Bedrohungen und Einschätzung der Effektivität von Gegenmaßnahmen. Die XDR-Plattform ermögliche außerdem eine automatisierte Priorisierung von Bedrohungen auf Grundlage des Risikos und der potenziellen Auswirkungen und zentralisierte Einsicht und Kontrolle von Bedrohungen über das gesamte Unternehmen hinweg.
McAfees Remote-Browser-Isolation-Technik sei Teil der Mvision-UCE-Echtzeit-Bedrohungserkennung. Zudem verbessere das Mvision-UCE-Unified-Incident-Management die Identifizierung von Datenlecks und verhindere ein Abfließen kritischer Daten. Außerdem verbessere die Unified Data Classification Engine unter anderem mit Hilfe von vordefinierten Klassifizierungen die Workflow-Effizienz.
Eine allgemeine Verfügbarkeit ist laut McAfee für März 2021 geplant. Weitere Informationen stehen unter www.mcafee.com zur Verfügung.
Lesen Sie mehr zum Thema
