Embed Size (px)
Citation preview
VisibilitéBénéficiez d'une visibilité sur l'utilisation du cloud et les données qui y sont stockées.
ContrôlePrenez le contrôle des données et de l'activité dans le cloud, quelle qu'en soit la source.
ProtectionProtégez-vous contre les menaces dans le cloud et les erreurs de configuration.
Principaux cas d'utilisation
■ Application de stratégies de prévention des fuites de données (DLP) pour les données dans le cloud, en phase avec la solution DLP sur les terminaux
■ Prévention du partage non autorisé de données sensibles avec des tiers non approuvés
■ Blocage de la synchronisation et/ou du téléchargement des données d'entreprise sur les équipements des utilisateurs
■ Détection des comptes compromis, des menaces internes et des logiciels malveillants
■ Chiffrement des données du cloud avec des clés auxquelles vous seul avez accès
FICHE TECHNIQUE
McAfee MVISION Cloud
1 McAfee MVISION Cloud
La sécurité du cloud au service de l'entreprise
McAfee® MVISION Cloud protège les données et bloque les menaces dans le cloud au sein des environnements SaaS, PaaS et IaaS à partir d'un seul point de mise en œuvre des stratégies natif au cloud.
Gardez le contact
La plate-forme MVISION CloudMoteur de stratégies unifié Applique des politiques unifiées à tous les services de cloud pour les données inactives et en transit. Vous pouvez utiliser les modèles de stratégie prédéfinis, importer des stratégies à partir d'autres solutions ou en créer de nouvelles.
Modèles de stratégie prédéfinis Propose des modèles de stratégie prêts à l'emploi en fonction de vos exigences métier, des règles de conformité, du secteur, des services de cloud et de références tierces.
Assistant de création de stratégies Définit des stratégies personnalisées en utilisant des règles appliquant une logique booléenne, des exceptions et des mesures correctives multiniveaux en fonction de la gravité de l'incident.
Gestion des incidents en rapport avec les stratégies Offre une interface unifiée pour analyser les incidents, exécuter des actions manuelles et annuler des mesures de correction automatique en vue de restaurer des fichiers et leurs autorisations.
Registre cloud Offre le registre de services de cloud le plus vaste et précis, avec un score de risque CloudTrust compris entre 1 et 10 reposant sur un système d'évaluation du risque à 261 points.
Protection de la confidentialité Utilise un processus unidirectionnel irréversible pour segmenter les informations d'identification des utilisateurs sur site et dissimuler l'identité d'entreprise.
Correction autonome Aide les utilisateurs à corriger les incidents en rapport avec les stratégies et, une fois la correction terminée, résout automatiquement les alertes pour réduire le nombre d'examens manuels des incidents.
Encadrement au sein de l'application Offre une aide en temps réel aux utilisateurs dans l'application e-mail, de messagerie et de collaboration native dans laquelle l'incident s'est produit.
FICHE TECHNIQUE
2 McAfee MVISION Cloud
Principaux cas d'utilisation (suite)
■ Visibilité sur les applications non approuvées et contrôle de leurs fonctionnalités
■ Audit des erreurs de configuration par rapport aux références du secteur et modification automatique des paramètres
FICHE TECHNIQUE
3
Outil de mappage des activités piloté par l'intelligence artificielle S'appuie sur l'intelligence artificielle pour comprendre les applications et associer les actions des utilisateurs à un ensemble uniforme d'activités, ce qui permet une surveillance et des contrôles normalisés entre applications.
Protection multicloud Met en œuvre un ensemble uniforme de stratégies de sécurité sur tous les services de cloud, avec la possibilité d'associer les violations de stratégies et d'analyser en détail les activités, les anomalies et les menaces au niveau de chaque service.
Visibilité sur l'utilisation et les données du cloud Analyse des contenusUtilise des mots clés, des modèles alphanumériques prédéfinis, des expressions régulières, des métadonnées de fichiers, ainsi que des empreintes de documents et bases de données pour identifier les données sensibles dans les services de cloud.
Analyse de la collaboration Détecte les autorisations granulaires associées aux rôles « lecteur », « éditeur » et « propriétaire » pour les fichiers et dossiers partagés avec des utilisateurs individuels, avec l'ensemble du personnel de l'organisation ou avec toute personne disposant d'un lien.
McAfee MVISION Cloud
« McAfee MVISION Cloud donne un aperçu des failles des services informatiques et nous permet d'identifier des tendances et des modèles afin que nous puissions proposer de meilleurs services à nos clients et prendre des décisions plus éclairées pour notre planification stratégique et nos investissements à long terme. »— David Stevens, Directeur des systèmes d'information, Comté de Maricopa
FICHE TECHNIQUE
4
Analyse de l'accès Examine les informations contextuelles d'accès, dont le système d'exploitation de l'équipement, l'état de gestion de l'appareil, l'emplacement et les comptes personnels ou d'entreprise.
Analyse de l'utilisation du cloud Synthétise l'utilisation du cloud, y compris les services de cloud employés par un utilisateur, les volumes de données, le nombre de chargements et d'accès, de même que les activités autorisées ou bloquées au fil du temps.
Surveillance de l'activité dans le cloud Présente une piste d'audit complète de toutes les activités des utilisateurs et administrateurs pour faciliter les investigations post-incident.
Contrôle des données et de l'activité dans le cloudPrévention des fuites de données dans le cloudExécute des stratégies en fonction de vos propres règles de contenu, applicables tant aux fichiers qu'aux données structurées et non structurées, dans le but de prévenir les fuites de données au niveau des applications et de l'infrastructure de cloud. Les stratégies et les règles de contenu McAfee® Data Loss Prevention (DLP) sur site peuvent être synchronisées avec MVISION Cloud et appliquées aux services de cloud.
Contrôle multisourceMet en œuvre des stratégies DLP pour les données transférées dans le cloud, créées dans le cloud, partagées avec des collaborateurs, partagées d'un service de cloud à un autre, et téléchargées depuis le cloud.
Réponse multiniveau Définit des stratégies avec plusieurs niveaux de gravité et applique différentes réponses en fonction de la gravité de l'incident. Des mesures de réponse aux incidents, par exemple une analyse DLP, peuvent être automatiquement déclenchées par une erreur de configuration détectée lors d'un audit.
4
« McAfee nous permet d'appliquer des stratégies de sécurité, notamment la prévention des fuites de données, la gestion des droits, la classification des données, la protection contre les menaces et le chiffrement, grâce à une plate-forme de sécurité unique conçue dans le cloud, pour le cloud. » — Mauro Loda, Responsable de l'architecture de sécurité du cloud, DuPont
McAfee MVISION Cloud
FICHE TECHNIQUE
5
Mise en quarantaine Isole les fichiers qui déclenchent des stratégies dans un emplacement administratif sûr, au sein du service de cloud où ils ont été détectés. McAfee ne stocke jamais les fichiers mis en quarantaine.
Chiffrement Protège les données sensibles à l'aide d'un chiffrement assurant la préservation de la fonction et soumis à l'examen des pairs, en utilisant des mots de passe contrôlés par le client pour les données structurées et non structurées.
Gestion des droits Applique la protection de la gestion des droits aux fichiers téléchargés à partir ou à destination des services de cloud pour assurer la protection des données sensibles, où qu'elles soient stockées.
Contrôle de la collaboration Réduit les autorisations de fichiers et dossiers d'utilisateurs spécifiques au niveau d'accès « éditeur » ou « lecteur », supprime les autorisations et révoque les liens partagés. Les autorisations peuvent être définies en fonction de la sensibilité des données.
Applications connectéesOffre une visibilité sur les applications tierces connectées aux services de cloud approuvés, telles que les boutiques. Grâce aux stratégies, contrôlez les applications tierces en fonction des utilisateurs, des applications ou des autorisations d'accès.
Suppression Supprime de façon permanente les données des services de cloud qui sont contraires aux stratégies pour assurer le respect des réglementations de conformité.
Contrôle de l'accès déterminé par le contexte Autorise / bloque l'accès en fonction du niveau de risque du service, du type d'équipement et de contrôles granulaires définis au niveau des activités, dans le but de prévenir le chargement et le téléchargement de données.
Authentification adaptative Impose des étapes d'authentification supplémentaires en temps réel via l'intégration avec des solutions de gestion des identités utilisant des stratégies de contrôle d'accès.
Contrôle des applications de cloudMet en œuvre une stratégie granulaire pour les services de cloud non approuvés, permettant notamment d'autoriser ou de bloquer des activités et de contrôler l'accès aux tenants non approuvés. Le tout depuis la console MVISION Cloud.
Protection contre les menaces dans le cloud et les erreurs de configurationAudit de la configuration de la sécuritéDétecte les paramètres de sécurité de l'infrastructure ou des applications de cloud et suggère des améliorations en accord avec les normes du secteur, telles que les références CIS (Center for Internet Security Benchmark). Les audits peuvent être exécutés avant le déploiement de code dans l'infrastructure IaaS (Infrastructure-as-a-Service) afin d'anticiper les risques.
5 McAfee MVISION Cloud
FICHE TECHNIQUE
6
Correction automatisée de la configuration Permet de définir une réponse définie par stratégie aux erreurs de configuration détectées lors d'un audit afin de modifier automatiquement le paramètre problématique, par exemple en désactivant l'accès public à un compartiment de stockage IaaS.
Analyse comportementale des utilisateurs et des entités (UEBA)Conçoit un modèle d'apprentissage automatique en s'appuyant sur diverses analyses heuristiques et sur l'apprentissage automatique, dans le but d'identifier des modèles d'activité révélateurs de menaces utilisateurs sur plusieurs services de cloud.
Apprentissage guidéFournit un apport humain aux modèles d'apprentissage automatique, avec des aperçus en temps réel montrant l'impact d'une modification de la sensibilité sur les anomalies détectées par le système.
Détection de la compromission des comptes Analyse les tentatives de connexion pour identifier les accès interrégionaux impossibles, les attaques en force et les emplacements non approuvés indiquant une compromission de compte.
Détection des menaces internes Tire parti de l'apprentissage automatique pour détecter des activités révélant des comportements négligents ou malveillants, tels que le vol de données sensibles par des utilisateurs internes.
Analyse des utilisateurs avec privilèges Identifie les autorisations d'utilisateurs excessives, les comptes inactifs, les accès inappropriés, ainsi que tout octroi injustifié de privilèges et de droits d'accès aux utilisateurs.
6 McAfee MVISION Cloud
FICHE TECHNIQUE
7
Détection des logiciels malveillants Identifie les logiciels malveillants et détecte les comportements indiquant qu'un malware exfiltre des données via des services de cloud. Les services de cloud peuvent être analysés à la demande pour obtenir un aperçu historique et en temps réel des compromissions.
Suppression des logiciels malveillantsÉradique les menaces avancées en neutralisant et supprimant les logiciels malveillants de façon permanente.
« McAfee nous aide à comprendre comment nos collaborateurs utilisent Salesforce pour identifier les menaces internes, les identifiants compromis et les autorisations d'utilisateurs excessives. »— Mike Bartholomy, Directeur de la sécurité des informations, Western Union
Intégration de technologies d'entreprise ■ Prévention des fuites de données (DLP) ■ Gestion des événements et des informations
de sécurité (SIEM) ■ Passerelle web sécurisée (SWG) ■ Pare-feu de prochaine génération (NGFW) ■ Service de gestion des clés (KMS) ■ Gestion des identités et des accès (IAM) ■ Gestion des droits relatifs à l'information (IRM) ■ Gestion de la mobilité en entreprise (EMM / MDM) ■ Services d'annuaire (LDAP)
7 McAfee MVISION Cloud
FICHE TECHNIQUE
8
Modes de déploiementMcAfee Sky Link Se connecte aux API de services de cloud pour obtenir une visibilité sur les données et les activités des utilisateurs et mettre en œuvre des stratégies s'appliquant aux données chargées ou partagées en temps quasi réel et aux données inactives.
McAfee Lightning Link Établit une connexion hors bande directe aux services de cloud pour mettre en œuvre des stratégies en temps réel avec une couverture complète des données, des utilisateurs et des appareils.
McAfee Ground Link Gère la connexion entre McAfee et les services d'annuaire LDAP, les solutions DLP, les proxys, les pare-feux et les services de gestion des clés sur site.
McAfee Sky Gateway Met en œuvre des stratégies en ligne pour les données en mouvement en temps réel.
■ Mode e-mail : Tire parti des flux e-mail natifs pour mettre en œuvre des stratégies dans tous les messages envoyés par Exchange Online en ligne ou en mode de surveillance passive.
■ Mode universel : Se situe entre l'utilisateur et le service de cloud et dirige le trafic après l'authentification pour couvrir tous les utilisateurs et appareils, sans agents.
8 McAfee MVISION Cloud
McAfee Sky Link
McAfee Sky GatewayMode e-mail
McAfee Ground Link
McAfee Sky GatewayMode universel
McAfee Lightning Link
FICHE TECHNIQUE
99 McAfee MVISION Cloud
Cloud Security AdvisorLe portail Cloud Security Advisor intégré à la plate-forme MVISION Cloud Security Platform permet aux clients de suivre l'évolution de leur sécurité du cloud. Il fournit des recommandations propres à chaque entreprise, afin de les aider à prioriser leurs efforts d'implémentation de contrôles de sécurité du cloud.
Cloud Security Advisor inclut les éléments suivants :
■ Rapport sur la sécurité du cloud : Offre un aperçu des principales statistiques d'utilisation axées sur des mesures de la sécurité clés telles que les déploiements cloud, les incidents, les données exposées aux risques et le nombre d'utilisateurs.
■ Scores et quadrant du portail Cloud Security Advisor : Fournit des scores en matière de visibilité et de contrôle, chacun sur une échelle de 1 à 100. Ces scores sont calculés en fonction de mesures de la sécurité du cloud et de l'avancement de l'implémentation par rapport aux autres entreprises du secteur (de taille similaire).
■ Recommandations en matière de sécurité du cloud : Fournit des recommandations prescriptives personnalisées, classées par ordre de priorité, dans le but de renforcer la sécurité du cloud. Chaque recommandation se voit attribuer un nombre de points qui reflète son impact potentiel.
MVISION Cloud for ContainersLes charges de travail de conteneurs s'inscrivent dans le prolongement de la virtualisation et sont optimisées pour tirer pleinement parti des avantages du cloud. MVISION Cloud Container Security offre une plate-forme de sécurité du cloud unifiée avec des stratégies optimisées pour les conteneurs. Celles-ci permettent de protéger les charges de travail dynamiques et en constante évolution des conteneurs, ainsi que l'infrastructure sur laquelle elles reposent.
FICHE TECHNIQUE
10
MVISION Cloud for Containers offre les avantages suivants :
■ Évaluation des vulnérabilités pour les composants des conteneurs
− Évaluez le code incorporé dans les conteneurs au moment de leur création et de manière régulière, pour vous assurer que les risques connus sont visibles ou réduits en vue de limiter les opportunités de compromission des charges de travail de conteneurs.
■ Gestion du niveau de sécurité du cloud pour l'infrastructure des conteneurs et les systèmes d'orchestration tels que Kubernetes
− Assurez-vous que la configuration de l'environnement ne soit pas source de risques.
− Prévenez les écarts de configuration de l'environnement, qui vous mettraient involontairement en péril.
■ Nanosegmentation pour la communication entre les conteneurs
− Zero Trust : Ne faites confiance à personne. Identifiez et surveillez le comportement des communications réseau entre les processus des conteneurs afin de pouvoir composer avec la nature éphémère des conteneurs et de ne pas dépendre de facteurs externes tels qu'une adresse IP.
− Détectez les communications anormales et signalez ou bloquez-les en fonction des préférences des utilisateurs.
− Détectez les changements apportés aux schémas de communication entre les versions des conteneurs au fur et à mesure de l'évolution de l'application.
− Appuyez-vous sur des configurations fiables pour protéger les charges de travail, plutôt que de conserver des configurations que vous savez inadéquates.
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, LLC ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Copyright © 2019 McAfee, LLC. 4366_1119NOVEMBRE 2019
11-13 Cours Valmy - La Défense 792800 Puteaux, France+33 1 4762 5600www.mcafee.com/fr
McAfee MVISION Cloud
