McAfee apresenta novidades em gerenciamento de riscos

Fonte: vu

Com o objetivo de facilitar serviços de auditoria e expandir o alcance da criptografia para os seus clientes em todo o mundo, a McAfee apresenta novidades em gerenciamento de riscos, proteção de dados e conformidade. Os lançamentos foram desenvolvidos para proporcionar a segurança dentro e fora das companhias, comprovar o cumprimento de exigências legais e das políticas internas de segurança, além de realizar rápidas auditorias e relatórios sobre a eficácia dessas normas e comprovar o nível de conformidade da empresa.

Entre os lançamentos da companhia estão o McAfee® Policy Auditor 5.0 (que roda em sistema operacional no idioma em inglês), o McAfee Encrypted USB e ainda anunciou aprimoramentos nas soluções para proteção de dados McAfee Endpoint Encryption e o McAfee Host Data Loss Prevention (DLP). As soluções foram desenvolvidas para ajudar as empresas a comprovar o cumprimento de exigências legais e das suas próprias políticas de segurança. Inovadoras, as tecnologias combinam a fiscalização do cumprimento das regulamentações com a capacidade de realizar rapidamente auditorias e relatórios sobre a eficácia dessas políticas e comprovar o nível de conformidade de uma empresa. A chave desses recursos é a estreita integração do McAfee ePolicy Orchestrator® (ePOT), sistema centralizado de gerenciamento da McAfee, com padrões abertos.


As empresas se esforçam para comprovar o cumprimento das normas e leis dos seus respectivos setores e de políticas internas, além de gerenciarem os riscos da TI devido às ameaças à segurança. Essas organizações costumavam implementar uma infinidade de produtos isolados, gerando processos voltados apenas para atividades específicas. Os padrões fechados prolongam e tornam ainda mais complexos os processos de auditoria. A recente onda de violações de segurança de dados culminou na exigência de políticas de segurança mais rigorosas e no cumprimento de procedimentos de criptografia de dados. Esses lançamentos da McAfee permitem que as empresas adotem uma abordagem otimizada para que a gestão da conformidade seja mais eficaz.


"As recém-lançadas soluções de conformidade da McAfee aumentam a eficiência operacional com a redução do número de horas dedicadas a tarefas administrativas", afirma Aram Smith, analista-chefe da Project Performance Corporation e do Departamento de Energia dos Estados Unidos. "Com a integração ao McAfee ePolicy Orchestrator, contamos com um único console integrado e um único agente que podemos usar para instalar, gerenciar e gerar relatórios sobre as soluções de conformidade. A função de painel de controle do ePolicy Orchestrator também gera modos de exibição práticos sobre a nossa postura de conformidade", completa.


Autonomia para as empresas com uma abordagem otimizada

A nova edição do McAfee Policy Auditor 5.0 utiliza padrões abertos de segurança, tais como XCCDF (Formato Extensível de Descrição de Listas de Controle de Configuração) e OVAL (Linguagem Aberta de Avaliação de Vulnerabilidades). O Policy Auditor e o McAfee Endpoint Encryption oferecem inovadores recursos de verificação que permitem às empresas automatizar o processo necessário às auditorias internas e externas e rapidamente apresentar as provas requeridas para atender a consultas previstas em lei. O gerenciamento integrado por meio do McAfee ePO e a geração de relatórios de várias linhas de produtos proporcionam uma plataforma unificada de gerenciamento de conformidade e segurança.


"Gerenciar os riscos à TI e cumprir uma série de exigências de conformidade e normas técnicas exigem mais do que uma 'colcha de retalhos' de tecnologias de segurança", comenta George Kurtz, vice-presidente sênior e gerente geral da unidade de negócios de riscos e conformidade da McAfee. "Ao centralizar o gerenciamento e a fiscalização do cumprimento das políticas de segurança, automatizar a avaliação dos controles de configuração de segurança e tomar a iniciativa de comparar os resultados com as políticas, contribuímos para que nossos clientes atinjam a conformidade em menos tempo, proporcionando maior proteção e redução de custos", destaca.


Segurança dentro e fora da rede

Uma parte essencial da proteção da rede corporativa inclui a garantia de que os dispositivos conectados a ela estejam protegidos tanto dentro como fora da rede. O McAfee Standard Encrypted USB v.2 provê a segurança dos dados em tráfego. Esse dispositivo de armazenamento, protegido por senha, utiliza um alto nível de criptografia (AES 256) por um preço acessível. O produto tem a opção de permitir a destruição dos dados após a autenticação por senha e utiliza uma tecnologia que não ocupa muito espaço no pen drive ou dispositivo USB (tecnologia zero-footprint).


"Isso é criptografia para todos", reforça Gerhard Watzinger, vice-presidente sênior de proteção de dados da McAfee. "De pessoas físicas a empresas de portes médio e grande - todas precisam proteger o que é mais importante para elas. Hoje, a McAfee garante que os dados dos clientes permaneçam em segurança, mesmo que um dispositivo USB seja perdido ou roubado", acrescenta.


O McAfee Standard Encrypted USB garante o cumprimento das políticas de senhas da empresa por meio do gerenciamento de regras para senhas. Uma das principais vantagens é a redução da ameaça interna representada pelos funcionários que talvez não sigam as políticas de segurança da empresa. Se o dispositivo for perdido, a empresa poderá comprovar às autoridades que os dados estavam criptografados e protegidos por senha.