Llegamos a ustedes gracias a:



Noticias

McAfee lanza una solución para la administración de riesgo

[20/07/2010] McAfee, Inc. lanzó la solución para Seguridad IT que combina inteligencia contra amenazas en tiempo real con la detección global de vulnerabilidades en aplicaciones, bases de datos y redes; y lo correlaciona con la administración de riesgos que ya se encuentra presente, con el fin de ayudar a las organizaciones a evaluar sus riesgos prioritarios. La solución incentiva a las organizaciones a concentrar sus recursos limitados en una mejor protección de la información de la compañía y a enfocarse de manera más proactiva en la seguridad de la empresa.

A diferencia de los productos con enfoque específico, los cuales requieren que especialistas en Seguridad de TI correlacionen manualmente la información, la solución de Administración de Riesgos de McAfee, compuesta por McAfee Risk Advisor 2.5, McAfee Vulnerability Manager 7.0 y McAfee Vulnerability Manager para Bases de Datos, automáticamente trabaja con toda la información en un motor de análisis de riesgos en tiempo real. Esto le permite a las organizaciones comprender totalmente sus riesgos a través de cada sector significativo del entorno TI, que incluye bases de datos, aplicaciones web, sistemas y redes y, además, les permite conocer de manera precisa lo que se necesita para optimizar su seguridad, Stuart McClure, vicepresidente senior y gerente general de riesgo y cumplimiento en McAfee
McClure indicó que las empresas se están dando cuenta de que no pueden seguir confiando en productos con enfoques específicos para mitigar los riesgos. "Eso se debe a que dichos productos no están diseñados para trabajar en conjunto y no unen la habilidad de identificar y priorizar riesgos con la capacidad para reducirlos. McAfee es única al entregar un enfoque integral, capaz de administrar el riesgo y considerar las medidas de seguridad que ya se han tomado", agregó.
La base de la solución de Administración de Riesgo McAfee son estos tres productos:
*McAfee Risk Advisor 2.5: McAfee Risk Advisor es un panel de administración de riesgo que correlaciona las amenazas, vulnerabilidades y la información de los contraataques para resaltar los recursos críticos en riesgo. McAfee Risk Advisor le permite a las organizaciones comprender totalmente sus riesgos a través de cada sector significativo del entorno TI para conocer de manera precisa lo que se necesita a fin de optimizar su seguridad. Algunas mejoras notables a McAfee Risk Advisor 2.5 son la puntuación de los riesgos y una optimización de parches avanzada, comentó McClure.
*McAfee Vulnerability Manager 7.0: McAfee Vulnerability Manager es un producto para la evaluación de vulnerabilidades. La versión 7.0 incluye una exploración de las aplicaciones web. Con McAfee Vulnerability Manager 7.0, las organizaciones son capaces de sacar provecho de esta herramienta de clase empresarial para descubrir de forma eficaz las aplicaciones web y explorarlas como parte de sus tareas permanentes, agregó McClure.
*McAfee Vulnerability Manager para Bases de Datos: McAfee Vulnerability Manager para Bases de Datos encuentra de manera automática las bases de datos en la red, determina si se aplicaron los últimos parches y busca contraseñas débiles, cuentas por defecto y otras vulnerabilidades comunes. Este producto nuevo viene con más de tres mil comprobaciones de vulnerabilidad para base de datos.
Al combinarse con la plataforma McAfee ePolicy Orchestrator, con productos de McAfee para la defensa de redes y endpoints, y otros 90 productos asociados, la solución de Administración de Riesgo McAfee proporciona a una organización de cualquier tamaño la capacidad para optimizar su seguridad y cumplir los mandatos reglamentarios. Finalmente, entrega a las compañías los medios para obtener y mantener el control, indicó McClure.
"Para alcanzar una seguridad óptima, es esencial entender los riesgos y vulnerabilidades", señaló Vivian Tero, gerente de programa, gobierno, riesgo y cumplimiento (GRC) e infraestructura, IDC. "Las organizaciones necesitan saber exactamente dónde se producen los riesgos y qué pueden hacer al respecto. Al poder identificar sus riesgos, las organizaciones pueden saber exactamente qué necesitan hacer para reducirlos y mejorar su cumplimiento de las normas".
CIO, Perú