À l’occasion de son événement annuel Mpower Digital 2020, McAfee a présenté une architecture complète de protection des données et contre les menaces multiniveaux, allant du cloud à l’edge et aux terminaux (endpoints). Elle s’articule autour de trois offres. La première, Mvision Cloud Native Application Protection (CNAPP) est une architecture intégrée pour sécuriser les applications développées pour le cloud. Mvision XDR (Extended detection and response), la seconde offre, est une solution de détection et de gestion des menaces basée sur le cloud, avec une couverture complète du cycle de vie des attaques. Enfin, la troisième annonce est une solution SASE, Mvision Unified Cloud Edge (UCE), qui protège contre les menaces en utilisant l’isolation à distance du navigateur. Une combinaison d’offres, allant du cloud aux terminaux et à l’Edge computing, qui permet à l’éditeur de couvrir l’ensemble des besoins des entreprises distribuées, y compris des travailleurs à distance et du shadow IT.
Mvision CNAPP est une plateforme de protection unifiée pour gérer les risques de sécurité dans le cloud, Cloud Security Posture Management (CSPM), ainsi que la protection des ressources d’exécution (CWPP), incluant les machines virtuelles (VM), les conteneurs, et les fonctions de type serverless. Parmi ses fonctions clés, la capacité de découvrir toutes les ressources du cloud de processus d’exécution, données et infrastructures sur les terminaux. Elle propose une protection DevSecOps contre les codes contenant des erreurs de configuration avant la mise en production et pouvant impacter la sécurité des ressources cloud, ainsi que la capacité d’élaborer une politique basée sur le modèle de confiance zéro (Zero Trust), l’observation des comportements pour éliminer les faux positifs et le renforcement des critères de sécurité nécessaires à l’exécution des applications dans le cloud. Elle permet en outre de renforcer les capacités des Centre des opérations de sécurité (SOC) en cartographiant les menaces cloud-native dans le cadre MITRE ATT&CK pour y remédier rapidement.
Une plateforme de détection et de réponse proactive
Mvision XDR est la solution de première ligne avec détection et organisation des réponses aux attaques augmentées par l’IA. Selon McAfee, « elle offre une couverture complète du cycle de vie des attaques, une hiérarchisation des priorités, une orchestration facile et une réponse efficace ». Grâce à ses fonctions, elle soulage les centres d’opérations de sécurité (SOC) grâce à une atténuation rapide des risques et offre un coût total de possession (TCO) pour la réponse aux menaces avec l’inclusion de l’analyse proactive des menaces de Mvision Insight. Grâce à la visibilité et le contrôle des menaces dans l’ensemble de l’entreprise (terminaux, réseau et cloud) à partir d’une vue unifiée, elle permet aux analystes d’accélérer le triage des menaces grâce à leur choix d’enquêtes automatiques ou guidées par l’IA.
Isoler le vecteur d’infection
D’après McAfee, Mvision Unified Cloud Edge (UCE) offre une approche radicale de la protection contre les ransomwares et les menaces d’hameçonnage. Elle repose sur une technologie d’isolation à distance du navigateur (RBI ou Remote browser isolation) ce qui lui confère une capacité de protection en temps réel. Basée sur une technologie McAfee, UCE permet une inspection complète du contenu des pages web visitées, en temps réel et en utilisant la technique du bac à sable. Les contenus et autres scripts malveillants sont alors débusqués du fait de leur exécution dans la mémoire isolée du bac à sable.
McAfee annonce également introduire une solution unifiée de prévention des pertes de données (DLP) permettant une protection homogène pour les périphériques, les réseaux, le web et le cloud. Pour ceux qui veulent tester les capacités du RBI, McAfee proposera dans les mois à venir un accès à la bêta de son Remote Browser Isolation intégré dans UCE.