Cyber Readiness (La ciberpreparación)

La imagen operativa común de todas las redes para reforzar el conocimiento de la situación y la ciberresiliencia.

Próximos pasos:
  • Telefonear: 00800 122 55624

Descripción general

Estar preparado significa saber permanentemente qué activos y datos hay en las redes y qué sucede tanto en el interior como en el exterior de las mismas, en un momento dado. Es dependiente de un panorama operativo común: visibilidad y conocimiento del contexto de las redes de defensa y tácticas, comparación de la actividad interna y externa de redes similares y diferenciación de qué redes son de acceso restringido y no restringido fuera del campo de batalla.

La dependencia digital alimenta vulnerabilidades que pueden aprovechar ciberdelincuentes, hackers, hackers activistas, así como países bien dotados de recursos y organizaciones no estatales. La ciberpreparación implica conocer bien al enemigo: la ciberdelincuencia. Saber cómo funcionan los hackers, lo que persiguen y el impacto que pueden tener en la red de su empresa le ayudará a estar preparado.

Superar los obstáculos. Las organizaciones que utilizan controles y procesos compartimentados tienen dificultades para tener una sola imagen. Por ejemplo, las redes de defensa, en particular las de uso militar, dependen de la capacidad de respuesta y del acceso rápido a los datos. Los usuarios y administradores perciben que los controles de seguridad estándar con procesos excesivos obstaculizan la agilidad. Por esta razón, muchos sistemas tácticos carecen de auditorías de seguridad y se excluyen de la gestión de riesgos tradicional. Para complicar las cosas, las partes interesadas suelen dudar a la hora de ceder el control de los ciberentornos. Sin embargo, los controles débiles y los sistemas aislados impiden que se tomen acciones oportunas en caso de que se produzcan ataques selectivos avanzados y fugas de datos, incluidas las amenazas internas.

Ver el panorama operativo completo. Las soluciones ciberpreparadas de McAfee permiten conocer de forma constante las redes protegidas completas y la capacidad de evaluar el riesgo de manera dinámica en tres dimensiones: las redes (dispositivos, endpoints, usuarios y datos), el interior de las redes (comportamiento) y el exterior (información sobre amenazas) McAfee combina soluciones para descubrir, prevenir, detectar, responder y auditar desde una consola de administración centralizada que cuenta con información exhaustiva sobre amenazas. En conjunto, estas soluciones ayudan a descubrir y corregir las amenazas cuyo origen está tanto en el interior como en el exterior, incluso los ataques sigilosos avanzados y las amenazas zero-day.

Actuar sobre la información. La amplia recopilación de datos y el marco de supervisión de las soluciones de McAfee fusionan la información obtenida de equipo a equipo y sobre amenazas con los datos de TI y de negocio procedentes de endpoints, servidores, bases de datos y aplicaciones, como los archivos de registro de redes y sistemas. Estos flujos de datos alimentan los análisis que respaldan la proactividad de la gestión de riesgos: supervisión continua, evaluaciones e investigaciones forenses a gran escala. Son los que proporcionan la ciberpreparación en el campo de batalla de la ciberseguridad: en la primera línea de fuego y en el interior de las redes, lo que permite actuar entre bastidores.

Principales ventajas

  • Detección y supervisión silenciosas de los activos cuando atraviesan las redes
    Descubra y supervise de forma pasiva los activos (endpoints y servidores), dispositivos, aplicaciones y datos que se mueven entre dominios para reducir la posibilidades de que se produzcan interrupciones de servicio en las redes, fugas de datos e incumplimiento de las normativas, sin entorpecer las operaciones ni el rendimiento del sistema de mando.
  • Recopilación continua de información sobre los activos
    Sepa cual es la postura real ante los riesgos gracias al inventario completo de los activos. Se llevan a cabo evaluaciones actualizadas de las vulnerabilidades, el comportamiento, la configuración, las medidas correctoras activas y el impacto de los dispositivos.
  • Recopilación de información de equipo a equipo desde todas las fuentes
    Utilice un marco probado, escalable y estandarizado para capturar los datos necesarios y conocer de forma coherente e integral la situación tanto de las redes secretas y empresariales, como de los sistemas de mando militares y de guerra táctica. Todos los componentes de las redes son productores y consumidores de información, lo que crea un ecosistema más inteligente y conectado que utiliza sus propias redes como fuente de información. Esta información se combina con indicadores de otras redes del mundo para poder identificar actividades internas y externas relevantes que pueden afectar al riesgo.
  • Simplificación de la protección de datos
    Utilice los sistemas de McAfee y TITUS preintegrados que aplican las directivas para identificar, clasificar, etiquetar, catalogar, supervisar y controlar de forma eficiente los datos confidenciales de todas las redes.
  • Dótese de un sistema resiliente
    Refuerce su capacidad para resistir ataques o fallos, y recupérese rápidamente. McAfee facilita una protección sólida ante los hackers persistentes y motivados, de modo que pueda enfrentarse a los imprevistos.
  • Vinculación del ciberriesgo con las decisiones sobre los riesgos
    Incorpore la información de los activos y la información global sobre amenazas a la toma de decisiones de gestión de riesgos de forma más inteligente y fiable en función de la vista completa, contextual y exacta de los activos, los riesgos y las medidas correctivas dinámicos de las redes de TI y operativas.
  • Centralización de los datos y operaciones de seguridad para acelerar las evaluaciones e informar de las respuestas
    Administre los dispositivos, supervise las amenazas y realice análisis en tiempo real e investigaciones forenses mediante un único panel que incluye los datos extraídos de las redes y los archivos de registro del sistema. Utilice herramientas para automatizar los procesos tácticos de forma que los equipos humanos puedan centrarse en los eventos más importantes.
  • Integración de la administración y los informes de todos los sistemas y proveedores
    Conecte los entornos ciberpreparados a los sistemas de toma de decisiones de más alto nivel, las fuentes de datos externas y soluciones de terceros para que la toma de decisiones bajo presión sea más sencilla y mejorar la eficiencia operativa.

Productos

Protección de datos

McAfee DLP Discover
McAfee DLP Discover

Utiliza tecnología avanzada de exploración de redes para indexar los datos confidenciales donde quiera que estén y extraerlos para saber rápidamente cuales son, como se utilizan, quien es el propietario y donde se han propagado.

McAfee DLP Endpoint
McAfee DLP Endpoint

Protección frente a las amenazas internas. Reconoce las marcas los metadatos de TITUS de cualquier tipo de documento y las utiliza como huellas digitales para controlar la transferencia de datos confidenciales a dispositivos extraíbles o mediante correo electrónico. Toma acciones tales como permitir, bloquear, restringir o encriptar.

McAfee DLP Prevent
McAfee DLP Prevent

Impone el cumplimiento de las directivas de datos en los dominios y en las fronteras de Internet, las empresas y los partners para evitar las fugas y el uso inadecuado de los datos. Se integra con McAfee Email Gateway y McAfee Web Gateway para bloquear la fuga o el robo de datos confidenciales e identificados como TITUS en todos los protocolos, por ejemplo, HTTP, IMAP y FTP.

Protección de bases de datos

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

Proporciona defensas predefinidas y supervisa las amenazas para proteger las aplicaciones de bases de datos frente a la explotación y el uso inadecuado. Funciona con McAfee ePolicy Orchestrator para mejorar la preparación de los datos mediante la administración centralizada de las directivas y la recopilación de eventos. Puede descubrir e identificar los repositorios de datos críticos.

McAfee Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

Escanea las redes en busca de bases de datos. También utiliza patrones prestablecidos para identificar qué tablas contienen información de acceso restringido. Determina si se han aplicado los parches más recientes, realiza pruebas en busca de debilidades y posteriormente prioriza y recomienda medidas correctoras.

Seguridad de la red

McAfee Next Generation Firewall
McAfee Next Generation Firewall

Satisface las complejas necesidades de alto rendimiento de los exigentes centros de datos y las empresas distribuidas, con una innovadora prevención de evasiones, una gestión centralizada, y disponibilidad y escalabilidad incorporadas.

Riesgos y cumplimiento de normativas

McAfee Vulnerability Manager
McAfee Asset Manager (parte de McAfee Vulnerability Manager)

Supervisa de forma pasiva el tráfico de las redes para detectar y describir dispositivos ocultos, así como teléfonos inteligentes, tablets y portátiles que van y vienen entre análisis programados y actualiza la base de datos de activos en McAfee ePO.

McAfee Policy Auditor
McAfee Policy Auditor

Comprueba e informa del cumplimiento de las normativas de los endpoints utilizando un agente integrado en McAfee ePO.

McAfee Risk Advisor
McAfee Risk Advisor

Funciona con McAfee Policy Auditor, McAfee Vulnerability Manager y McAfee ePO para correlacionar de forma dinámica la información sobre amenazas, vulnerabilidades y medidas correctivas de todos los sistemas, datos y aplicaciones. La supervisión continua ayuda a identificar qué activos corren peligro, los recursos directos y a optimizar la aplicación de parches. Las evaluaciones de riesgos se transfieren a McAfee Enterprise Security Manager para contar con una vista unificada.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

Con el uso de análisis activos tradicionales y la supervisión pasiva de la función McAfee Asset Manager, proporciona una escalabilidad y un rendimiento sin precedentes que pueden hacer seguimiento de la presencia, las configuraciones y las posibles debilidades de todos los activos de las redes.

Gestión de seguridad

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

Administra de forma centralizada la seguridad de los endpoints y los controles de uso de los datos, proporciona información sobre el estado del host y las medidas correctoras activas. Se integra con McAfee Enterprise Security Manager y productos de terceros para ofrecer una visibilidad en tiempo real del inventario, los riesgos y la ciberpreparación.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

Proporciona un tablero operativo común y realiza gran cantidad de análisis a alta velocidad que potencian la detección temprana de amenazas y la preparación necesaria para realizar análisis forenses. Es escalable, por lo que absorbe gran cantidad de información de distinto tipo —de activos, amenazas, de equipo a equipo, redes y archivos de registro del sistema— que correlaciona con otros eventos de seguridad para presentar una imagen de los riesgos unificada y coherente.

Partners relacionados

  • Solera Networks
    Ofrece análisis y análisis forenses completos de las redes, así como retención de datos para preparar dichos análisis y ante brechas de seguridad. Los productos de Solera Networks envían los archivos de registro de las redes a McAfee Enterprise Security Manager, por lo que estas fuentes de información se agregan a los archivos de registro del sistema de McAfee Enterprise Log Manager de forma que los investigadores puedan acceder rápidamente a los datos para ayudar en el caso de que se produzcan brechas de seguridad.

Recursos

Podcast

Respuestas basadas en la información

Sepa que son las respuestas basadas en la información y como ayudan a elaborar estrategias de ciberdefensa resilientes.

Resúmenes de soluciones

Identify Sensitive Data and Prevent Data Leaks (Identificación de datos confidenciales y prevención de fugas de datos)

La interoperabilidad del software de clasificación de documentos de TITUS y McAfee Data Loss Prevention (DLP) reduce aún más el riesgo de fuga de datos. Captura el conocimiento de la confidencialidad de los documentos inherente de los usuarios finales y pone esa información a disposición del host y del DLP basado en redes de McAfee como etiquetas de clasificación visuales así como los metadatos correspondientes.

See Network Threats to Prevent Future Attacks (Visión de las amenazas a las redes para impedir ataques futuros)

Solera Networks, una plataforma de análisis de seguridad de las redes, proporciona el contexto completo de todos los eventos de seguridad identificados por McAfee Network Security Platform.

Real-time Threat Detection for Defense in Depth and Information Assurance (Detección de amenazas en tiempo real para defensas profundas y la seguridad de la información)

McAfee previene las intrusiones de forma integral para proteger las redes del ejército.

Folletos

Arquitectura de referencia Security Connected

Libros blancos

Comunidad

Blogs