Cyber Readiness (La ciberpreparación)

La imagen operativa común de todas las redes para reforzar el conocimiento de la situación y la ciberresiliencia.

Pasos siguientes:

Telefonear: 00800 122 55624

Descripción general
Principales ventajas
Productos
Partners relacionados
Recursos
Comunidad

Descripción general

Estar preparado significa saber permanentemente qué activos y datos hay en las redes y qué sucede tanto en el interior como en el exterior de las mismas, en un momento dado. Es dependiente de un panorama operativo común: visibilidad y conocimiento del contexto de las redes de defensa y tácticas, comparación de la actividad interna y externa de redes similares y diferenciación de qué redes son de acceso restringido y no restringido fuera del campo de batalla.

Superar los obstáculos. Las organizaciones que utilizan controles y procesos compartimentados tienen dificultades para tener una sola imagen. Por ejemplo, las redes de defensa, en particular las de uso militar, dependen de la capacidad de respuesta y del acceso rápido a los datos. Los usuarios y administradores perciben que los controles de seguridad estándar con procesos excesivos obstaculizan la agilidad. Por esta razón, muchos sistemas tácticos carecen de auditorías de seguridad y se excluyen de la gestión de riesgos tradicional. Para complicar las cosas, las partes interesadas suelen dudar a la hora de ceder el control de los ciberentornos. Sin embargo, los controles débiles y los sistemas aislados impiden que se tomen acciones oportunas en caso de que se produzcan ataques selectivos avanzados y fugas de datos, incluidas las amenazas internas.

Ver el panorama operativo completo. Las soluciones ciberpreparadas de McAfee permiten conocer de forma constante las redes protegidas completas y la capacidad de evaluar el riesgo de manera dinámica en tres dimensiones: las redes (dispositivos, endpoints, usuarios y datos), el interior de las redes (comportamiento) y el exterior (información sobre amenazas) McAfee combina soluciones para descubrir, prevenir, detectar, responder y auditar desde una consola de administración centralizada que cuenta con información exhaustiva sobre amenazas. En conjunto, estas soluciones ayudan a descubrir y corregir las amenazas cuyo origen está tanto en el interior como en el exterior, incluso los ataques sigilosos avanzados y las amenazas zero-day.

Actuar sobre la información. La amplia recopilación de datos y el marco de supervisión de las soluciones de McAfee fusionan la información obtenida de equipo a equipo y sobre amenazas con los datos de TI y de negocio procedentes de endpoints, servidores, bases de datos y aplicaciones, como los archivos de registro de redes y sistemas. Estos flujos de datos alimentan los análisis que respaldan la proactividad de la gestión de riesgos: supervisión continua, evaluaciones e investigaciones forenses a gran escala. Son los que proporcionan la ciberpreparación en el campo de batalla de la ciberseguridad: en la primera línea de fuego y en el interior de las redes, lo que permite actuar entre bastidores.

Principales ventajas

Detección y supervisión silenciosas de los activos cuando atraviesan las redes
Descubra y supervise de forma pasiva los activos (endpoints y servidores), dispositivos, aplicaciones y datos que se mueven entre dominios para reducir la posibilidades de que se produzcan interrupciones de servicio en las redes, fugas de datos e incumplimiento de las normativas, sin entorpecer las operaciones ni el rendimiento del sistema de mando.
Recopilación continua de información sobre los activos
Sepa cual es la postura real ante los riesgos gracias al inventario completo de los activos. Se llevan a cabo evaluaciones actualizadas de las vulnerabilidades, el comportamiento, la configuración, las medidas correctoras activas y el impacto de los dispositivos.
Recopilación de información de equipo a equipo desde todas las fuentes
Utilice un marco probado, escalable y estandarizado para capturar los datos necesarios y conocer de forma coherente e integral la situación tanto de las redes secretas y empresariales, como de los sistemas de mando militares y de guerra táctica. Todos los componentes de las redes son productores y consumidores de información, lo que crea un ecosistema más inteligente y conectado que utiliza sus propias redes como fuente de información. Esta información se combina con indicadores de otras redes del mundo para poder identificar actividades internas y externas relevantes que pueden afectar al riesgo.
Simplificación de la protección de datos
Utilice los sistemas de McAfee y TITUS preintegrados que aplican las directivas para identificar, clasificar, etiquetar, catalogar, supervisar y controlar de forma eficiente los datos confidenciales de todas las redes.
Vinculación del ciberriesgo con las decisiones sobre los riesgos
Incorpore la información de los activos y la información global sobre amenazas a la toma de decisiones de gestión de riesgos de forma más inteligente y fiable en función de la vista completa, contextual y exacta de los activos, los riesgos y las medidas correctivas dinámicos de las redes de TI y operativas.
Centralización de los datos y operaciones de seguridad para acelerar las evaluaciones e informar de las respuestas
Administre los dispositivos, supervise las amenazas y realice análisis en tiempo real e investigaciones forenses mediante un único panel que incluye los datos extraídos de las redes y los archivos de registro del sistema. Utilice herramientas para automatizar los procesos tácticos de forma que los equipos humanos puedan centrarse en los eventos más importantes.
Integración de la administración y los informes de todos los sistemas y proveedores
Conecte los entornos ciberpreparados a los sistemas de toma de decisiones de más alto nivel, las fuentes de datos externas y soluciones de terceros para que la toma de decisiones bajo presión sea más sencilla y mejorar la eficiencia operativa.

Productos

Protección de datos

McAfee DLP Discover

Utiliza tecnología avanzada de exploración de redes para indexar los datos confidenciales donde quiera que estén y extraerlos para saber rápidamente cuales son, como se utilizan, quien es el propietario y donde se han propagado.

McAfee DLP Endpoint

Protección frente a las amenazas internas. Reconoce las marcas los metadatos de TITUS de cualquier tipo de documento y las utiliza como huellas digitales para controlar la transferencia de datos confidenciales a dispositivos extraíbles o mediante correo electrónico. Toma acciones tales como permitir, bloquear, restringir o encriptar.

McAfee DLP Prevent

Impone el cumplimiento de las directivas de datos en los dominios y en las fronteras de Internet, las empresas y los partners para evitar las fugas y el uso inadecuado de los datos. Se integra con McAfee Email Gateway y McAfee Web Gateway para bloquear la fuga o el robo de datos confidenciales e identificados como TITUS en todos los protocolos, por ejemplo, HTTP, IMAP y FTP.

Protección de bases de datos

McAfee Database Activity Monitoring

Proporciona defensas predefinidas y supervisa las amenazas para proteger las aplicaciones de bases de datos frente a la explotación y el uso inadecuado. Funciona con McAfee ePolicy Orchestrator para mejorar la preparación de los datos mediante la administración centralizada de las directivas y la recopilación de eventos. Puede descubrir e identificar los repositorios de datos críticos.

McAfee Vulnerability Manager for Databases

Escanea las redes en busca de bases de datos. También utiliza patrones prestablecidos para identificar qué tablas contienen información de acceso restringido. Determina si se han aplicado los parches más recientes, realiza pruebas en busca de debilidades y posteriormente prioriza y recomienda medidas correctoras.

Riesgos y cumplimiento de normativas

McAfee Asset Manager (parte de McAfee Vulnerability Manager)

Supervisa de forma pasiva el tráfico de las redes para detectar y describir dispositivos ocultos, así como teléfonos inteligentes, tablets y portátiles que van y vienen entre análisis programados y actualiza la base de datos de activos en McAfee ePO.

McAfee Policy Auditor

Comprueba e informa del cumplimiento de las normativas de los endpoints utilizando un agente integrado en McAfee ePO.

McAfee Risk Advisor

Funciona con McAfee Policy Auditor, McAfee Vulnerability Manager y McAfee ePO para correlacionar de forma dinámica la información sobre amenazas, vulnerabilidades y medidas correctivas de todos los sistemas, datos y aplicaciones. La supervisión continua ayuda a identificar qué activos corren peligro, los recursos directos y a optimizar la aplicación de parches. Las evaluaciones de riesgos se transfieren a McAfee Enterprise Security Manager para contar con una vista unificada.

McAfee Vulnerability Manager

Con el uso de análisis activos tradicionales y la supervisión pasiva de la función McAfee Asset Manager, proporciona una escalabilidad y un rendimiento sin precedentes que pueden hacer seguimiento de la presencia, las configuraciones y las posibles debilidades de todos los activos de las redes.

Gestión de la seguridad

McAfee ePolicy Orchestrator (McAfee ePO)

Administra de forma centralizada la seguridad de los endpoints y los controles de uso de los datos, proporciona información sobre el estado del host y las medidas correctoras activas. Se integra con McAfee Enterprise Security Manager y productos de terceros para ofrecer una visibilidad en tiempo real del inventario, los riesgos y la ciberpreparación.

SIEM

McAfee Enterprise Security Manager

Proporciona un tablero operativo común y realiza gran cantidad de análisis a alta velocidad que potencian la detección temprana de amenazas y la preparación necesaria para realizar análisis forenses. Es escalable, por lo que absorbe gran cantidad de información de distinto tipo —de activos, amenazas, de equipo a equipo, redes y archivos de registro del sistema— que correlaciona con otros eventos de seguridad para presentar una imagen de los riesgos unificada y coherente.

Partners relacionados

Solera Networks
Ofrece análisis y análisis forenses completos de las redes, así como retención de datos para preparar dichos análisis y ante brechas de seguridad. Los productos de Solera Networks envían los archivos de registro de las redes a McAfee Enterprise Security Manager, por lo que estas fuentes de información se agregan a los archivos de registro del sistema de McAfee Enterprise Log Manager de forma que los investigadores puedan acceder rápidamente a los datos para ayudar en el caso de que se produzcan brechas de seguridad.
TITUS
TITUS clasifica los datos, los conoce y aplica las directivas de datos en clientes de defensa, del sector público y comercial. Saca partido de los usuarios para tomar decisiones en tiempo real acerca de la clasificación de los datos confidenciales. Sus soluciones se integran con las de control y supervisión de McAfee para mejorar la exactitud de las decisiones y la preparación de los datos.

Recursos

Podcast

Respuestas basadas en la información

Sepa que son las respuestas basadas en la información y como ayudan a elaborar estrategias de ciberdefensa resilientes.

Resúmenes de soluciones

Identify Sensitive Data and Prevent Data Leaks (Identificación de datos confidenciales y prevención de fugas de datos)

La interoperabilidad del software de clasificación de documentos de TITUS y McAfee Data Loss Prevention (DLP) reduce aún más el riesgo de fuga de datos. Captura el conocimiento de la confidencialidad de los documentos inherente de los usuarios finales y pone esa información a disposición del host y del DLP basado en redes de McAfee como etiquetas de clasificación visuales así como los metadatos correspondientes.

See Network Threats to Prevent Future Attacks (Visión de las amenazas a las redes para impedir ataques futuros)

Solera Networks, una plataforma de análisis de seguridad de las redes, proporciona el contexto completo de todos los eventos de seguridad identificados por McAfee Network Security Platform.

Real-time Threat Detection for Defense in Depth and Information Assurance (Detección de amenazas en tiempo real para defensas profundas y la seguridad de la información)

McAfee previene las intrusiones de forma integral para proteger las redes del ejército.

Folletos

Security Connected para el sector público

Mediante la arquitectura de seguridad optimizada y conectada y la información global sobre amenazas, sepa cómo McAfee ofrece una protección que responde a las necesidades de las organizaciones militares y civiles del sector público, de sectores vitales y de los integradores de sistemas.

Arquitectura de referencia Security Connected

Achieve Resilient Cyber-Readiness (La ciberpreparación resiliente)

Conozca los tres requisitos de las soluciones de ciberpreparación: la información de activos continua, la evaluación de los riesgos de TI y los activos operativos y la integración con sistemas informáticos de apoyo a la toma de decisiones.

Achieve Continuous Monitoring (Supervisión continua)

La supervisión continua de las redes ofrecer mayor resiliencia. Requiere un cambio de mentalidad: pasar de la reacción y la documentación a la acción proactiva, centrada en los datos y basada en los riesgos.

Respuestas operativas basadas en la información

Conozca los tres marcos que se requieren para que las respuestas basadas en la información sean efectivas: la decisión, la detección y el análisis.

Assess Your Vulnerabilities (Evaluación de vulnerabilidades)

Para evaluar las vulnerabilidades de forma eficiente es necesario ir más allá de los productos independientes y de las herramientas dispares e integrar la evaluación en un flujo de trabajo más amplio. La solución ideal combina las siguientes funciones dentro de un marco de cohesión: el descubrimiento y la gestión de activos, el análisis integral en busca de vulnerabilidades, la generación de informes flexible y los flujos de trabajo de las medidas correctivas.

Achieve Situational Awareness (Conseguir el conocimiento de la situación)

Para conseguir el conocimiento de la situación, las organizaciones deben derribar las murallas técnicas que separan a los equipos de profesionales y los datos críticos. Los responsables con poder de decisión en la gestión de los riesgos deben ser capaces de ver no solo la infraestructura interna como un todo, sino también salir del perímetro para ver los actores y las dependencias externas, así como las amenazas.

Look Inside Network Traffic (Inspección del tráfico de red)

La solución de McAfee cuenta con dos componentes principales: McAfee Firewall Enterprise y McAfee Network Security Platform. El firewall y el dispositivo de IPS (Intrusion Prevention System, sistema de prevención de intrusiones) cuentan con funciones agregadas para optimizar la visibilidad de las redes. El SIEM de McAfee y otros productos opcionales amplían la visibilidad y los análisis a más aspectos del tráfico de red.

Succeed at Data Readiness (El éxito y la preparación de los datos)

McAfee colabora estrechamente con un partner, TITUS, para ofrecer soluciones resilientes de gobernanza de datos que permitan a los clientes del sector público cumplir con los requisitos de las normativas, impedir la fuga de datos confidenciales, supervisar el cumplimiento de las normativas por parte de los usuarios y responder con rapidez a los incidentes de seguridad.

Foros

No se han encontrado resultados

Blogs

Speaker Bios: McAfee Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - mayo 31, 2013
I’m pleased to present the two panelists who will be leading our briefing on Monday, June 3. The value of this event will be not only in the report itself but also in the perspective and insights the speakers bring to it. Brent Conran is CSO and Phyllis Schneck CTO-Public Sector of the world’s largest dedicated Read more...
McAfee Kicks Off Threat Report Briefing Discussions in D.C. – First Event June 3
Tom Gann - mayo 29, 2013
We’re hosting a breakfast briefing and discussion of our latest Quarterly Threat Report Monday, June 3, from 8:30 a.m. to 10:30 a.m. at the National Press Club. McAfee’s Chief Security Officer, Brent Conran, and Chief Technology Officer – Public Sector, Dr. Phyllis Schneck, will present the report’s findings on emerging cyber threats. The report is Read more...
Five Factors That Make D.C. Region a Cybersecurity Hub
Tom Gann - mayo 29, 2013
McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the Read more...
Continuous Monitoring at GFIRST (Part 2)
Archive - agosto 23, 2012
Yesterday I blogged about a presentation I gave at GFIRST in Atlanta, Georgia where I demonstrated a number of application and database attacks and referenced how this is extremely relevant to Continuous Monitoring (CM) for federal agencies. McAfee’s Approach to Continuous Monitoring Risk Awareness Risk awareness across all subsystems enables agencies to understand real-time activities Read more...
Continuous Monitoring at GFIRST (Part 1)
Archive - agosto 22, 2012
At GFIRST in Atlanta, Georgia, I just gave an application and database hacking demonstration. I demonstrated various attacks such as: SQL Injection XSS Session Hijacking Parameter Tampering Database Protocol Hacking I also gave a demonstration of a targeted Phishing attack that brought together Metasploit, Stuxnet, Bit.ly, Facebook…oh, and Cameron Diaz. These demonstrations were meant Read more...