Protezione dell'infrastruttura strategica

Resilienza, efficienti misure di conformità e informazioni in tempo reale sullo scenario delle minacce in continua evoluzione.

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

Le organizzazioni che hanno in dotazione infrastrutture strategiche come quelle operanti in settori quali utilities, energia e chimica, devono muoversi in questa direzione su tre ambienti già interconnessi: IT aziendale, SCADA e ICS (Industrial Control Systems). Laddove erano presenti i gap pregressi tra questi ambienti e la comunicazione si svolgeva tramite connessioni seriali su sistemi proprietari, oggi gli ambienti sono più interconnessi che mai, perché possono sfruttare i framework più vecchi uniti ai canali distribuiti di comunicazione su IP, sistemi wireless e mobili, nonché utilizzare sistemi operativi e applicazioni comuni. Questo ha reso possibile una maggiore efficienza ed efficacia generale in termini di operazioni e loro dimensioni, ma ha anche introdotto un fattore di rischio.

Proteggere le reti critiche nell'era degli attacchi informatici complessi implica che più prodotti devono operare insieme senza introdurre complessità o ridurre la disponibilità. Collaborando con i nostri clienti e partner, abbiamo identificato quattro aree indispensabili per una strategia di sicurezza vincente:

  1. La visione unificata del contesto consente ai clienti di avere visibilità sulla sicurezza e sulle operazioni trasversali tra gli ambienti IT, SCADA e ICS.
  2. La protezione su più ambienti permette la ricerca, la prevenzione, l'identificazione, la reazione, la verifica e la gestione sui dati, sulla rete e sugli endpoint all'interno degli ambienti IT, SCADA e ICS.
  3. Il supporto incluso significa che i clienti McAfee possono disporre della più vasta gamma di assistenza esterna per soluzioni IT tradizionali, come applicazioni e protocolli SCADA e ICS, per un modello di sicurezza realmente olistico.
  4. Essere costantemente in linea con la compliance consente di provare facilmente la conformità a più normative.

Le soluzioni McAfee forniscono resilienza, efficienti misure di conformità e informazioni immediate sullo scenario delle minacce in continua evoluzione unite all'efficacia della visibilità in tempo reale e a una gestione centralizzata attraverso un'unica piattafoma.

Protect critical infrastructure and industrial controls

Read White Paper

Is cloud computing viable for critical infrastructure?

Watch Webcast

Best practices for safeguarding smart grids.

Watch Webcast

Video

Video

EVP & CTO Mike Fey discusses how McAfee and Siemens are extending their partnership to enhance the security offerings for industrial customers to protect against rapidly evolving global cyber threats.

McAfee demonstrates, through a live video presentation, how our solutions are leveraged to protect substations within the utility industry.

In an age of ever-changing technology threats, McAfee helps protect critical infrastructure industries in all sectors with a cloud-to-endpoint security portfolio. Backed by the highest level of Global Threat Intelligence, McAfee delivers real-time visibility, the latest protections, and quick proof of compliance, plus optimized solutions for proprietary SCADA systems.

Casi cliente

Integral Energy (English)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

In primo piano
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Large Oil Company (English)

McAfee secures end-to-end critical infrastructure.

In primo piano
  • Secures both critical and business infrastructures and securely transfers data between them
  • Saves millions of dollars by preventing production disruptions
  • Provides the benefits of digital/smart oil drilling with confidence

Mainova AG (English)

McAfee powers network security for energy supplier Mainova AG.

In primo piano
  • Delivered complete protection with lower operation cost — only three IT staff members required to monitor IDS/IPS solution
  • Deployed new system within three weeks of installation
  • Simplified and centralized administration of configuration and guidelines for handling threats
  • Precisely identified and blocked threats in real time
  • Provided full transparency when monitoring network traffic

Major Urban Utility Company (English)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

In primo piano
  • Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
  • Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
  • Permitted patches and upgrades to be delayed without a risk to security
  • Ensured the ability to add a new rule in minutes

Public Utility District, United States (English)

McAfee strengthens the network perimeter for this large public utility district.

In primo piano
  • Prevented 30,000 – 50,000 unwanted emails from entering the network each day
  • Increased user productivity without jeopardizing security
  • Provided strong security for both corporate IT and critical infrastructure networks
  • Protected against blended Internet and insider threats
  • Improved efficiency for the IT department, reducing administration, overhead, and costs

Prodotti

Protezione degli endpoint

McAfee Embedded Control
McAfee Embedded Control

La soluzione McAfee Embedded Control è stata studiata per risolvere il problema del crescente rischio di sicurezza derivante dall'adozione di sistemi operativi commerciali nei sistemi embedded. McAfee Embedded Control è una soluzione leggera, a basso impiego di risorse e indipendente dalle applicazioni che offre una sicurezza che non richiede manutenzione.

McAfee Deep Defender
McAfee Deep Defender

McAfee Deep Defender contribuisce a bloccare gli attacchi avanzati di natura clandestina attraverso la prima soluzione di sicurezza hardware-assisted del settore abilitata dalla tecnologia McAfee DeepSAFE. A differenza delle soluzioni di sicurezza tradizionali, Deep Defender opera al di là del sistema operativo per fornire il monitoraggio kernel in tempo reale con cui rivelare e rimuovere attacchi nascosti avanzati.

Global Threat Intelligence di McAfee
McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permette ai nodi McAfee VirusScan Enterprise di eseguire le query relative alla reputazione dei file McAfee GTI dall'interno della rete aziendale, senza richiedere l'accesso diretto al cloud McAfee pubblico.

Rischio e conformità

McAfee Integrity Control
McAfee Integrity Control

McAfee Integrity Control combina le migliori whitelist del settore e la tecnologia sul controllo delle modifiche, garantendo l'esecuzione delle sole applicazioni affidabili sui sistemi a funzioni fisse, come i sistemi point-of-service, i bancomat e i chioschi multimediali.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager individua e assegna la priorità alle vulnerabilità e alle violazioni delle policy sulla rete. Bilancia la criticità delle risorse con la gravità delle vulnerabilità, consentendo di concentrare la protezione sulle risorse più importanti.

Sicurezza del database

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

Potenzia la sicurezza globale dei database con una protezione affidabile e in tempo reale contro le minacce interne ed esterne sugli ambienti fisici, virtuali e cloud. I sensori McAfee di monitoraggio delle attività non richiedono hardware costoso o modifiche all'architettura di sistema esistente, fornendo una soluzione di sicurezza del database facile da implementare e altamente scalabile. I sensori identificano immediatamente ogni tipo di comportamento non autorizzato o dannoso e lo bloccano senza alcun impatto significativo sulle prestazioni generali del sistema. McAfee Database Activity Monitoring rende notevolmente più semplice la gestione della sicurezza dei database e aiuta a garantire la conformità con normative quali PCI DSS, SOX, HIPAA/HITECH, SAS 70 e molte altre.

Protezione dei dati

McAfee DLP Monitor
McAfee DLP Monitor

McAfee DLP Monitor consente di identificare, tenere traccia e proteggere nel tempo le informazioni sensibili da qualunque applicazione o postazione, in qualunque formato e su qualunque protocollo o porta. Un'analisi dei dati ineguagliata supporta la creazione semplice e accurata di policy e una risposta rapida e flessibile.

Sicurezza della rete

McAfee Next Generation Firewall
McAfee Next Generation Firewall

McAfee Next Generation Firewall offre una protezione completa e centralizzata della rete grazie ad alta disponibilità, funzionalità multitenancy, protezione antievasione, controllo delle applicazioni, oltre a opzioni flessibili di distribuzione, che includono appliance firewall software, virtuali e fisiche.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform è il sistema di prevenzione delle intrusioni (IPS, Intrusion Prevention System) a livello di rete più sicuro del settore. Supportato dal team di McAfee Labs, protegge i clienti preventivamente, in media già 80 giorni prima della diffusione della minaccia. Blocca gli attacchi in tempo reale, prima che possano provocare dei danni e protegge ciascun dispositivo connesso alla rete. Con Network Security Platform, puoi gestire automaticamente i rischi e applicare la conformità, migliorando l'efficienza operativa e riducendo il carico di lavoro dell'IT.

Soluzioni per la gestione della sicurezza

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator (ePO) è un componente chiave della piattaforma McAfee Security Management Platform ed è l'unico software di classe enterprise a fornire la gestione unificata di endpoint, rete e sicurezza dei dati. Grazie alla visibilità end-to-end e alle potenti funzioni di automazione che riducono i tempi di risposta agli incidenti, il software McAfee ePO rafforza notevolmente la protezione e permette di tagliare i costi di gestione e sicurezza.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager fornisce i contesti in modo veloce e approfondito per identificare le minacce critiche, agire rapidamente e rispondere in modo semplice ai requisiti di conformità. L'aggiornamento continuo sulle minacce globali e sui rischi aziendali consente una gestione dei rischi adattiva e autonoma, rendendo disponibili le risposte alle minacce e la reportistica per le questioni di conformità nell'ordine di minuti anziché di ore.

McAfee Enterprise Log Manager
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager consente la gestione automatizzata e l'analisi di log di tutti i tipi, come i log degli eventi di Windows, dei database, delle applicazioni e di sistema. I log sono firmati e convalidati per garantire autenticità e integrità: un requisito per la conformità alla normativa e di valore legale. I set predefiniti di regole per la conformità e la reportistica semplificano la dimostrazione del rispetto della conformità e dell'esecuzione delle policy da parte dell'azienda.

McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine controlla i dati in tempo reale, consentendo l'utilizzo simultaneo di un doppio sistema di correlation engine per identificare i pericoli e le minacce prima che si verifichino. È possibile implementare Advanced Correlation Engine sia in modalità real-time che secondo la cronologia dei dati.

McAfee Application Data Monitor
McAfee Application Data Monitor

McAfee Application Data Monitor è una appliance in grado di decodificare una sessione completa di un'applicazione Layer 7, fornendo una analisi completa a partire dai protocolli utilizzati e dall'integrità della sessione fino ai contenuti dell'applicazione, come il testo di una e-mail o il suo allegato. Un tale livello di dettaglio consente l'analisi accurata dell'effettivo uso delle applicazioni, permettendo allo stesso tempo l'esecuzione di policy di utilizzo delle applicazioni stesse e l'identificazione del traffico dannoso e nascosto.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM permette un sistema di sicurezza non intrusivo e dettagliato delle transazioni dei database attraverso il controllo degli accessi alla configurazione dei database e ai dati contenuti. Oltre a consolidare le attività del database in un repository centrale per la loro verifica, si integra con McAfee Enterprise Security Manager per effettuare analisi intelligenti e identificare attività sospette.

Servizi

Valutazione della sicurezza dell'infrastruttura critica

Il team di professionisti di Foundstone identifica i punti deboli del tuo sistema di sicurezza e formula dei suggerimenti pratici per mitigare i rischi cui è esposto il tuo sistema a causa di attacchi esterni, minacce interne, worm automatici ed errori di gestione della rete.

SCADA Emergency Incident Response (risposta alle emergenze SCADA)

Una violazione della sicurezza è stata identificata dalla tua rete e la compromissione potrebbe causare l'interruzione del servizio, l'instabilità dei sistemi di controllo o persino la perdita di vite umane. Come è possibile ridurre questi rischi ed essere preparati?

Risorse

Blueprint tecnologici

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Protezione dei database

L‘approccio McAfee alla sicurezza del database monitorizza le attività e le modifiche al database, offre strumenti di controllo protetti, consente di implementare patch virtuali per evitare downtime del database e fornisce template di conformità alle normative.

Brochure

Seriously Powerful Solutions: Security Connected for Critical Infrastructure (English)

The Security Connected framework from McAfee integrates multiple products, services, and partnerships to provide centralized, efficient, and effective risk mitigation. Across IT, SCADA, and ICS, Security Connected addresses endpoint, data, and network security.

Focus on 5: DoD Critical Infrastructure Requirements (English)

McAfee has a tremendous amount of experience securing critical infrastructure and working with the DoD. McAfee solutions protect endpoint, network, and data throughout the IT and ICS zones, including SCADA, and deliver a more resilient security posture.

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Panoramiche sulle soluzioni

EO 13636: Improving Critical Infrastructure Cybersecurity (English)

This solution brief describes the core Executive Order activities, progress to date, and McAfee contributions toward the success of this initiative. It should help affected entities — owners and operators of critical infrastructure — participate in the process, drive positive incentives rather than punitive regulations, and show innovation in securing these crucial systems.

Protect Critical Infrastructure (English)

Securing critical infrastructure requires protecting multiple zones, including enterprise IT, SCADA, and industrial control systems (ICS), to meet compliance regulations and ensure continuous system availability. The Security Connected framework from McAfee enables you to establish a robust security posture with integrated solutions that protect endpoint, network, and data across IT, SCADA, and ICS — without impacting system availability.

Rapporti

Technology Security Assessment for Capabilities and Applicability in Energy Sector Industrial Control Systems (English)

Pacific Northwest National Laboratory and McAfee will continue to challenge the cybersecurity threat landscape by diligently assessing the applicability, value, and effectiveness of the security solutions necessary to support the national security mission to secure critical energy resources.

White paper

Factory of the Future (English)

This paper discusses, in a question-and-answer format, insights shared by Vice President and Chief Security and Privacy Officer (CSPO) Malcolm Harkins and team members at Intel Corporation and Intel Security on the process of reshaping security for its fabrication plant infrastructure.

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Smart Grid Deployment Requires a New End-to-End Security Approach (English)

Cyber security is a growing concern and a key success factor for smart grid deployment. Alstom Grid, Intel, and McAfee have teamed up to move on smart grid opportunities in a secure and effective way.

The 7 Deadly Threats to 4G - 4G LTE Security Roadmap and Reference Design (English)

This paper provides a detailed review of seven threats that take on unique profiles within 4G networks. It also offers a security reference architecture to efficiently counter these threats with minimal cost or service disruption.

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (English)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

Global Energy Cyberattacks: “Night Dragon” (English)

This white paper examines the Night Dragon attacks, a series of coordinated covert and targeted cyberattacks that are being conducted against global oil, energy, and petrochemical companies. These attacks involve social engineering, spearphishing attacks, exploitation of Microsoft Windows operating systems vulnerabilities, Microsoft Active Directory compromises, and the use of remote administration tools (RATs) in targeting and harvesting sensitive competitive proprietary operations information. In this paper, McAfee analyzes the techniques used in these continuing attacks and identifies features to assist companies with detection and investigation.

Minacce e rischi correlati