La integración de capacidades de administración entre la administración de la seguridad de endpoints y del cumplimiento de normas permite a los clientes reducir los costos, mejorar la visibilidad y cumplir con las políticas de seguridad y de la industria en toda su infraestructura.
Según Paul Proctor, Vicepresidente de Investigación de Gartner, Inc., "En la actualidad, las empresas se han dado cuenta de que necesitan más que sólo buenos controles de seguridad y además deben gestionar el cumplimiento de las políticas de seguridad internas y de las reglamentaciones de la industria. Una combinación de funciones de seguridad eficaces y administración del cumplimiento de normas incrementa la eficiencia y madurez de las operaciones de seguridad".
Nuevo poder para administrar los desafíos actuales del cumplimiento de normas
McAfee ToPS for Endpoints aprovecha la funcionalidad de ePolicy Orchestrator® (ePO™) al utilizar una plataforma basada en Web unificada para simplificar la administración y reducir el costo de administrar la seguridad y el cumplimiento de normas de IT. La adición de poderosas capacidades de auditoría de políticas a ToPS for Endpoint Advanced permite menores esfuerzos de administración y asegura que se cumplan y auditen las medidas de cumplimiento de normas de seguridad. A diferencia de otros proveedores que ofrecen múltiples consolas de administración para seguridad de endpoints y cumplimiento de normas, ToPS for Endpoint Advanced utiliza una sola plataforma de administración para brindar eficiencias operacionales y ahorro.
Las reglamentaciones y estándares como la Norma de seguridad de datos de la industria de tarjetas de crédito, Sarbanes-Oxley, Data Protection Act (Ley de protección de datos) y otras leyes sobre privacidad de los datos exigen a las organizaciones implementar una seguridad más sólida para proteger sus activos de datos. Actualmente, las empresas deben ser capaces de:
— Identificar e informar sobre vulnerabilidades, errores de configuración de servicios e infracciones a las políticas al asignar controles de IT a políticas de cumplimiento de normas previamente definidas
— Asegurarse de que todos los endpoints cumplan las políticas de seguridad antes de permitir el acceso a la red y/o a los medios de almacenamiento de datos
— Probar el cumplimiento de normas al generar continuamente informes de cumplimiento de las reglamentaciones de la industria y de las políticas de seguridad internas.
Las empresas se benefician al contar con una seguridad más sólida y al ser capaces de reducir los costos y optimizar la administración de la seguridad con una consola integrada que ayuda a obtener un retorno de inversión más rápido y una mejor visibilidad.
"Podemos demostrar que una única solución integrada como Total Protection for Endpoint puede ahorrar a las empresas millones de dólares en costos operacionales y de seguridad" señaló Vimal Solanki, vicepresidente de marketing de soluciones de McAfee. "La integración con ePolicy Orchestrator juega un rol fundamental en reducir estos costos. Por ejemplo, una empresa de dos mil millones de dólares con un margen de utilidades del 25% que necesita proteger 4.000 computadores de escritorio/portátiles y 1.000 servidores puede esperar un retorno total de la inversión de tres años de más de $2.000.000 y un período de recuperación de meses en lugar de años (1)".
Mejoras clave del producto:
* Poderosa auditoría de políticas: como parte de ToPS for Endpoint Advanced, los clientes ahora cuentan con la capacidad de realizar auditorías de acuerdo con las políticas de seguridad internas o normas de cumplimiento reglamentario en todos los endpoints usando una única consola integrada: ePO. Las poderosas evaluaciones comparativas de aplicación inmediata o importada de otras fuentes fidedignas permiten verificaciones de auditorías de políticas integrales y flexibles.
* Control de acceso a redes unificado y seguro: McAfee NAC 3.0, disponible en Total Protection for Endpoint — Advanced, asegura la protección de los endpoints y el cumplimiento de las políticas corporativas antes de otorgar acceso a los recursos de red. Con esta integración avanzada con ePO, MNAC 3.0 es la única solución que unifica las Auditorías de cumplimiento de normas y el Control de acceso a redes con un solo conjunto de políticas y una sola consola de administración. Además, en MNAC 3.0 se incluye una profunda integración con la tecnología Network Access Protection (NAP) de Microsoft, la que permite a los clientes aprovechar la infraestructura existente para aplicar políticas de seguridad en sistemas no administrados.
* Detección de sistemas engañosos: se efectuaron nuevas mejoras para detectar cuando nuevos sistemas engañosos se unen a su red y para evitar que los endpoints no protegidos introduzcan malware u otras amenazas.
* Seguridad en Web mejorada: la tecnología de SiteAdvisor Enterprise Plus mejora las soluciones Total Protection for Endpoint a fin de advertir e impedir proactivamente a los usuarios finales acceder a sitios Web maliciosos mediante el uso de listas negras y blancas. La capacidad de administración con ePO 4.0 permite la implementación en toda la empresa para detener malware, spam, descargadores, programas espía, ataques de fraude electrónico y otros ataques enviados mediante la Web.
* Tecnología contra malware mejorada: la sólida tecnología contra malware en las soluciones Total Protection for Endpoint ahora es aun más sólida gracias a las funciones mejoradas de detección de rootkits, rendimiento de escaneo y protección de máquinas virtuales.
