“A AWS tem um amplo espectro de proteção, assim como a segurança da nuvem, porém, os usuários ainda são os responsáveis pela sua segurança na nuvem – incluindo a segurança em seus sistemas operacionais, aplicativos e tráfego de dados”, diz Shishir Singh, Vice-presidente e gerente geral da unidade de negócios de segurança em rede, McAfee. “Enquanto as configurações de firewall forem importantes, as equipes de segurança e os arquitetos de nuvem precisam abordar a prevenção de vulnerabilidades, a proteção contra malwares e obter visibilidade do movimento lateral das ameaças. Com a McAfee Network Security Platform, os usuários poderão ir além das proteções básicas e obter sistemas de proteção mais sofisticados para a sua rede na nuvem”.
Um malware avançado pode chegar até as cargas de trabalho da AWS de uma organização, através do tráfego de rede, junto com scripts entre sites, botnets e ataques de injeção de SQL. A implementação da infraestrutura na nuvem também pode abrir a janela para novas vulnerabilidades que não são, de fato, responsabilidade do cliente – caso um servidor virtual na AWS esteja comprometido, o malware poderá ir até outros servidores vulneráveis dentro do mesmo ambiente do cliente. Este trajeto lateral é conhecido como tráfego de rede “Leste-Oeste”, e normalmente representa a maior parte da comunicação dentro dos ambientes virtualizados.
A vNSP da McAfee foi criada do zero para trabalhar na infraestrutura da AWS altamente distribuída para descongestionar um pouco a rede. Ao invés de seguir os passos tradicionais, monitorando um segmento completo de rede para realizar a proteção de uma única carga de trabalho, a vNSP da McAfee faz a proteção em nível individual. Este tipo de estratégia é significativamente diferente de outras soluções de mercado, garantindo a visibilidade do tráfego intersegmental, eliminando uma falha na rede e usando, de forma eficaz os recursos de segurança somente quando for realmente necessário. A solução de vNSP da McAfee criada especificamente para a AWS também pode ser gerenciada a partir do mesmo console como NSP local da McAfee.
As equipes de desenvolvimento podem facilmente inserir a segurança no seu processo de implementação de aplicativo, utilizando estruturas de automação como modelos de formação de nuvens, Chef and Puppet para implementar e gerenciar a vNSP da McAfee na AWS. Os controles de segurança de rede são abrangentes e incluem a prevenção de explorações online, junto a um aplicativo de proteção da web, detecção de malwares de dia zero e isolamento da carga de trabalho através da segmentação e da detecção de um ataque vindo de todas as partes.
A vNSP da McAfee para AWS representa o compromisso da McAfee de realizar uma segurança melhor para os clientes da AWS.
Segurança da carga de trabalho da nuvem para AWS
A McAfee também lançou recentemente a nova Amazon Machine Image (AMI) para o McAfee Public Cloud Server Security Suite (PCS McAfee), que fica disponível por hora no mercado da AWS. Esta AMI paga é uma opção flexível para proteger as cargas de trabalho da AWS desde que não haja a necessidade de calcular o seu uso e de obter uma licença prévia antes de usá-la. Os usuários também podem acessar o PCS da McAfee na AWS Marketplace.