La primera empresa que integra seguridad y cumplimiento, McAfee aprovecha sus adquisiciones recientes para satisfacer las cambiantes necesidades de sus clientes y se basa en la estrategia de la empresa al agregar capacidades para la prevención de pérdida de datos
McAfee, Inc. (NYSE: MFE) detalló hoy su estrategia de administración de riesgos de seguridad, que proporciona a las empresas una manera más efectiva de minimizar los riesgos derivados de las amenazas a la seguridad y el no cumplimiento de las regulaciones. Esta estrategia se basa en las fortalezas básicas de McAfee para la prevención de amenazas, al agregar nuevas capacidades de administración de cumplimiento, que incluyen reparación, control de acceso a redes y prevención de pérdida de datos (ver el comunicado de prensa correspondiente, titulado “MCAFEE, INC. ADQUIERE ONIGMA LTD”, del 16 de octubre). Gracias a la adquisición e integración de la tecnología de Preventsys® y SiteAdvisor™, McAfee, Inc. se convierte en la primera empresa que integra la prevención de amenazas con la administración de cumplimiento, lo que brinda a las empresas una mayor automatización, eficacia operativa y protección de sus inversiones.
Necesidades cambiantes de los clientes
Las exigencias regulatorias y de cumplimiento cada vez mayores, junto con los entornos cambiantes de las amenazas, han obligado a las empresas a reformular la manera en que enfocan y administran la seguridad. La administración de riesgos de seguridad de McAfee® es un enfoque integral para controlar los riesgos fundamentales de las operaciones de IT, y McAfee es la primera en entregar una solución que satisface esta necesidad básica con la estructura existente de McAfee ePolicy Orchestrator®.
“Por las conversaciones con nuestros clientes, es evidente que las empresas dedican demasiado tiempo y dinero en administrar los riesgos de seguridad y demostrar que cumplen las normativas”, señaló Chris Kenworthy, vicepresidente senior de McAfee, Inc. “La seguridad es algo más que un número de versión y McAfee es la primera y única empresa que brinda un enfoque integral, que incluye tanto prevención de amenazas como cumplimiento”.
Oportunidad de mercado
“Durante años, las organizaciones han centrado sus iniciativas de seguridad en las amenazas externas que representa el rápido aumento de virus, spam, amenazas combinadas y programas espía”, indicó Brian Burke, analista de investigación de IDC. “La situación está comenzando a cambiar, especialmente ante las nuevas regulaciones gubernamentales y de la industria que se enfocan en la información y exigen a las organizaciones que protejan la integridad de los datos personales de clientes y empleados, así como los activos digitales de la empresa. Dado que el no cumplimiento puede derivar en importantes multas y responsabilidades ejecutivas, las organizaciones se han dado cuenta de que la divulgación de información interna es una amenaza que no se puede subestimar.”1
Según IDC, el mercado mundial de cumplimiento y control de seguridad se avaluó en aproximadamente US$5,79 mil millones en 2005 y se prevé que aumente a US$14,92 mil millones para el año 2010. Esto representa una tasa de crecimiento anual compuesta del 20,8% durante este período de 5 años.2
Enfoque de McAfee
Un enfoque de administración de riesgos de seguridad integral debe incluir capacidades de prevención de amenazas como antivirus, prevención de intrusos y protección contra programas espía, integrado con capacidades de administración de cumplimiento como aplicación de políticas, reparación de vulnerabilidades, control de acceso a redes, auditoría y prevención de pérdida de datos.
El enfoque de McAfee hacia la administración de riesgos de seguridad tiene tres beneficios principales para las empresas:
Permite convertir las políticas en acción al automatizar la aplicación de políticas de seguridad de IT que garantizan la protección y el cumplimiento.
Permite a las empresas obtener eficiencia operativa con puntos de administración consolidados que agilizan los procesos.
Ayuda a las empresas a proteger su inversión actual al agregar nuevas capacidades de protección o cumplimiento al agente de McAfee ya instalado, administrado por McAfee ePolicy Orchestrator® y sin la necesidad de infraestructura adicional.
McAfee aplica su estrategia
La estrategia de administración de riesgos de seguridad de McAfee está respaldada por sus adquisiciones recientes. McAfee tiene un historial favorable respecto a integrar sus adquisiciones a ePolicy Orchestrator (ePO™), la consola de administración de seguridad más popular de la industria. Con ePO implementado en el 31% de las empresas y en 45 millones de computadores, McAfee está en una buena posición para llevar a la práctica su visión de automatización y administración centralizada.
Completa e integrada
Al igual que los productos Preventsys y SiteAdvisor, McAfee pretende integrar los productos Citadel™ recientemente adquiridos a ePO, eliminando así la molestia de instalar nuevos clientes.
Citadel™ Security brindará a los clientes de McAfee soluciones líderes en cumplimiento de políticas de seguridad y reparación de vulnerabilidades.
La integración de Preventsys® ofrece ahora una manera de que los clientes de ePO importen datos de red y activos a McAfee Preventsys Compliance Auditor para obtener una generación de informes avanzada.
La integración de SiteAdvisor™ proporciona a los clientes empresariales una solución pionera de seguridad en la Web, que prueba y califica prácticamente cualquier sitio de Internet visitado en busca de programas espía, virus, exploits, fraudes en línea y spam.
Prevención de pérdida de datos
La adquisición de Onigma Ltd, un proveedor privado de tecnología para la protección de datos, ofrece una solución que monitorea, informa y previene que información confidencial salga de la empresa. McAfee Data Loss Prevention monitorea y protege la información patentada y confidencial, inclusive secretos comerciales, propiedad intelectual, documentación legal y financiera, comunicaciones con los clientes y datos personales. Permite prevenir la transmisión de datos en conformidad con las políticas de seguridad corporativa establecidas.
McAfee Network Access Control (NAC)
La base de la solución de control de acceso a redes de McAfee es la nueva versión de McAfee Policy Enforcer 2.0. El control de acceso a redes es un componente del enfoque general de McAfee hacia la administración de riesgos de seguridad. McAfee NAC aprovecha las inversiones en IT ya existentes y admite entornos de red y sistemas heterogéneos. La solución de McAfee tiene componentes de protección y de cumplimiento, que brindan control y aplicación en red de las políticas del sistema. La solución McAfee NAC es parte de McAfee Total Protection for Enterprise—Advanced, que ofrece un solo agente y está integrada a la consola de administración única de McAfee.
Campaña “Power of M”
La estrategia de administración de riesgos de seguridad estará respaldada por una campaña de marketing completamente nueva, “Power of M”, diseñada para comunicar la manera en que la empresa ha evolucionado desde sus inicios como proveedor de software antivirus hasta convertirse en un líder mundial en seguridad integral y administración de riesgos de seguridad. La campaña da énfasis a que el enfoque de administración de riesgos de seguridad de McAfee ofrece a los clientes una seguridad y cumplimiento “que mejora exponencialmente”.