Eind oktober 2018 werd McAfee MPower gehouden in Las Vegas. Hét grote McAfee cybersecurity event waarbij McAfee sprak over de toekomst van security en toekomstige ontwikkelingen toelichtte. Een bijzonder interessant evenement waarbij onder andere security specialist Eric Bruseker van COMPAREX aanwezig was. Van zijn indrukken van het evenement heeft Eric een verslag gemaakt.

Door Eric Bruseker, Security Specialist

 Leestijd: 7.30 minuten

Together is Power

In 2016 deed Chris Young, CEO van McAfee, al de gewaagde uitspraak dat McAfee de cloud security speler van de toekomst zou gaan worden. Al is de slogan nog steeds “Together is Power”; de sub slogan van dit jaar is “Device-to-Cloud”. Dit heeft alles te maken met de overname van Skyhigh vorig jaar, dat beschouwd wordt als de onbetwiste nummer één op het gebied van Cloud Access Security Brokers (CASB). Met deze oplossing is er inmiddels hard doorontwikkeld en het bedrijf is volledig geïntegreerd in de gelederen van McAfee.

De aankondiging van 2018 was: MVISION. Dit was al gedeeltelijk geïntroduceerd eerder dit jaar, maar met MPower kregen we een update van het gehele portfolio én de roadmap. Vanuit McAfee is dit het nieuwe, innovatieve en toekomstgerichte (cloud)portfolio. Met de nieuwe cloudstrategie en de bijbehorende functionaliteiten zoekt McAfee meer alignment met Microsoft, AWS en Google. Vanuit McAfee maakt MVision alle wegen naar de cloud mogelijk, waar de data zich ook bevindt en hoe deze ook beweegt of gecreëerd wordt. De drempel die organisaties nog hebben om vanuit security-oogpunt niet naar de cloud te gaan, wordt daarmee verlaagd.

5 producten onder de MVision-vlag

1. MVision CLOUD

Of het nu om een SAAS, PAAS of IAAS omgeving gaat, McAfee beschermt de data. Ongeacht of dit nu op public cloudomgevingen gebeurt zoals AWS, Azure of Oracle, of een private cloud van bijvoorbeeld VMWare: de data wordt beschermd tegen (advanced) threats en overal worden dezelfde policies toegepast, indien gewenst. Een bedrijf kan daardoor eenvoudig een multi-cloudstrategie hanteren.

MVision Cloud, voorheen ook bekend als Skyhigh, beheert de public cloudoplossingen. De private clouds kunnen gemanaged worden door Cloud Workload Security.

Het idee is om inzicht te geven in data, context en gedrag, waar de data zich ook bevind. Wanneer binnen organisaties al gebruik gemaakt wordt van Data Loss Prevention van McAfee, is het slechts één klik om dezelfde policies en regels toe te passen voor zowel buiten het netwerk als daarbinnen. De Data Loss Prevention oplossing werkt dan ook naadloos samen met de Cloud Access Security Broker (CASB). Wat de CASB-oplossing van McAfee uniek maakt is de gecombineerde API- en Proxy based CASB. Via één systeem komen meldingen van alle werkplekken, netwerken en cloud binnen, zodat dit goed te monitoren en overzichtelijk is.

Door het toevoegen van Advanced Threat Protection (bestaande uit onder andere Machine Learning en User and Entity Behaviour Analitics (UEBA) voor de interne bedreiging (al dan niet onbewust)), wordt de cloud een stuk veiliger en kunnen organisaties die de overgang nog niet durfden te maken, nu toch overtuigd worden!

2. MVision Endpoint Detection and Response (EDR)

Op het event hebben we ook al een kijkje mogen nemen in de nieuwe ontwikkeling die in Q1 2019 beschikbaar komt, namelijk MVision EDR. Uiteraard heeft McAfee al langere tijd een EDR-oplossing in het portfolio, maar deze komt ook binnen de cloudproductlijn. Ook hierbij het voordeel dat dit vanuit de cloudconsole gemanaged kan worden.

Met EDR kunnen fileless- of signatureless-bedreigingen gestopt worden. De uitdaging met de meeste EDR-oplossingen is dat de uitkomsten altijd geïnterpreteerd moeten worden door personen. Zij krijgen echter steeds meer meldingen en we verwachten dat dit komende jaren alleen nog maar doorgroeit. Als organisaties niets doen, wordt het daardoor steeds moeilijker om te bepalen wat als eerste behandeld moet worden.

De oplossing die McAfee biedt is een toevoeging van Artificial Intelligence (AI). Daardoor wordt het aantal meldingen beperkt tot een minimum. Daarnaast kijkt deze AI ook waar de melding vandaan komt, niet alleen op gebruikersniveau, maar ook of er bijvoorbeeld “onbehoorlijk” surfgedrag aan ten grondslag ligt. Daarbij kan ook een scan gedaan worden over het netwerk waar de bedreigingen zich nog verder bevinden. Daarnaast wordt in de toekomst ook het doel toegevoegd, m.a.w. wat was het doel van een malwareproces?  Het voordeel van MVision is dat de EDR-component ook zeer snel resultaten oplevert.

MVision EDR zorgt dat een analyst sneller en doeltreffender zijn onderzoek kan doen.

3. MVision ePO

ePO is al jarenlang het paradepaardje van McAfee en het console waarin vrijwel alle producten van McAfee beheerd worden, maar ook van waaruit oplossingen van derden gemanaged kunnen worden. Denk hierbij aan Rapid7 of MobileIron (naast 120 andere vendoren).

MVision EPO komt in drie varianten: traditioneel on-prem, in AWS gemanaged door klanten of als SAAS-oplossing, die McAfee nu MVision ePO noemt. Bij de SAAS-oplossing worden het beheer, de updates en upgrades van de beheerconsole verzorgd vanuit McAfee en hoeven klanten dit niet meer zelf te doen. Het beheer van Azure en AWS gebeurt met de Cloud Workload Security extensie, een onderdeel van de CWS-suites.

4. MVision Endpoint (en mobile)

Deze oplossing werkt momenteel alleen voor Windows 10. Veel organisaties willen wel overgaan naar Microsoft Defender, maar durven dit nu nog niet aan. Met MVision Endpoint kun je overstappen naar Microsoft Defender, maar maak je wel gebruik van de aanvullende securitytechnieken van McAfee zoals Machine Learning voor een betere bescherming tegen bedreigingen. Alles tezamen in één (ePO) management console voor ease of management en visibility.

De huidige Endpoint Security blijft echter wel het flagship product met alle beveiligingstechnieken en de mogelijkheden van Threat Intelligence Exchange en Data Exchange Layer (Open service bus met bi-directionele third party integratie).

5. MVision Mobile

De laatste jaren zien wij een toenemende vraag vanuit de markt naar Mobile Threat Protection, zoals de traditionele oplossingen van o.a. Blackberry, Checkpoint en Lookout, McAfee speelt hier handig op in, met name door een verandering in de manier waarop kwaadwillenden tegenwoordig binnendringen in organisaties. Dit gebeurde vroeger vaak door mail en web, maar tegenwoordig vindt dit meer en meer via mobile devices plaats. Wanneer kwaadwillenden eenmaal toegang hebben tot een mobile device, kunnen ze van daaruit eenvoudig gegevens zoals gebruikersnamen, wachtwoorden en financiële informatie achterhalen om hiermee vervolgens toegang te krijgen tot bedrijfskritische systemen.

MVision Mobile zorgt voor zichtbaarheid van en bescherming voor iOS en Android apparaten. De always-on security zorgt voor het gewenste beveiligingsniveau, ongeacht hoe een apparaat is verbonden of waar deze zich bevindt. MVision analyseert daarbij ook afwijkend gedrag van apparaten om geavanceerde aanvallen op devices, applicaties en netwerken te identificeren. De beheerconsole MVision ePO biedt zichtbaarheid van en controle over alle mobiele oplossingen en de beveiliging erop.

MVision Mobile is daarmee nadrukkelijk geen MDM-oplossing zoals Blackberry, Intune of Mobileiron maar een aanvulling op de security. MVision Mobile werkt wel samenw met de bovengenoemde MDM-spelers.

Meer weten?

McAfee is uiteraard niet de enige leverancier van cyber securityoplossingen (on premise of in de cloud). Het gaat er ook niet om van welke leverancier u een bepaalde oplossing af wilt nemen, maar welke oplossing het beste bij u past! En daarover gaan we graag met u in gesprek. Wilt u meer weten over security oplossingen of heeft u advies nodig? Of wilt u graag op strategisch niveau met specialisten over securitybeleid praten? Neem dan contact met ons op.

 Neem contact met ons op!

Neem contact op

Eric Bruseker

Eric Bruseker

Senior Solution Specialist Security

Neem contact op

William Jansen

William Jansen

Senior Solution Specialist Security

Deel dit artikel