McAfee, Inc. amplía su cartera de administración de riesgos de seguridad

McAfee, Inc., especialista mundial en prevención de intrusos y administración de riesgos de seguridad, presentó dos nuevas ofertas como parte de su cartera de administración de riesgos de seguridad. Tanto McAfee® Foundstone® Enterprise 5.0, una solución integral de administración de vulnerabilidades según prioridades, como McAfee Preventsys™ Compliance Auditor and Risk Analyzer, permiten a las empresas automatizar el proceso de presentación de informes de cumplimiento de normas seguridad, actividad que implica un gran esfuerzo manual.

«Nuestros clientes empresariales nos exigen cada vez más contar con una visión consolidada general de la información sobre vulnerabilidad, configuración y cumplimiento de normas, que les permita administrar sus riesgos de seguridad», comentó George Kurtz, vicepresidente senior de administración de riesgos de McAfee. «Las ofertas de administración integrada de riesgos de McAfee están diseñadas para proporcionar a los clientes los medios para clasificar exitosamente la prioridad de sus riesgos, proteger sus activos fundamentales y supervisar el cumplimiento de su seguridad».

Con McAfee Foundstone Enterprise 5.0, las empresas pueden asignar fácilmente prioridad y clasificar sus activos comerciales de mayor valor y, luego identificar sus vulnerabilidades de seguridad y las amenazas más importantes que pudieran atacarlas. Esta información permite a las organizaciones responder de manera más efectiva a sus problemas más importantes al implementar los recursos adecuados cuando más los necesitan. Mediante la función de presentación automatizada de informes de Foundstone 5.0, las empresas también pueden reducir los gastos operacionales de TI y alcanzar mediciones en tiempo real para mitigar de mejor manera sus riesgos de seguridad.

Más que nunca antes, los departamentos de TI se están viendo obligados a alinear sus decisiones de compra con los objetivos comerciales impulsados por ejecutivos. La combinación de cumplimiento de normas con administración de riesgos a nivel empresarial está cambiando el enfoque desde sólo identificar brechas de vulnerabilidades y configuraciones hasta comprender el impacto total de las amenazas, vulnerabilidades y errores de configuración en activos críticos.

McAfee Foundstone Enterprise 5.0 apoya este cambio al proporcionar a los clientes escaneo avanzado basado en credenciales para sistemas UNIX, incluidas versiones recientes de Red Hat Enterprise, Solaris y AIX. Esta evaluación a fondo proporciona a los clientes una mejor comprensión de sus vulnerabilidades totales de manera que puedan reducir sus riesgos y obtener una visión detallada de su posición de riesgo. La función de comunicación bidireccional de SNMP ayuda a los clientes a automatizar los procesos operacionales dado que proporciona integración completa con aplicaciones de terceros como BMC Remedy, a fin de simplificar las actividades de administración de parches y asegurar una solución de ciclo cerrado.

McAfee Foundstone trabaja en conjunto con McAfee Preventsys Compliance Auditor para proporcionar capacidades avanzadas de presentación de informes de cumplimiento de políticas. Los clientes ahora pueden tomar datos de Foundstone y «vincular» las políticas y estándares de seguridad corporativa según las revisiones específicas de Foundstone a fin de asegurar que se cumplan los objetivos de las políticas comerciales en toda la red. McAfee Preventsys Compliance Auditor admite auditoría centralizada en todos los aspectos de la política: proceso, procedimiento y controles técnicos, lo que brinda una manera consistente de reducir los costos asociados con demostrar el cumplimiento de las normas de seguridad.

Para satisfacer aún más las necesidades de cumplimiento de normas, McAfee Preventsys Risk Analyzer consolida y analiza los datos de seguridad desde fuentes de distintos proveedores, lo que reduce considerablemente el tiempo que toma obtener una visión clara y con prioridades con respecto a los riesgos de seguridad, problemas de cumplimiento de normas y, supervisar los cambios según la clasificación de riesgos de una organización.

«La creciente importancia de la administración de riesgos y las regulaciones gubernamentales está llevando a las organizaciones a implementar soluciones que ofrezcan una visión holística sobre el estado de su seguridad y su posición en cuanto al cumplimiento de normas», comentó Charles Kolodgy, director de investigación de IDC. «A medida que las infraestructuras de IT se vuelven más complejas, los administradores de seguridad necesitan asignar prioridades a su seguridad para proteger los activos más críticos».

«Además, se ha asignado a las empresas la tarea de implementar nuevas políticas regulatorias y procedimientos que exigen la capacidad de presentar informes y comunicar con rapidez su posición en cuanto al cumplimiento de normas».

McAfee Foundstone Enterprise 5.0 y McAfee Preventsys Compliance Auditor and Risk Analyzer están disponibles desde ahora. Si desea más información, visite el sitio Web http://www.mcafee.com.