Protect what you value.
McAfee reduceert de complexiteit van endpointbeveiliging Betere beveiliging. Gestroomlijnd beheer. Vereenvoudigde compliance.
McAfee reduceert de complexiteit van endpointbeveiliging
www.mcafee.com/nl
Inhoud De endpointbeveiliging kent vele problemen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Endpointproducten verhogen de complexiteit en kosten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Bewijslast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 De aanpak van McAfee: uitgebreide geïntegreerde beveiliging en compliancebeheer. . . . . . . . . . . . . . . . . . . . . . . 5 Betere beveiliging. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Belangrijke beveiligingslagen van McAfee ToPS for Endpoint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Vereenvoudigde compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Netwerktoegangsbeheer voor conforme systemen en veilige netwerken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Controlevereisten verlichten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 McAfee ToPS for Endpoint staat voor gezond zakelijk verstand. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 ePO verlaagt de bedrijfskosten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Conclusie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Meer informatie over McAfee ToPS for Endpoint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 McAfee, Inc.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
McAfee reduceert de complexiteit van endpointbeveiliging
www.mcafee.com/nl
McAfee reduceert de complexiteit van endpointbeveiliging Betere beveiliging. Gestoomlijnd beheer. Vereenvoudigde compliance.
Vijfentwintig jaar geleden verscheen het allereerste computervirus. Vandaag de dag is computerbeveiliging drastisch veranderd, meer nog dan we destijds voor mogelijk hadden gehouden. Het wordt voor bedrijven steeds ingewikkelder en tijdrovender om zich te beveiligen. De virussen hebben ondertussen gezelschap gekregen van een constante stroom wormen, trojaanse paarden, spywarebots, hackers, exploits van kwetsbaarheden, identiteitsdiefstal en andere aanvallen die hele netwerken bedreigen, om nog maar te zwijgen over endpoints, zoals desktops, laptops en servers. En naarmate netwerken zich uitbreiden ten behoeve van het toenemend aantal externe en mobiele gebruikers, wordt het waarschijnlijker dat de beveiliging van bedrijven zwakke plekken gaat vertonen. Er is voor de bestrijding van de zich voortdurend ontwikkelende bedreigingen gelukkig een breed scala aan technologieën beschikbaar, van antispyware tot host intrusion prevention. Deze endpointproducten zijn echter complex en duur in het beheer. Het is nu belangrijker dan ooit dat organisaties hun bedrijfsinfrastructuur op een eenvoudige en pragmatische manier kunnen beveiligen. Bedrijven zoeken naar middelen om hun IT-proces te stroomlijnen, zodat ze zowel de operationele efficiëntie kunnen verbeteren als de controle kunnen behouden. Met McAfee® Total Protection (ToPS) for Endpoint wordt zowel de endpointbeveiliging als de compliance beheerd door één, gecentraliseerde console, McAfee ePolicy Orchestrator® (ePO™). Het bedrijfsnetwerk en de gebruikers beschermen tegen beveiligingsbedreigingen is slechts een deel van het totale risicobeheer. Sterker nog, bedrijven staan steeds meer onder druk door de strenge compliancevereisten van de branche en de overheid en dienen deze compliance tijdens controles ook te kunnen bewijzen. De regels dwingen bedrijven ertoe een strengere beveiliging te implementeren en de controleurs eisen hiervoor bewijzen; tastbaar bewijs dat het beleid consistent is met de regels, dat het overal is geïmplementeerd en strikt wordt gehandhaafd.
In deze white paper wordt uitgelegd waarom ToPS for Endpoint (met onder andere antimalware, host intrusion prevention, beleidscontrole en netwerk-toegangsbeheer) een haalbare, kosteneffectieve oplossing is voor de zakelijke endpointbeveiliging. De oplossing van McAfee biedt een goede beveiliging, verlaagt de bedrijfskosten en vereenvoudigt het compliancebeheer. In deze white paper komen de verschillende componenten van de oplossing aan bod, alsmede de bedrijfswaarde van het implementeren van ToPS for Endpoint (inclusief informatie over de kostenbesparingen van een gecentraliseerd, geïntegreerd beheer) en de voordelen van de aanschaf van een complete endpointbeveiligingsoplossing van één leverancier.
De endpointbeveiliging kent vele problemen Meer dan ooit tevoren opereren organisaties van elke grootte in een dynamische wereld van bedreigingen die wordt gekenmerkt door heimelijke, zeer gerichte (en financieel gemotiveerde) aanvallen door geraffineerde, wereldwijde cybercriminelen die misbruik maken van kwetsbaarheden op endpoints. In de eerste helft van januari 2008 waren er meer nieuwe bedreigingen dan in heel 2007.1 Nu bedreigingen en aanvallen uit alle richtingen elkaar in steeds sneller tempo opvolgen, voldoen de traditionele oplossingen niet meer. Antivirusproducten voor endpoints kunnen het brede scala aan bedreigingen en exploits die de bedrijfscontinuïteit en -productiviteit in gevaar brengen niet langer tegenhouden. Bedrijven dienen zich nu te beschermen tegen hackers die gevoelige klant- en personeelsgegevens stelen, tegen spyware die het personeel bespioneert en tegen zichzelf verspreidende wormen die desktops infecteren en botnets die computernetwerken gebruiken voor criminele doeleinden. En dat is nog maar het topje van de ijsberg. 1 McAfee Avert® Labs
3
McAfee reduceert de complexiteit van endpointbeveiliging
De cijfers illustreren de grimmige realiteit van het huidige dreigingslandschap: • Negentig procent van de malware is verborgen of versleuteld om heimelijk gegevens te kunnen stelen. • Het aantal wachtwoordstelende trojaanse paarden is in 2007 met 225 procent toegenomen. • Het aantal kwetsbaarheden is sinds 2003 met 45 procent per jaar toegenomen.2 Een andere factor die de beveiliging bemoeilijkt is de verhoogde mobiliteit van zakelijke professionals. Zakelijke eindgebruikers werken tegenwoordig ook thuis en onderweg, waardoor de vraag naar internet- en e-mailtoegang buiten de beheerde omgeving van het LAN toeneemt. Bovendien willen deze eindgebruikers niet worden belast met het beveiligingsbeheer van de pc. Zonder de juiste maatregelen lopen zakelijke netwerken risico wanneer non-conforme of geïnfecteerde laptops of andere apparatuur toegang proberen te verkrijgen. Eén non-conform systeem in het netwerk kan al desastreuze gevolgen hebben, zoals bedrijfsonderbrekingen, boetes en het verlies van klantvertrouwen. Het is duidelijk dat IT-beveiligingsteams manieren dienen te vinden om alle endpoints te beschermen tegen een snel groeiend aantal complexe dreigingen en blootstellingen.
Endpointproducten verhogen de complexiteit en kosten Als reactie op de toenemende vraag hebben leveranciers van beveiligingsproducten de markt overspoeld met diverse producten en oplossingen die over het algemeen slechts zijn gericht op één aspect, of, in het gunstigste geval, een deel van de beveiligingsaspecten waar de meeste bedrijven mee te kampen hebben. Als gevolg daarvan zijn IT-teams veel tijd kwijt met het beheer van al deze niet-geïntegreerde producten. De teams moeten de werking van de verschillende beheerprogramma's leren, meerdere updateplanningen traceren en onderhouden en afzonderlijke rapporten beoordelen die allemaal slechts een deel van de beveiliging van de organisatie in kaart brengen. Dit gebrek aan integratie verhoogt de kosten, vermindert het zicht op het actuele risicoprofiel van de organisatie en verhoogt de inefficiëntie. Het gebruik van een verzameling endpointproducten van diverse leveranciers vergt tevens extra beheer en training. Het is duidelijk dat afzonderlijke endpointproducten de kosten snel kunnen doen toenemen. En nog ernstiger is dat organisaties er nooit helemaal op kunnen vertrouwen dat de endpoints volledig beschermd zijn.
www.mcafee.com/nl
Als gevolg van te veel beheerconsoles kan een organisatie minder snel op bedreigingen reageren en verloopt de beveiliging van het bedrijf minder efficiënt. Er zijn bedrijven met een beheerconsole voor virusbescherming, een console voor de preventie van spyware, een console voor het implementeren van een firewall en consoles voor de beveiliging van bedrijfsmiddelen. Zonder centraal beheer van het interne beveiligingsbeleid worden overtredingen niet opgemerkt en geregistreerd en is het dus vrijwel onmogelijk om gepaste actie te ondernemen. En zonder een centrale rapportage wordt het steeds moeilijker om snel aanvallen, exploits en uitbraken te beoordelen en een oplossing te zoeken, met als gevolg dat endpoints mogelijk langer aan gevaar worden blootgesteld. Tot slot is het vergaren van bewijs voor een compliancecontrole zonder automatische centrale rapportage een enorm, arbeidsintensief karwei waarbij men uren kwijt is aan het verzamelen van gegevens en het bestuderen van spreadsheets.
Bewijslast Regels en voorschriften lijken tegenwoordig met elkaar te wedijveren; elk jaar komen er nieuwe eisen en strengere controles bij. Deze toenemende verplichtingen en vereisten zijn meestal op veelgebruikte best practices of zelfs op elkaar gebaseerd. Ondanks deze gemeenschappelijke basis vergt elk voorschrift een afzonderlijke controle, afzonderlijk bewijs en afzonderlijke documentatie, zelfs als de voorschriften op dezelfde endpoint betrekking hebben. Tel daar de groeiende vereisten van de interne governance bij op en het zal ieder duidelijk zijn dat de IT-afdelingen nog maar weinig ruimte voor beveiligingstaken over hebben. Voor het realiseren van compliance moeten organisaties grote investeringen doen in het implementeren en handhaven van controles. Maar organisaties zijn bovendien een grote hoeveelheid tijd en middelen kwijt aan het bewijzen van hun compliance. Ondernemingen komen onder steeds grotere druk te staan. Ze moeten niet alleen wetten en regels naleven, maar ze moeten de naleving ervan ook kunnen aantonen binnen de context van vastgestelde referentiekaders. In de meeste organisaties worden de gegevens bij controles handmatig uitgewisseld tussen systemen en organisaties. Een van de redenen waarom bedrijven overgaan tot het invullen van vele spreadsheets met handmatig verzamelde gegevens, is dat er vaak gebruik wordt gemaakt van meerdere, afzonderlijke beveiligingstechnologieën. Elke controle heeft afzonderlijke processen voor beleidsdefinitie, -implementatie en -handhaving. Het tijdig en nauwkeurig verzamelen van gegevens is een langdurige, handmatige taak. Dit komt doordat fabrikantspecifieke interfaces voor endpointproducten het integreren van gegevens onmogelijk maken, óók als de rapportagemogelijkheden van de producten zijn geautomatiseerd. Het ontbreken
2 National Vulnerability Database
4
McAfee reduceert de complexiteit van endpointbeveiliging
van operationele efficiëntie legt een zware druk op IT-afdelingen en berooft hen van de tijd die ze nodig hebben om de beveiligingsstatus van de organisatie te handhaven. De voorbereiding op de controles kan weken in beslag nemen. Terwijl het IT- en beveiligingspersoneel onder de controletaken is bedolven, kunnen er ernstige hiaten in de beveiligingsstatus van de onderneming ontstaan. Het spreekt voor zich dat het controleproces op deze manier erg duur is.
De aanpak van McAfee: uitgebreide geïntegreerde beveiliging en compliancebeheer De uitgebreide en geïntegreerde beveiliging van McAfee helpt een organisatie bedrijfsdiscipline toe te passen om risico's proactief te beheren. Wat betekent dit? McAfee helpt klanten met een pragmatisch aanpak voor het beheer van beveiligingsrisico's en compliance. Eerst worden de bedrijfsmiddelen in kaart gebracht, vervolgens worden de risico's beoordeeld en doorgrond, de endpoints, netwerken en data tegen dreigingen beschermd, het beleid gehandhaafd en tot slot de compliance hersteld en gerapporteerd. McAfee biedt een volledig proces met een veelgebruikte architectuur en beheerinfrastructuur. Deze aanpak integreert preventie van meerdere bedreigingen met hulpmiddelen voor compliancebeheer, om tot uitgebreide oplossingen te komen die beter werken, tijd besparen en goedkoper zijn. De bewezen onderliggende architectuur die bijdraagt aan McAfee's beveiligingsstrategie is McAfee ePO. McAfee's strategie lost feitelijke beveiligingsproblemen op door alle functionaliteit (van bescherming tegen aanvallen tot compliance) te integreren die nodig is voor een kennisgestuurde, geautomatiseerde beveiliging op basis waarvan actie kan worden ondernomen. Op deze manier kunnen bedrijven efficiënt en effectief te werk gaan. McAfee's gemeenschappelijk kader slaat een brug tussen netwerk- en systeembeveiliging. Hierdoor kunnen bedrijven van elke grootte geld besparen, de beveiliging verbeteren en profiteren van een beveiligings- en complianceoplossing die beter is dan de som van alle delen. Het endpointbeveiligingsaspect van McAfee's strategie wordt geleverd via de ToPS for Endpoint-oplossing, waarmee bedrijven hun kritische infrastructuur (zoals desktops, laptops en servers) kunnen beveiligen. ToPS for Endpoint biedt een uitgebreide bescherming, zonder de complexiteit, kosten en problemen van meerdere standalone endpointproducten. ToPS for Endpoint biedt alle geïmplementeerde netwerksystemen complete bescherming tegen dreigingen en zorgt ervoor dat het beveiligingsbeleid en de branche- en overheidsvoorschriften in de hele onderneming worden nageleefd. McAfee's strategie maakt korte metten met onbeheerbare standalone producten die onvoldoende dekking bieden en niet zijn uitgerust voor bedrijfsbeveiliging en compliance.
www.mcafee.com/nl
Betere beveiliging In veel rapporten van bekende analistenbureaus scoort McAfee ToPS for Endpoint hoge ogen als implementatieplatform voor zowel endpointbeveiliging als beleidscompliance. ToPS for Endpoint bestaat niet alleen uit krachtige antimalwarebeveiliging maar beschermt ook tegen nieuwe exploits, biedt tijdbesparende automatische bescherming van kwetsbaarheden, beveiligt netwerken door middel van een scanner bij toegang en filtert inkomende en uitgaande e-mail op virussen, spam, phishingtrucs en andere ongewenste inhoud (en verwijdert deze eventueel). ToPS for Endpoint detecteert tevens rootkits die kunnen leiden tot identiteitsdiefstal, spyware en andere kwaadaardige exploits, en vernietigt deze voordat hackers er schade mee kunnen berokkenen. McAfee Host Intrusion Prevention (Host IPS) is een ander belangrijk onderdeel van het verdedigingsarsenaal van ToPS for Endpoint. Host IPS beschermt alle endpoints tegen bekende en onbekende zero-day bedreigingen door signatuur- en gedragsgebaseerde inbraakpreventie te combineren met een stateful desktopfirewall en toepassingsbeheer. McAfee Host IPS vermindert de frequentie en urgentie van patches, houdt de bedrijfscontinuïteit en werknemersproductiviteit in stand, beschermt vertrouwelijke gegevens en ondersteunt de regelnaleving. Host IPS brengt orde in het vaak chaotische patchproces en verlaagt zo de kosten. McAfee Host IPS biedt zero-day endpointbescherming voor 97 procent van de Microsoft3kwetsbaarheden. Hierdoor kunnen IT-beheerders patches plannen, prioriteren en implementeren aan de hand van de bedrijfsplanning. Het alternatief is reactief patchen: zonder Host IPS moeten beheerders patches direct implementeren op alle systemen, op geen enkel systeem of op een ad-hocselectie op basis van giswerk. Netwerktoegangsbeheer (NAC) is opgenomen in de Advanced-versie van ToPS for Endpoint. Hiermee wordt voorkomen dat non-conforme systemen de bedrijfscontinuïteit in gevaar brengen door deze tegen te houden voordat ze toegang tot het bedrijfsnetwerk krijgen. De ToPS for Endpoint-oplossing kan tevens beleidscontroles uitvoeren. Compliancerapporten kunnen worden vereenvoudigd en geautomatiseerd door de compliance voor alle systemen en beveiligingsoplossingen te valideren. 3 Dit percentage verwijst naar Microsoft-kwetsbaarheden van 2007.
5
McAfee reduceert de complexiteit van endpointbeveiliging
Belangrijke beveiligingslagen van McAfee ToPS for Endpoint In de volgende tabel worden de beveiligingslagen weergegeven van de ToPS for Endpoint-oplossingen.
www.mcafee.com/nl
ToPS for Endpoint is het eerste uniforme beheerplatform dat zowel endpointbeveiliging als compliancecontrole biedt. Alle fasen van het compliancebeheer zijn vereenvoudigd: • Non-conforme systemen, kwetsbaarheden, onjuiste configuraties en beleidsovertredingen opsporen en melden door IT-controles af te stemmen op vooraf gedefinieerd compliancebeleid. • Beleid handhaven door te controleren of alle endpoints het beveiligingsbeleid naleven voordat deze toegang tot het netwerk en/of gegevensopslagplaatsen krijgen. • Compliance aantonen door consistent verslag te doen van zowel intern beveiligingsbeleid als belangrijke overheidsen brancherichtlijnen.
Netwerktoegangsbeheer voor conforme systemen en veilige netwerken Mobiliteit, fusies, overnames en partnerrelaties met buitenlandse bedrijven horen bij de ontwikkeling van een groeiend bedrijf. Maar een grotere flexibiliteit en meer activiteiten vergroten tevens het risico. Eén niet-conforme, geïnfecteerde of onjuist geconfigureerde laptop in het netwerk kan een organisatie veel tijd en geld kosten: systeemstoringen, verlies van reputatie, boetes voor noncompliance, gefrustreerde klanten en IT-ondersteuning voor het herstellen van de systemen.
Afbeelding 1. ToPS for Endpoint biedt end-to-end-beveiliging voor bedrijven van elke grootte.
Met ToPS for Endpoint hoeven bedrijven niet meer te vertrouwen op onbeheerbare standalone producten die onvoldoende dekking bieden en niet zijn uitgerust voor bedrijfsbeveiliging en compliance.
Vereenvoudigde compliance ToPS for Endpoint is tevens afgestemd op de strenge compliancevereisten van bijvoorbeeld de Payment Card Industry Data Security Standard (PCI DSS), de Sarbanes-Oxley Act (SOX) en de gegevensbeschermingswet. Deze wetten en normen dwingen bedrijven hun gegevens te beschermen en krachtiger beveiliging te implementeren. Bij de meeste bedrijven vragen IT-activiteiten om een snel herstel van systemen die kwetsbaar zijn voor aanvallen en niet voldoen aan intern beleid en overheids- of branchevoorschriften. Zoals de meeste beveiligingsexperts weten, is het tegenwoordig niet meer voldoende om de richtlijnen en het IT-beleid van het bedrijf te kennen en te volgen. Bedrijven moeten nu ook kunnen aantonen dat de voorschriften worden nageleefd.
Het aantal non-conforme systemen groeit snel en daarom is het geen wonder dat bedrijven grote problemen hebben op het gebied van het netwerktoegangsbeheer (NAC). Traditionele NAC-systemen controleren de algehele beveiligingsstatus van apparaten wanneer deze zich aanmelden bij het netwerk. Bedrijven willen echter ook NAC-bescherming tegen verborgen aanvallen en hiervoor moeten ook apparaten worden gecontroleerd nadat deze toegang hebben verkregen. De Advanced-versie van ToPS for Endpoint bevat NAC om de risico's voor bedrijfshulpmiddelen, die het gevolg zijn van systemen die niet aan het beveiligingsbeleid voldoen, te helpen beperken. NAC combineert krachtig en toch flexibel beleidsbeheer met een breed scala aan handhavingsmethoden voor de beveiliging van netwerken. De blootstelling van een netwerk aan non-conforme, geïnfecteerde en onjuist geconfigureerde systemen wordt geminimaliseerd omdat McAfee NAC alleen goedgekeurde apparaten op het netwerk toelaat. De naleving van intern beleid en overheids- of branchevoorschriften wordt gehandhaafd door de algehele beveiligingsstatus te controleren van apparaten die zich aanmelden bij het netwerk. Met behulp van de NAC-technologie worden aanvallen geïdentificeerd, in quarantaine geplaatst en hersteld voordat ze zich kunnen verspreiden. Dankzij de integratie van deze technologie in de ePO-beheerconsole verkrijgen
6
McAfee reduceert de complexiteit van endpointbeveiliging
IT-afdelingen direct inzicht in de pc's of laptops die door gasten, contractanten, partners of filialen worden gebruikt. De IT-afdeling kan vervolgens de antimalwarebescherming activeren of eventuele non-conforme apparatuur corrigeren en bijwerken.
Controlevereisten verlichten Lastige taken die handmatig werden uitgevoerd zijn vervangen door geïntegreerde, geautomatiseerde processen die zijn afgestemd op de branchenormen. Het verzamelen van gegevens wordt naadloos uitgevoerd, u krijgt de beschikking over flexibele rapportageopties en de bedrijfswinst neemt toe. Beleidscontroles zijn onderdeel van de Advanced-versie van ToPS for Endpoint. Deze beleidscontroles zijn zeer nauw geïntegreerd met de ePO-infrastructuur en gebaseerd op de normen van het Secure Content Automation Protocol (SCAP) om de processen die vereist zijn voor IT-controles te kunnen automatiseren. SCAP standaardiseert de typen informatie die tussen producten en services worden uitgewisseld op basis van bedrijfsmiddel, kwetsbaarheid en compliancebeheer. De beleidscontroles zijn gebaseerd op SCAP om de compliance te stroomlijnen en te vereenvoudigen. Het resultaat is een zelfverzekerd "Ja" op de vraag "kunt u het bewijzen?" en minder lange, slapeloze nachten voor hardwerkende IT- en beveiligingsmedewerkers: • ePO geeft via één dashboard de totale beveiligingsstatus van een organisatie weer, met inbegrip van de compliancestatus. • ToPS for Endpoint-beleidscontroles bieden een continu controlemodel. • Vrijwarings- of uitzonderingsbeheer helpt beleidsafwijkingen aan controleurs te rechtvaardigen. • De flexibele dashboards van ePO stellen het bestuur, leidinggevenden op C-niveau, controleurs en complianceteams tevreden.
www.mcafee.com/nl
ToPS for Endpoint verlaagt bovendien de "controlemoeheid" door bedrijven bij een controle grote hoeveelheden middelen (tijd, geld en personeel) te besparen. De meest opmerkelijke bevinding uit een recent onderzoek van McAfee naar IT-controlegerelateerde functies was het gebrek aan geautomatiseerde hulpmiddelen. In organisaties met meer dan 5000 werknemers gebruikte 51% van de ondervraagde organisaties niet-gespecificeerde hulpmiddelen of spreadsheets. IT-managers kunnen de tijd die aan controles wordt besteed enorm verlagen door te kiezen voor de Advanced-versie van ToPS for Endpoint. Deze oplossing beschikt niet alleen over een gemeenschappelijk beheerplatform, maar automatiseert ook het verzamelen van gegevens en voert controles uit via een uniforme infrastructuur voor compliancerapportage. Het automatiseren van controles is belangrijk voor het verbeteren van controleprocessen, vooral omdat het bewaken van continue interne controles wordt gestimuleerd door bijvoorbeeld de Sarbanes-Oxley Act. Op deze manier kunnen organisaties terugkerende en duurzame processen ontwikkelen waardoor IT-controles minder impact hebben en de integriteit van controlegegevens wordt gewaarborgd.
McAfee ToPS for Endpoint staat voor gezond zakelijk verstand Bedrijven die in McAfee ToPS for Endpoint hebben geïnvesteerd, staan niet met lege handen wanneer er nieuwe bedreigingen opduiken. ToPS for Endpoint is gebaseerd op een beproefd platform dat met de bedreigingsomgeving meegroeit en zowel de bedrijfssystemen als de beveiligingsinvestering van een bedrijf beschermt. ToPS for Endpoint verlaagt de totale exploitatiekosten omdat het een geïntegreerd platform is dat is ontworpen voor schaalbaarheid. Deze oplossing biedt een hoog beschermingsniveau voor meerdere beveiligingslagen, waarborgt de bedrijfscontinuïteit en helpt bedrijven een hoge productiviteit te behouden omdat ze niet langer zijn overgeleverd aan de geavanceerde dreigingen van tegenwoordig. Kortom: bedrijven kunnen rekenen op een superieure beveiliging en een gezonder risicoprofiel.
ePO verlaagt de bedrijfskosten Met ToPS for Endpoint kunt u via ePO het beveiligingsbeheer vereenvoudigen en de kosten voor het beheer van de IT-beveiliging en de compliance verlagen met behulp van een open, uniform platform. Bedrijven hebben minder servers, medewerkers en tijd nodig voor het beveiligings- en compliancebeheer van de hele IT-infrastructuur.
Afbeelding 2. ePO-dashboardweergave van PCI DSS-compliancestatus.
7
McAfee reduceert de complexiteit van endpointbeveiliging
De enorm versnelde reactie op incidenten is wellicht het allerbelangrijkste voordeel van ToPS for Endpoint. De toegang tot geconsolideerde informatie over dreigingen en mogelijke inbraken heeft de reactietijden aanzienlijk bekort en zorgt er bovendien voor dat centrale mechanismen bedreigingen snel kunnen identificeren en erop kunnen reageren. Dankzij ePO kunnen IT-professionals snel vaststellen welke systemen niet langer conform zijn en welke systemen over onvoldoende bescherming beschikken (bijvoorbeeld laptops waarop geen antispyware is geïnstalleerd) en welke verouderde DAT-bestanden hebben. Na het identificeren van deze systemen kan de IT-afdeling updates en herstelmaatregelen in het hele bedrijf toepassen, waarbij het niet uitmaakt of het om systemen binnen het bedrijf gaat of om systemen die extern met het netwerk verbonden zijn.
www.mcafee.com/nl
Aantoonbaar investeringsrendement via een analyse van de totale exploitatiekosten ePO verbetert niet alleen het investeringsrendement (ROI) op endpointbeveiliging. ePO is namelijk het eerste en enige platform waarmee bedrijven endpoints, gegevens, netwerkbeveiliging, risico's en compliance centraal kunnen beheren. Dankzij ePO verkrijgen bedrijven een holistische kijk op hun beveiliging en compliancestatus. Daarnaast draagt ePO bij aan het optimaliseren van bedrijfsmiddelen en het inzicht in de beveiliging van de hele infrastructuur. McAfee heeft onlangs de Forrester Total Economic Impact Calculator gelanceerd om de kosteneffectiviteit van ePO aan te tonen. Met deze calculator kunnen de kostenbesparingen en de totale exploitatiekosten van McAfee-oplossingen worden berekend.
Afbeelding 3. Het ePO-dashboard biedt een volledig overzicht van de beveiligingsstatus van de organisatie voor een snelle probleemoplossing.
ePO verlicht IT-taken met betrekking tot de installatie, de configuratie en het beheer van beveiligingstechnologieën. De IT-afdeling kan met behulp van ePO software centraal implementeren in overeenstemming met het beveiligingsen compliancebeleid van het bedrijf. Via geavanceerde installatieprogramma's kunnen beveiligingsproducten van andere leveranciers worden gedetecteerd en kan er een beleid voor deze producten worden opgesteld. De IT-afdeling kan bijvoorbeeld een ePO-beleid opstellen dat antivirussoftware van andere leveranciers van alle computers verwijdert en McAfee-antimalware installeert om de operationele efficiëntie te stroomlijnen en de beveiliging te verbeteren.
Forrester Consulting heeft in opdracht van McAfee een ROI-calculator ontwikkeld waarmee bedrijven de kosten en baten kunnen berekenen van het gebruik van ePO voor hun beveiligingsbeheer. Bedrijven kunnen nu een prognose maken van de financiële gevolgen van het gebruik van ePO en de voordelen van een investering in dit product in getallen uitdrukken. De ROI-calculator houdt rekening met de kosten en voordelen van investeringen in IT, toekomstige opties die door de investering mogelijk worden gemaakt (flexibiliteit) en het risico van een beveiligingslek. Investeringen in beveiliging bieden nu meer zekerheid: de Forrester ROI-calculator gebruikt echte cijfers om echte voordelen te berekenen. De calculator berekent het investeringsrendement op basis van de jaaromzet, de brutowinstmarge en het aantal endpoints dat beschermd moet worden. De schatting van de totale verwachte cashflow en het rendement van het gebruik van McAfee is gebaseerd op de beproefde TEI-methode (Total Economic Impact). De beveiligingskosten zijn gebaseerd op controleerbare gegevens, bijvoorbeeld de kosten van fulltime werknemers. De calculator heeft vastgesteld dat een bedrijf met ongeveer 5500 systemen gemiddeld meer dan 1,3 miljoen dollar (bijna 1 miljoen euro) per jaar op bedrijfskosten kan besparen.
8
McAfee reduceert de complexiteit van endpointbeveiliging
Een middelgroot bedrijf met 500 systemen kan meer dan 500.000 dollar (ruim 375.000 euro) besparen. De calculator baseert de resultaten op de toegenomen operationele efficiëntie door het gebruik van één console, de potentieel lagere licentiekosten en de snellere opsporing van en reactie op beveiligingsincidenten.
www.mcafee.com/nl
Dit programma is ontwikkeld voor gebruik als Microsoft Excel 2003/2007werkmap op een Microsoft Windows XP-platform. Alhoewel grote zorgvuldigheid is betracht om de nauwkeurigheid en volledigheid van dit model te waarborgen, aanvaarden McAfee en Forrester Research geen wettelijke verantwoordelijkheid voor acties die worden ondernomen op basis van de in dit document genoemde informatie. Het programma wordt geleverd "zoals het is" en Forrester en McAfee geven geen enkele garantie. Ga voor meer informatie over de TEI-methode van Forrester naar http://www.forrester.com/TEI.
Conclusie
Afbeelding 4. Geschatte jaarlijkse operationele besparingen per onderdeel.
De resultaten van het model worden berekend met de TEI-methode van Forrester. Deze methode weegt elementen als flexibiliteit, voordelen en kosten af tegen het risico. De ROI-calculator verdeelt de kostenbesparing in de volgende functionele gebieden: • Dagelijkse beveiliging bewaken en compliance controleren. • Reageren op beveiligingsincidenten. • Meerdere beheerconsoles onderhouden. • Beleidsconfiguratie en beleidshandhaving beheren voor meerdere endpointoplossingen verspreid over de hele organisatie. • Beveiligingsinfrastructuur onderhouden en beheren voor endpoints, netwerk en inhoud verspreid over de hele organisatie. De calculator is gebruiksvriendelijk, volledig aanpasbaar en kostenbesparingen kunnen in minder dan 30 seconden worden berekend. De calculator kan bovendien worden afgestemd op de specifieke vereisten van de organisatie. Een webversie van de McAfee ROIcalculator is beschikbaar op http://www.mcafee.com/us/ enterprise/products/tools/ad/roi/.
De huidige dreigingen voor endpoints zijn complexer, groter in aantal en gevarieerder dan ooit tevoren. Dit betekent echter niet dat organisaties voor een complete beveiliging en de nodige gemoedsrust hun toevlucht moeten nemen tot een patchwork van endpointproducten. McAfee ToPS for Endpoint heeft traditionele standalone producten overtroffen op het gebied van bescherming, flexibiliteit, ondersteuning van compliance en operationele efficiëntie. De uitbreidbare architectuur van ToPS for Endpoint en het schaalbare beheer van ePO kan in combinatie met de huidige infrastructuur van een bedrijf een solide endpointbeveiliging vormen die vandaag en in de toekomst haar nut zal bewijzen. McAfee combineert één beheerkader met meerdere technologieën om endpoints te beschermen tegen de grote verscheidenheid van hedendaagse bedreigingen. McAfee biedt een betere beveiliging, vereenvoudigt compliancebeheer en -rapportage en verlaagt de kosten. Bedrijven van elke grootte kunnen vertrouwen op één endpointbescherming in combinatie met compliancerapportage die wordt beheerd vanaf één centrale console van een betrouwbare leverancier: McAfee.
Meer informatie over McAfee ToPS for Endpoint Ga naar www.mcafee.com/nl of bel naar 888.847.8766, 24 uur per dag, 7 dagen per week. McAfee ToPS for Endpoint en McAfee ToPS for Endpoint—Advanced zijn onderdeel van de McAfee-familie van zakelijke beveiligingsproducten en -services. McAfee biedt een complete portfolio met dynamische oplossingen voor risicobeheer en –verlaging, voor optimale zekerheid voor uw bedrijf.
Opmerking: de informatie en resultaten in dit document zijn slechts een schatting van de mogelijke kosten en besparingen. De feitelijke resultaten kunnen afwijken en worden mogelijk beïnvloed door menselijke factoren en interacties, de implementatie van andere processen en procedures of onverwachte gebeurtenissen. Het gebruik van de naam Forrester houdt niet in dat Forrester McAfee of de producten van McAfee aanprijst of goedkeurt.
9
McAfee reduceert de complexiteit van endpointbeveiliging
www.mcafee.com/nl
McAfee, Inc. McAfee, Inc. is het grootste bedrijf ter wereld dat gespecialiseerd is in beveiligingstechnologie. Het hoofdkantoor is gevestigd in Santa Clara, in de Amerikaanse staat Californië. McAfee biedt proactieve en bewezen oplossingen en services die systemen en netwerken over de hele wereld beveiligen, zodat gebruikers veilig op internet kunnen surfen en winkelen. Met haar ongeëvenaarde beveiligingsexpertise en streven naar vernieuwing, geeft McAfee thuisgebruikers, bedrijven, de overheid en serviceproviders de mogelijkheid om de regelgeving na te leven, gegevens te beveiligen, onderbrekingen te voorkomen, kwetsbaarheden te identificeren en hun beveiliging voortdurend te controleren en te verbeteren. www.mcafee.com/nl
McAfee International Gatwickstraat 25 Postbus 58326 1043 GL Amsterdam The Netherlands 888.847.8766 www.mcafee.com/nl
McAfee, ePolicy Orchestrator, ePO, Avert en/of andere in dit document genoemde merken, zijn gedeponeerde handelsmerken of handelsmerken van McAfee, Inc. en/of haar dochterondernemingen in de Verenigde Staten en/of andere landen. McAfee-rood in samenhang met beveiliging is een kenmerk van producten van het merk McAfee. Alle andere gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het eigendom van hun respectieve eigenaren. © 2008 McAfee, Inc. Alle rechten voorbehouden.
6-na-cor-tces-001-0908
10