Batizada de McAfee Virtual Network Security Platform (vNSP da McAfee), a ferramenta lançada pela McAfee para Amazon Web Services (AWS) oferece proteção no nível da carga de trabalho, eliminando uma falha gerada por outras soluções de rede.
Segundo a empresa, um malware avançado pode chegar até as cargas de trabalho da AWS de uma organização, através do tráfego de rede, junto com scripts entre sites, botnets e ataques de injeção de SQL. A implementação da infraestrutura na nuvem também pode abrir a janela para novas vulnerabilidades que não são, de fato, responsabilidade do cliente – caso um servidor virtual na AWS esteja comprometido, o malware poderá ir até outros servidores vulneráveis dentro do mesmo ambiente do cliente. Este trajeto lateral é conhecido como tráfego de rede "Leste-Oeste", e normalmente representa a maior parte da comunicação dentro dos ambientes virtualizados.
A vNSP da McAfee foi criada do zero para trabalhar na infraestrutura da AWS altamente distribuída para descongestionar um pouco a rede. Ao invés de seguir os passos tradicionais, monitorando um segmento completo de rede para realizar a proteção de uma única carga de trabalho, a vNSP da McAfee faz a proteção em nível individual.
Este tipo de estratégia é significativamente diferente de outras soluções de mercado, garantindo a visibilidade do tráfego intersegmental, eliminando uma falha na rede e usando, de forma eficaz os recursos de segurança somente quando for realmente necessário. A solução de vNSP da McAfee criada especificamente para a AWS também pode ser gerenciada a partir do mesmo console como NSP local da McAfee.
As equipes de desenvolvimento podem facilmente inserir a segurança no seu processo de implementação de aplicativo, utilizando estruturas de automação como modelos de formação de nuvens, Chef and Puppet para implementar e gerenciar a vNSP da McAfee na AWS. Os controles de segurança de rede são abrangentes e incluem a prevenção de explorações online, junto a um aplicativo de proteção da web, detecção de malwares de dia zero e isolamento da carga de trabalho através da segmentação e da detecção de um ataque vindo de todas as partes.
A McAfee também lançou recentemente a nova Amazon Machine Image (AMI) para o McAfee Public Cloud Server Security Suite (PCS McAfee), que fica disponível por hora no mercado da AWS. Esta AMI paga é uma opção flexível para proteger as cargas de trabalho da AWS desde que não haja a necessidade de calcular o seu uso e de obter uma licença prévia antes de usá-la. Os usuários também podem acessar o PCS da McAfee na AWS Marketplace.
