McAfee timmert nu zo’n twee jaar aan de weg op het gebied van cloud-security. CEO Chris Young kondigde in 2016 namelijk aan dat het bedrijf ‘cloud-native’ zou gaan worden. In de wat hectische periode die volgde, met onder meer de afsplitsing van Intel en de grote sprong van het IT-landschap in het algemeen, werden de stappen gezet die horen bij een dergelijke boodschap. Ondertussen geeft het bedrijf aan zeker nog niet klaar te zijn op dit gebied. De ontwikkelingen in de cloud journey zijn en blijven volop gaande.
Tijdens ons bezoek aan McAfee’s Mpower-conferentie wilden we wel eens zicht krijgen op de koers van het portfolio Mvision. Niet voor niets haalde Young tijdens de keynote aan dat het tijd is voor een nieuwe aanpak voor cybersecurity, mede door Advanced Threat Defense en databescherming samen te brengen. Bij de nieuwe aanpak hoort logischerwijs een nieuwe roadmap ontworpen voor de cloud. Dat verwachten klanten van McAfee, aangezien zij applicaties en data middels de cloud leveren en gebruiken. Het securitybedrijf hoopt hen genoeg bescherming te kunnen bieden met zijn Mvision-pakket.
Skyhigh Networks aanstoot tot breed portfolio
Het mag duidelijk zijn dat McAfee veel vertrouwen heeft in Mvision. Dat komt mede door een aantal traditionele producten waar nu het cloud stempel op rust, vaak door aanpassingen door te voeren in de oplossingen. Maar er zijn ook hele nieuwe producten opgenomen in Mvision speciaal ontworpen voor de beveiliging van de cloud.
Zonder meer één van de meest in het oog springende functionaliteiten op dit gebied is toch wel de cloud access security broker (CASB), al is het maar door het feit dat McAfee dit specialisme in huis haalde door begin dit jaar Skyhigh Networks definitief over te nemen. Tot op de dag van vandaag is het onduidelijk hoeveel geld er bij de acquisitie kwam kijken (laatste waardering 400 miljoen dollar), maar het is zeker de duw in de rug geweest tot veel meer mogelijkheden voor McAfee.
In de basis zouden we CASB kunnen omschrijven als een beveiligingsmethodiek voor het beschermen van onder meer data en gebruikersaccounts binnen SaaS-applicaties. Tijdens één van de media panels wordt er echter benadrukt dat het McAfee om veel meer gaat. Zo wil het eigenlijk een volledig cloud-gebaseerd platform bouwen waarmee ook andere gebruikstoepassingen gedekt worden. Denk bijvoorbeeld aan op maat gemaakte applicaties in IaaS- en PaaS-omgevingen waar men normaliter de security op moet afstemmen.
Als we het over CASB hebben dan gaat McAfee het ook om het voorkomen dat S3-buckets van AWS data lekken. Het beveiligingsbedrijf pakt dit aan in zijn Mvision Cloud onderdeel, dat beschikt over de mogelijkheid om Data Loss Prevention (DLP)-policies door te voeren. Hiermee wordt handig ingespeeld op hetgeen bedrijven vrezen: datalekken. Vaak kunnen de standaard configuratie-opties van S3-buckets al lekken voorkomen, maar het daadwerkelijk inregelen van de security-configuraties blijkt gezien de lekken die regelmatig in het nieuws zijn niet vanzelfsprekend. De ruime CASB-oplossing, of laten we het Mvision Cloud noemen, adresseert dit probleem.
Uitdaging voor McAfee
Met het bespreken van de mogelijkheden die de “core cloud-producten” van McAfee bieden, hebben we het automatisch over het specialisme dat Skyhigh Networks met zich meebrengt. Daar was behoefte aan vanuit McAfee, aangezien er in een rap tempo een nieuw portfolio op de markt moest komen. We snappen dan ook dat er naar alle waarschijnlijkheid een forse som geld is neergelegd voor de overname. Zeker wanneer je kijkt naar Mvision’s verschillende onderdelen: het is duidelijk zichtbaar welke oplossing van wie afkomstig is. Natuurlijk moeten we de twee partijen als één zien, bijvoorbeeld voormalig Skyhigh Networks-CEO Rajiv Gupta heeft nu de leiding over de cloudactiviteiten van McAfee. Maar aan het eind zijn de expertises dus duidelijk verdeeld over de producten.
Zo bestaat Mvision in de basis uit vijf onderdelen, waarvan er zeker drie zichtbaar afkomstig zijn van McAfee. Deze nu al beschikbare oplossingen zijn voor bestaande klanten vrij bekend. Endpoint en Mobile zijn voorbeelden van oplossingen afkomstig uit de McAfee-fabriek. De eerste breidt eigenlijk de security van Windows 10 uit met verruim- en beheermogelijkheden. Een lichtgewicht agent biedt bijvoorbeeld bescherming tegen geavanceerde dreigingen. Daarnaast is er met Mobile een beschermingslaag voor iOS- en Android-apparatuur. Door afwijkend gedrag te analyseren identificeert deze oplossing aanvallen op devices, applicaties en netwerken. Weliswaar vatten we dit niet direct op als pure cloud producten, maar McAfee laat desgevraagd weten dat ze onder de productfamilie vallen die cloud delivered is. We moeten Mvision dus meer zien als een platform dat de security binnen de cloud regelt, en tegelijkertijd een stukje verder reikt (waarover later meer).
Bovengenoemde oplossingen worden ondersteund door Mvision ePO, het onderdeel waar wij dan ook het “pure McAfee-sticker” op zouden plakken. Deze management console, voluit ePolicy Orchestrator, centraliseert het beheer van endpoint-, netwerk- en datasecurity. Zelf licht McAfee dit uit als één van de producten die de meeste verandering onderging. Deze is nu immers beschikbaar in AWS, multi-tenant SaaS en on-premise omgevingen. We kunnen ons goed voorstellen dat alleen al het compatibel maken met AWS de nodige procedures, zoals certificeringen, met zich meebrengt. Dat maakt het inderdaad een forse verandering.
Ondersteunen securityanalisten
Op Mpower ging men ook dieper in op Endpoint Detection and Response (EDR), een analytics-oplossing die in het eerste kwartaal van 2019 toegevoegd wordt aan Mvision. Met dit onderdeel ondersteunt McAfee vooral securityanalisten, aangezien zij hiermee inzicht krijgen in de ernst van een risico. Aan de hand hiervan kunnen ze bepalen welke stappen ze moeten nemen. Negeren zou in sommige gevallen de beste optie zijn, maar ook een verder onderzoek behoort tot de mogelijkheden. De geleverde inzichten moeten daarin helpen.
Hier komt het kunstmatige intelligentie-verhaal om de hoek kijken. EDR identificeert zelfstandig verdacht gedrag en geeft daar een bepaalde prioriteit aan, oftewel bedreigingen filteren. Het vraagt om veel minder aandacht van securityanalisten, aangezien zij zich met de wat grotere dreigingen bezig kunnen houden. In een eerder gesprek met McAfee’s Chief Scientist Raj Samani leerden we al hoe het bedrijf precies aankijkt tegen machine learning, iets wat we terugzien in EDR: een middel om continu te innoveren en adopteren, zodat men in kan springen op toekomstige dreigingen. Het beoordelingsvermogen en de automatische reacties worden daarbij versterkt door menselijk intellect.
Gaan we naar één omgeving?
Van McAfee begrijpen we dat het totaalpakket dat hiermee staat (Cloud, Endpoint, Mobile, ePO en EDR) straks idealiter een manier is om overal DLP-bescherming te bieden. Van apparaten tot de cloud. Daar zijn de eerste stappen al ingezet, door het originele bedrijf samen te brengen met Skyhigh Networks. Op productniveau zien we ook het één en ander terug. Het is bijvoorbeeld mogelijk om ergens een DLP-policy in te stellen, om die vervolgens toe te passen op verschillende domeinen. Vooral belangrijk gezien de verantwoordelijkheid die rust op de schouders van bedrijven met betrekking tot data. Of de data zich nou bevindt in de eigen omgeving of ergens anders door middel van een SaaS-app: bedrijven moeten hun zaakjes op order hebben rondom de bescherming van gegevens.
Dit brengt ons eigenlijk terug op de omschrijving eerder in dit artikel, namelijk dat het portfolio bescherming biedt voor de cloud, maar veel verder reikt dan dat. Wij vatten het maar op als het digitaal beveiligen van de bedrijfsomgeving, in plaats van veel verschillende security-onderdelen instellen op dit vlak. Aan ePO om de afstemming dan daadwerkelijk op orde te krijgen.
Blijft op de radar
Daarmee wordt het ons steeds duidelijker dat McAfee middenin de fase zit van het optimaliseren van zijn cloud journey. Het besef is er ook bij de partners, die mede door McAfee steeds meer uitgroeien tot een service providers. Als we dergelijke partijen spreken over security dan noemen ze McAfee misschien niet altijd als eerst. De lijst met partners is echter fors, waarin we marktleiders als Atos en Dimension Data vinden. Zij spreken daarmee ook vertrouwen uit in de producten. Wij snappen wel waar dat vertrouwen vandaan komt. De cloud-boodschap van McAfee is immers helder en er wordt duidelijk verder gekeken. Voor ons reden om te blijven volgen hoe de cloud journey van het securitybedrijf verder gaat.