McAfee ePolicy Orchestrator (ePO)

Продукт
Разработчики: McAfee
Дата последнего релиза: 2020/11/06
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования

Содержание

Основные статьи:

McAfee ePolicy Orchestrator - основа для платформы McAfee Security Management Platform, она позволяет объединять лучшие в отрасли решения безопасности с инфраструктурой предприятий, чтобы улучшить сбор информации, повысить эффективность и усилить уровень защиты.

McAfee ePO обеспечивает:

  • Сквозную видимость. Общую картину состояния системы безопасности. Информационные панели с возможностью перетаскивания и детализации распространяют сведения защиты среди конечных точек, данных, мобильных устройств и сетей, обеспечивая немедленное представление о системе и сокращая время реагирования.
  • Упрощенные операции по обеспечению безопасности.
  • Открытую, расширяемую архитектуру. Максимальное использование возможностей существующей инфраструктуры. Программное обеспечение ePO позволяет объединить управление решениями McAfee и сторонних поставщиков с сетевым протоколом LDAP, ИТ-процессами и инструментами управления конфигурацией.

2020: Устранение уязвимости, позволяющей злоумышленнику выполнить действия от лица администратора

Эксперт Positive Technologies выявил уязвимость в системе управления средствами безопасности McAfee ePO. Об этом компания сообщила 6 ноября 2020 года.

Ошибка могла позволить злоумышленнику выполнить действия от лица администратора системы, например, отключить защиту для развития атаки на сеть.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.7 т

Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой конечных точек, сетей, данных и соответствием нормам. Продукт используют на ноябрь 2020 года свыше 36 000 компаний и организаций.

Уязвимость CVE-2020-7318 получила идентификатор CVE-2020-7318 и оценку 4.6 по шкале CVSS v3.1.

«
Уязвимость возникает в связи с отсутствием должной фильтрации пользовательских данных, — рассказывает Михаил Ключников. — Это классическая уязвимость межсайтового скриптинга. Злоумышленник может спровоцировать оператора системы перейти по вредоносной ссылке и от его имени совершить нелегитимные действия в панели администрирования, эксплуатируя штатный функционал панели, или попытаться обнаружить дополнительные уязвимости для проникновения в другие сегменты сети. Атакующий может быть как внутренним, так и внешним.
»

Для устранения уязвимости необходимо обновить систему до версии ePO 5.10.0 Update 9.

Ранее эксперты Positive Technologies нашли опасную уязвимость в защите McAfee для банкоматов.

2013

Преимущества

  • Скорость и легкость развертывания

Обеспечение совместной работы универсальных решений для управления безопасностью и уменьшения риска с целью сокращения брешей в защите и снижения уровня сложности. Стандартное развертывание с одним агентом и принудительное внедрение индивидуально настраиваемых политик быстро обеспечивают и поддерживают защиту вашей среды.

  • Ускоренное время реакции

Получение немедленного, необходимого для принятия мер, представления об угрозах, уязвимостях и системах с целью диагностирования событий безопасности и реагирования на них по мере наступления. Распознавайте риски и определяйте их приоритет за считанные секунды, обновляйте тысячи систем за несколько минут.

  • Повышение эффективности

Оптимизация бизнес-процессов защиты и соответствия нормам с помощью автоматизации и наличия персонализированной рабочей области. Архитектура McAfee ePolicy Orchestrator (ePO) корпоративного класса может использоваться в организациях любого масштаба, значительно сокращая число требуемых серверов.

  • Подготовка своей инфраструктуры безопасности к требованиям завтрашнего дня

Защита ИТ-структуры как от сегодняшних, так и от завтрашних угроз. Сведения об угрозах в реальном времени, полученные от McAfee Labs, обеспечивают упреждающую защиту инфраструктуры. Открытая платформа облегчает возможность быстрого внедрения новинок безопасности по мере появления новых категорий угроз.

Поддерживаемые платформы

ОС сервера: 32-разрядные версии

  • Windows Server 2008 с пакетом обновлений 2 (SP2) Standard, Enterprise или Datacenter
  • Windows Server 2003 с SP2 Standard, Enterprise или Datacenter

ОС сервера: 64-разрядные версии

  • Windows Server 2008 с SP2 Standard, Enterprise или Datacenter
  • Windows Server 2008 R2 Standard, Enterprise или Datacenter
  • Windows Server 2008 for Small Business Premium
  • Windows Server 2003 с SP2 Standard, Enterprise или Datacenter

Браузер

Поддержка сети

  • IPv4
  • IPv6

Виртуальный сервер

База данных (32- и 64-разрядная)

  • SQL Server 2008 с SP1/SP2/R2 Standard, Enterprise, Workgroup, Express
  • SQL Server 2005 с SP3 Standard, Enterprise, Workgroup, Express

Дополнительные требования

Объем свободного места на диске: 1,5 ГБ (рекомендуется 2 ГБ) ОЗУ: 1 ГБ (рекомендуется 2—4 ГБ) Процессор: Intel Premium 4 или выше, 1,3 ГГц или выше Монитор: 1024x768, 256 цветов, VGA NIC: 100 МБ или выше Файловая система: рекомендуется NTFS Если управлению подлежат более 250 систем, то рекомендуется использовать для этого отдельный сервер. IP-адрес: McAfee рекомендует использовать статический IP-адрес.



РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (78)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (900)

  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Центр оценки и развития проектного управления (ЦОРПУ) (1)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 368)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (368, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 433

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky ASAP Automated Security Awareness Platform - 1
  UserGate Proxy & Firewall - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Antivirus - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0