Secure Web Gateway weiterbetreiben oder optimieren
Kunden, die das bisherige McAfee Secure Web Gateway nutzen, können es wie gewohnt weiterbetreiben. Das deutlich erweiterte Portfolio von Skyhigh bietet aber auch die Möglichkeit, die klassischen On-Premise-Security-Architekturen schrittweise an die modernen Cloud- und Hybrid-IT-Architekturen anzugleichen, um eine zukunftsorientierte Cyber-Security-Architektur zu schaffen.
Endpoint Protection integrieren oder Alternativen evaluieren
Für Kunden, die hauptsächlich die bisherigen McAfee-Endpoint-Protection-Lösungen nutzen, zeigt sich hingegen ein anderes Bild: Es ist absehbar, dass die von Trellix angestrebte XDR-Plattform frühestens Mitte 2023 eine ausreichende Marktreife erlangt haben wird. Kunden, die bereits jetzt dringend EDR- und XDR-Funktionen benötigen oder aus anderen Gründen mit den Funktionen der bisherigen McAfee Endpoint Protection unzufrieden sind, unterstützen wir bei der Evaluation von Alternativen. Unser Portfolio umfasst unter anderem Lösungen des Herstellers Sophos, die wir interessierten Unternehmen gerne vorstellen.
Besteht jedoch keine Dringlichkeit, ist es aus unserer Sicht sehr sinnvoll, auf die neue XDR-Plattform von Trellix zu warten, da für Endpoint-Bestandskunden sehr wahrscheinlich keine umfangreichen Rollout-Projekte durchgeführt werden, sondern eine schrittweise funktionale Integration erfolgen wird. Eine Anbindung an den Managed Detection Service und somit an unser Cyber Defense Center versuchen wir in jedem Fall zu gewährleisten.
McAfee-SIEM-Plattform wird nicht weiterentwickelt
Kunden, die das SIEM von McAfee nutzen, sollten mittelfristig eine Migration in Erwägung ziehen. Je nach Zeithorizont kann hier die neue auf Helix basierende Plattform von Trellix interessant werden. Diese wird jedoch vermutlich keinen Bezug zur bisherigen McAfee-SIEM-Plattform haben. Außerdem ist eine Bewertung der Eignung zum jetzigen Zeitpunkt nicht möglich. Sicher ist hingegen, dass Trellix das von McAfee angebotene SIEM nicht innovativ weiterentwickeln wird.
Im r-tec-Portfolio finden Sie allerdings schon jetzt einen Managed Detection and Response Service, der auf einem Next-Generation-Cloud-SIEM (Exabeam) beruht und nicht nur den SIEM-Betrieb, sondern das gesamte Event- und Incident-Management beinhaltet.