09.09.2010 00:00
Новости.
Просмотров всего: 1726; сегодня: 3.

EMC подтверждает свое лидерство в области обеспечения безопасности и соответствия нормативным требованиям для облачных вычислений

Корпорация EMC (NYSE: EMC) представила решение компании RSA для обеспечения облачной безопасности и соответствия требованиям, которое позволяет полностью управлять безопасностью, рисками и следить за соответствием облачной инфраструктуры нормативным требованиям. Новое предложение помогает повысить доверие пользователей к виртуализации критических бизнес-приложений.

«Безопасность – это важнейший вопрос, который стоит перед организациями при перемещении критически важных бизнес-приложений в «облака», - говорит Джон Олтсик (Jon Oltsik), главный аналитик Enterprise Strategy Group. -Даже с учетом всех преимуществ облачных технологий CIO продолжат осторожничать, пока не получат способ обеспечить безопасность и соответствие нормативным требованиям на том же уровне, что и в физических ЦОД. Сегодняшнее объявление позволило EMC сделать важнейший первый шаг на пути решения этой фундаментальной проблемы, обеспечив безопасность в активно растущих виртуальных и облачных инфраструктурах».

Новое решение использует удобную консоль, базирующуюся на платформе RSA® Archer™ eGRC. Оно было разработано для того, чтобы предоставить организациям инструмент для подробной оценки безопасности и соответствия требованиям всей виртуальной инфраструктуры VMware. Это позволяет заказчикам централизованно управлять безопасностью как виртуальных, так и физических ресурсов посредством RSA Archer. Консоль интегрируется с библиотекой из более 100 специфических инструментов VMware, таких как аутентификация администраторов, что позволяет обеспечить соответствие таким новейшим требованиям как PCI-DSS и HIPAA, гарантируя наилучшие условия для внедрения продукта. Решение также интегрируется с платформой RSA® enVision для обеспечения информационной безопасности и управления инцидентами, предоставляя возможность всестороннего отслеживания инцидентов ИБ по всей компании.

«Демонстрация соответствия требованиям на виртуальных платформах – трудоемкий и крайне сложный процесс, в частности, так как многие наши клиенты должны обеспечивать соответствие требованиям FISMA, - говорит Крис Дэй (Chris Day), старший архитектор информационной безопасности, Terremark Worldwide, ведущего провайдера управляемых сервисов на базе IT-инфраструктуры во всем мире. - Мы оценили подход RSA к построению решения и полностью поддерживаем видение компании, равно как и наши партнеры - VMware и Intel. Благодаря использованию решения RSA для обеспечения безопасности в облаке и соответствию требованиям мы сможем увеличить возможности оценки безопасности виртуальной инфраструктуры и помочь заказчикам, выбравшим Terremark для поддержки своей облачной инфраструктуры, проходить аудиторские проверки».

Решение RSA для обеспечения безопасности в облачных инфраструктурах и соответствия нормативным требованиям

Решение RSA для обеспечения безопасности в облаке и соответствия требованиям помогает организациям рационализировать множество требований законодательных актов, систем управляющих элементов, стандартов и лучших практик, и создать набор инструментов для проведения централизованной политики ИБ, применимой к виртуальной инфраструктуре. Простые консоли созданы специально для того, чтобы упростить процесс визуализации уровня безопасности и отследить соответствие требованиям. Благодаря автоматической оценке и упрощению схемы работы решение позволяет значительно ускорить процесс управления задачами между группами ИБ, которые определяют перечень политик ИБ, и IT-подразделениями, ответственными за реализацию этих политик.

В рамках решения RSA имеются следующие возможности:

Интерфейс консоли, основанный на платформе RSA Archer eGRC, разработан специально, чтобы производить быструю и точную оценку уровня ИБ и соответствия требованиям в физическом окружении и виртуальной инфраструктуре Vmware.

Нисходящая прозрачность для контроля и обеспечения соответствия требованиям: Решение RSA сопровождается удобной и централизованной библиотекой и готовым описанием процесса контроля безопасности на базе платформы RSA Archer. Эта библиотека была расширена и поддерживает более 100 специфических инструментов VMware, которые позволяют обеспечить соответствие последним глобальным требованиям PCI-DSS и HIPAA. Новое ПО, доступное для RSA Archer, автоматически измеряет несколько важнейших элементов конфигурации VMware, упрощая оценку соответствия систем. Качество RSA enVision постоянно улучшается; благодаря обновлению оценки соответствия системы к платформе RSA Archer по мере возникновения происшествий, связанных с ИБ, добавляются дополнительные интеллектуальные функции. RSA enVision собирает информацию о событиях и инцидентах ИБ из экосистемы продуктов, включающей в себя семейство RSA® Data Loss Prevention, VMware vShield, VMware vCloud™ Director, VMware vCenter™ Configuration Manager, EMC® Ionix®, а также приложение HyTrust®, чтобы расширить отчеты о соответствии требованиям систем на платформе RSA Archer.

Автоматизация процесса управления корректировкой политик ИБ: для упрощения задачи исправления проблем, связанных с информационной безопасностью решение RSA для обеспечения облачной безопасности и соответствия требованиям использует автоматизированные процедуры и систему уведомлений RSA Archer.

«Наши заказчики положительно относятся к возможности продолжить расширение и оптимизацию виртуализации, но сомневаются, что обеспечив реализацию лучших практик Vmware, смогут доказать соответствие систем таким стандартам как PCI и HIPAA, - говорит Берт Хартман (Bret Hartman), технических директор RSA, подразделения безопасности компании EMC. - Сегодня в RSA сделали первый шаг к предоставлению заказчикам как возможности, так и уверенности в необходимости расширения инсталляций VMware для поддержки критических бизнес-приложений, обеспечивая в то же время более простой и удобный способ доказать соответствие облачных инфраструктур нормативным требованиям».

Отраслевой альянс лидирует в создании надежной облачной инфраструктуры

Решение RSA для обеспечения облачной безопасности и соответствия требованиям стало первым шагом решения этой задачи в облачных инфраструктурах. Решение было представлено компанией EMC на конференции RSA 2010 совместно с партнерами компании – Intel и VMware.

В рамках выставки VMWorld 2010 на EMC продемонстрировала решения RSA для обеспечения облачной безопасности и соответствия требованиям, а также показала, как данное решение в будущем сможет взаимодействовать с VMware vSphere™ и Intel® Trusted Execution Technology (Intel® TXT), чтобы подтвердить надежность аппаратных платформ и изолировать регламентированные процессы.

RSA принимает активное участие в проекте Поиска Консенсуса в рамках Cloud Security Alliance (CSA), разрабатывая открытый набор вопросов на базе матрицы CSA для контроля облачных инфраструктур, что позволит проводить оценку безопасности облачных сервисов. После завершения этой работы решение RSA будет улучшено, чтобы предоставить владельцам возможность оценивать уровень безопасности провайдера облачных сервисов и собственного ЦОД, используя RSA Archer.

«Intel тесно сотрудничает с VMware и EMC, чтобы обеспечить надежность облачной инфраструктуры на уровне аппаратных платформ, - сказал Бойд Дэвис (Boyd Davis), вице-президент и генеральный директор Intel по маркетингу группы дата-центров. - Мы восхищены первым шагом, сделанным RSA, выпустившей продукты и решения, которые отражают наши общие взгляды».


Ньюсмейкер: EMC — 45 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...