VMWorld® 2010 – Сан-Франциско, Калифорния – сентябрь 2010 г. — Корпорация EMC (NYSE: EMC) представила решение компании RSA для обеспечения облачной безопасности и соответствия требованиям, которое позволяет полностью управлять безопасностью, рисками и следить за соответствием облачной инфраструктуры нормативным требованиям. Новое предложение помогает повысить доверие пользователей к виртуализации критических бизнес-приложений.
«Безопасность – это важнейший вопрос, который стоит перед организациями при перемещении критически важных бизнес-приложений в «облака», - говорит Джон Олтсик (Jon Oltsik), главный аналитик Enterprise Strategy Group. - Даже с учетом всех преимуществ облачных технологий CIO продолжат осторожничать, пока не получат способ обеспечить безопасность и соответствие нормативным требованиям на том же уровне, что и в физических ЦОД. Сегодняшнее объявление позволило EMC сделать важнейший первый шаг на пути решения этой фундаментальной проблемы, обеспечив безопасность в активно растущих виртуальных и облачных инфраструктурах».
Новое решение использует удобную консоль, базирующуюся на платформе RSA® Archer™ eGRC. Оно было разработано для того, чтобы предоставить организациям инструмент для подробной оценки безопасности и соответствия требованиям всей виртуальной инфраструктуры VMware. Это позволяет заказчикам централизованно управлять безопасностью как виртуальных, так и физических ресурсов посредством RSA Archer. Консоль интегрируется с библиотекой из более 100 специфических инструментов VMware, таких как аутентификация администраторов, что позволяет обеспечить соответствие таким новейшим требованиям как PCI-DSS и HIPAA, гарантируя наилучшие условия для внедрения продукта. Решение также интегрируется с платформой RSA® enVision для обеспечения информационной безопасности и управления инцидентами, предоставляя возможность всестороннего отслеживания инцидентов ИБ по всей компании.
«Демонстрация соответствия требованиям на виртуальных платформах – трудоемкий и крайне сложный процесс, в частности, так как многие наши клиенты должны обеспечивать соответствие требованиям FISMA, - говорит Крис Дэй (Chris Day), старший архитектор информационной безопасности, Terremark Worldwide, ведущего провайдера управляемых сервисов на базе IT-инфраструктуры во всем мире. - Мы оценили подход RSA к построению решения и полностью поддерживаем видение компании, равно как и наши партнеры - VMware и Intel. Благодаря использованию решения RSA для обеспечения безопасности в облаке и соответствию требованиям мы сможем увеличить возможности оценки безопасности виртуальной инфраструктуры и помочь заказчикам, выбравшим Terremark для поддержки своей облачной инфраструктуры, проходить аудиторские проверки».
Решение RSA для обеспечения безопасности в облачных инфраструктурах и соответствия нормативным требованиям
Решение RSA для обеспечения безопасности в облаке и соответствия требованиям помогает организациям рационализировать множество требований законодательных актов, систем управляющих элементов, стандартов и лучших практик, и создать набор инструментов для проведения централизованной политики ИБ, применимой к виртуальной инфраструктуре. Простые консоли созданы специально для того, чтобы упростить процесс визуализации уровня безопасности и отследить соответствие требованиям. Благодаря автоматической оценке и упрощению схемы работы решение позволяет значительно ускорить процесс управления задачами между группами ИБ, которые определяют перечень политик ИБ, и IT-подразделениями, ответственными за реализацию этих политик.
В рамках решения RSA имеются следующие возможности:
Интерфейс консоли, основанный на платформе RSA Archer eGRC, разработан специально, чтобы производить быструю и точную оценку уровня ИБ и соответствия требованиям в физическом окружении и виртуальной инфраструктуре Vmware.
Нисходящая прозрачность для контроля и обеспечения соответствия требованиям: Решение RSA сопровождается удобной и централизованной библиотекой и готовым описанием процесса контроля безопасности на базе платформы RSA Archer. Эта библиотека была расширена и поддерживает более 100 специфических инструментов VMware, которые позволяют обеспечить соответствие последним глобальным требованиям PCI-DSS и HIPAA. Новое ПО, доступное для RSA Archer, автоматически измеряет несколько важнейших элементов конфигурации VMware, упрощая оценку соответствия систем. Качество RSA enVision постоянно улучшается; благодаря обновлению оценки соответствия системы к платформе RSA Archer по мере возникновения происшествий, связанных с ИБ, добавляются дополнительные интеллектуальные функции. RSA enVision собирает информацию о событиях и инцидентах ИБ из экосистемы продуктов, включающей в себя семейство RSA® Data Loss Prevention, VMware vShield, VMware vCloud™ Director, VMware vCenter™ Configuration Manager, EMC® Ionix®, а также приложение HyTrust®, чтобы расширить отчеты о соответствии требованиям систем на платформе RSA Archer.
Автоматизация процесса управления корректировкой политик ИБ: для упрощения задачи исправления проблем, связанных с информационной безопасностью решение RSA для обеспечения облачной безопасности и соответствия требованиям использует автоматизированные процедуры и систему уведомлений RSA Archer.
«Наши заказчики положительно относятся к возможности продолжить расширение и оптимизацию виртуализации, но сомневаются, что обеспечив реализацию лучших практик Vmware, смогут доказать соответствие систем таким стандартам как PCI и HIPAA, - говорит Берт Хартман (Bret Hartman), технических директор RSA, подразделения безопасности компании EMC. - Сегодня в RSA сделали первый шаг к предоставлению заказчикам как возможности, так и уверенности в необходимости расширения инсталляций VMware для поддержки критических бизнес-приложений, обеспечивая в то же время более простой и удобный способ доказать соответствие облачных инфраструктур нормативным требованиям».
Отраслевой альянс лидирует в создании надежной облачной инфраструктуры
Решение RSA для обеспечения облачной безопасности и соответствия требованиям стало первым шагом решения этой задачи в облачных инфраструктурах. Решение было представлено компанией EMC на конференции RSA 2010 совместно с партнерами компании – Intel и VMware.
В рамках выставки VMWorld 2010 на EMC продемонстрировала решения RSA для обеспечения облачной безопасности и соответствия требованиям, а также показала, как данное решение в будущем сможет взаимодействовать с VMware vSphere™ и Intel® Trusted Execution Technology (Intel® TXT), чтобы подтвердить надежность аппаратных платформ и изолировать регламентированные процессы.
RSA принимает активное участие в проекте Поиска Консенсуса в рамках Cloud Security Alliance (CSA), разрабатывая открытый набор вопросов на базе матрицы CSA для контроля облачных инфраструктур, что позволит проводить оценку безопасности облачных сервисов. После завершения этой работы решение RSA будет улучшено, чтобы предоставить владельцам возможность оценивать уровень безопасности провайдера облачных сервисов и собственного ЦОД, используя RSA Archer.
«Intel тесно сотрудничает с VMware и EMC, чтобы обеспечить надежность облачной инфраструктуры на уровне аппаратных платформ, - сказал Бойд Дэвис (Boyd Davis), вице-президент и генеральный директор Intel по маркетингу группы дата-центров. - Мы восхищены первым шагом, сделанным RSA, выпустившей продукты и решения, которые отражают наши общие взгляды».
«Наше сотрудничество с RSA направлено на то, чтобы помочь клиентам внедрить облачные среды, которые обеспечат всеобъемлющую систему безопасности во всем стеке виртуальных устройств, - сказал Параг Пател (Parag Patel), вице-президент по глобальным и стратегическим альянсам VMware. – Обеспечивая соответствие нормативным требованиям, решение RSA поднимает инструменты контроля ИБ на более высокий уровень, включая возможности сбора данных и корреляции инцидентов ИБ и вопросов соответствия требованиям по всей облачной инфраструктуре, а также доступа к ключевым сервисам ИБ, предоставляемым через VMware’s vShield™».
Решение RSA для обеспечения облачной безопасности и соответствия требованиям, а также RSA SecurBook с лучшим опытом внедрения решения будут доступны в четвертом квартале 2010 года. В дополнение к этому стратегически важные сервисы RSA, подразделения информационной безопасности EMC Consulting, помогут заказчикам выбрать наиболее подходящую для их бизнеса и операционных задач стратегию ИБ.
О компании RSA
RSA, подразделение информационной безопасности EMC – ведущий поставщик решений для обеспечения безопасности, управления рисками, соответствием требованиям и ускорения бизнеса. RSA помогает ведущим организациям по всему миру решать наиболее сложные и тонкие вопросы обеспечения информационной безопасности, включая управление организационными рисками, защиту мобильного доступа и систем совместной работы, обеспечение соответствия требованиям, а также защиту виртуального и облачного окружения.
Совмещая критически важные для бизнеса инструменты контроля в области идентификации, криптографии и управления ключами доступа, SIEM, предотвращения утечек данных и защиты от угроз с использованием лучших в отрасли возможностей eGRC и удобного консалтинга, RSA обеспечивает прозрачность и надежность для миллионов учетных записей пользователей в отношении производимых ими транзакций и создаваемых баз данных. Дополнительную информацию можно получить на сайтах www.RSA.com и www.EMC.com.
# # #
Контакт: Екатерина Волкова
+7 495 648 95 95
Volkova_Ekaterina@emc.com