RSA, la División de Seguridad de EMC, ha anunciado una serie de iniciativas y soluciones destinadas a respaldar su estrategia de gestión de riesgos de la información, en consonancia con la actividad de las empresas y sus prioridades de seguridad en TI.
Entre las medidas anunciadas se incluye la renovación de la gestión de accesos y autenticación de RSA más exhaustiva de los últimos diez años, el lanzamiento del RSA Data Security System (que incluye una completa gama de productos y servicios para evitar las pérdidas de información y gestionar los sistemas de encriptación y claves) y una nueva gama de servicios de seguridad centrados en la información.
“La necesidad de adaptar la seguridad a la estrategia de las empresas es el motor que está impulsando la constante transformación del sector de la seguridad de la información en la actualidad. Por este motivo, las organizaciones buscan cada vez con mayor frecuencia sistemas se seguridad en el contexto del riesgo”, declaraba Art Coviello, Vicepresidente Ejecutivo de EMC Corporation y Presidente de RSA, la División de Seguridad de EMC. “Si ayudamos a nuestros clientes a entender y afrontar los riesgos a los que está expuesta su valiosa información a lo largo de todo su ciclo de vida, la seguridad se convertirá en un verdadero generador de innovación y las iniciativas empresariales críticas se podrán llevar a cabo con confianza”.
“La función natural de la seguridad siempre ha sido alejar el riesgo de las empresas, sus activos y usuarios en la medida de lo posible. Hoy por hoy, el riesgo sigue siendo un anatema para la mayoría de los líderes empresariales”, señaló Jon Oltsik, analista senior de seguridad de la información en Enterprise Strategy Group. “No obstante, un programa de gestión del riesgo bien llevado a la práctica es la clave para lograr la ventaja del first-mover y otras oportunidades de expansión y crecimiento. Para que la alta dirección de las empresas acelere el ritmo de sus negocios y consiga sus objetivos fundamentales, necesita crear un entorno donde se puedan gestionar los riesgos de la información de forma segura e inteligente, y donde se pueda aprovechar al máximo el valor de la información”.
Gestión de los riesgos de la información de RSA
Las iniciativas anunciadas hoy ayudarán a los clientes a reconocer, valorar y reducir los riesgos que puede sufrir la información a lo largo de su ciclo de vida de forma eficaz. La gestión de los riesgos de la información es una estrategia centrada en la información que permite a los clientes determinar qué debe protegerse, dónde están los riesgos y cuál es el mejor modo de asignar prioridades a las inversiones en seguridad para la buena marcha de la empresa.
La gestión de los riesgos de la información es un proceso que consta de cuatro pasos:
1. Detectar y clasificar la información, la infraestructura de TI y a las personas que sustentan los procesos y las iniciativas empresariales clave.
2. Definir una política donde se establezca el modo de proteger la información sensible.
3. Implantar los controles tecnológicos adecuados para aplicar dicha política y reducir los riesgos más importantes.
4. Auditar el entorno para garantizar que se cumpla la política y la normativa.
Para llevar a cabo estos pasos, es imprescindible el respaldo de una gama de servicios profesionales para la planificación de una iniciativa de gestión de los riesgos de la información (con una evaluación del riesgo, y el diseño de procesos y programas) y la definición y aplicación de la política y el diseño de producto.
Las nuevas iniciativas y soluciones de RSA incluyen:
La nueva solución Identity Assurance permite acceder de forma segura, sencilla e inteligente a la información y aplicaciones de la empresa
RSA ha revelado la siguiente fase de su solución Identity Assurance: un componente clave de la estrategia de gestión de los riesgos de la información de la empresa. Identity Assurance consta de un conjunto de funciones y una metodología que minimizan los riesgos de identificación fraudulenta y mal uso de las cuentas a los que se enfrentan las empresas, permitiendo únicamente a los usuarios autorizados interactuar con los sistemas y acceder a la información de forma libre y segura.
La plataforma integral Identity Assurance de RSA consta de cuatro componentes esenciales: gestión de credenciales, autenticación, autorización contextual e inteligencia. Estos cuatro elementos combinados sustentan el proceso de gestión de los riesgos de la información, ayudando a definir y aplicar la política sobre usuarios y accesos, y proporcionando los controles tecnológicos esenciales para reducir los riesgos asociados a los accesos no autorizados.
RSA Data Security System: un conjunto de productos y servicios que ofrecen un enfoque global de la seguridad de datos
El nuevo RSA Data Security System ofrece un enfoque de seguridad de los datos basado en políticas: esto permite a los clientes clasificar su información sensible, detectarla en toda la empresa, aplicar los controles, y elaborar informes y auditorías para garantizar que la política se cumpla.
El RSA Data Loss Prevention (DLP) Suite está diseñado para poder clasificar, detectar y controlar la información sensible, mientras que la sucesión de la encriptación del sistema proporciona a las organizaciones los mecanismos adecuados para hacer seguro el uso de dicha información.
RSA también ha presentado su nuevo RSA Key Manager para la oferta del Datacenter, diseñado para centralizar y racionalizar la gestión del ciclo de vida de las claves en toda la empresa. El RSA Key Manager para el Datacenter funciona en varios puntos de encriptación de la empresa, incluidas las cintas, discos, cintas virtuales, bases de datos y sistemas de archivo. Este elemento aprovecha las capacidades de RSA, EMC y su ecosistema de socios para ofrecer soluciones completamente integradas. Desde su lanzamiento, la oferta puede interoperar con el software EMC PowerPath, EMC Connectrix MDS y la Database 11g de Oracle, entre otros.
EMC incorpora nuevos y ampliados servicios de seguridad de la información procedentes de RSA
EMC ha anunciado cinco nuevos servicios profesionales, diseñados para que los clientes puedan dirigir sus actividades de seguridad centrada en la información de forma eficaz, empleando el riesgo y la política como factores de impulso clave. Los nuevos servicios ayudarán a las organizaciones a: revisar su política de seguridad, valorar el riesgo, detectar y clasificar la información sensible, desarrollar programas de seguridad, y evaluar la seguridad de almacenamiento.
Los servicios de seguridad de la información de EMC ayudan a las organizaciones a adecuar sus estrategias de gestión de los riesgos de la información a sus objetivos empresariales, a proteger sus activos de información y a aliviar la carga que supone el cumplimiento de la normativa vigente.
