LONDRES, October 13, 2010 /PRNewswire/ -- RSA(R) Conference Europe 2010 - La construcción de una estrategia sistemática para ayudar a las organizaciones a gestionar de forma eficaz y fiable la seguridad en las infraestructuras físicas, virtual y en nube, ha sido el tema del discurso de apertura de la RSA(R) Conference Europe 2010, pronunciado por los principales ejecutivos de RAS; la División de Seguridad de EMC .
En un discurso principal conjunto, el director general de RSA, Art Coviello, y el responsable de operaciones de RSA, Tom Heiser, han destacado una visión completa y una estrategia del mundo real, demostrando cómo las organizaciones de seguridad se pueden aventajar de las oportunidades, permitiendo que la virtualización y computación en nube construyan "un sistema de control de tráfico aéreo para la seguridad de la información" a fin de conseguir una infraestructura de información más segura, compatible y gestionable.
"La industria de la seguridad no cuenta con un sistema que integre a las personas, procesos y controles de seguridad individuales que se puedan gestionar con el mismo tipo de visión correlacionada, contextual y completa utilizada en la industria de la aviación para garantizar la seguridad de nuestras rutas aéreas", afirmó Art Coviello, director general de RSA, la División de Seguridad de EMC. "La gestión de la información de seguridad necesita de una función que sirva como un sistema capaz de ser eficaz y efectivo en la gestión de nuestra infraestructura de información, proporcionando visibilidad, gestión y control en los tres dominios - físico, virtual y en nube. Necesitamos un sistema que nos permita cerrar los vacíos de protección y que aplique los controles de forma más completa, de forma sistémica y con una gestión centralizada, no sólo para el control de algunos vendedores, sino para todos".
En el discurso principal, ambos ejecutivos de EMC se dirigieron a los retos a los que se enfrentan los equipos TI como resultado de las herramientas de encasillamiento, ineficaces y no efectivas en las aproximaciones para administrar y reforzar las políticas de seguridad en las infraestructuras híbridas TI. Coviello y Heiser detallaron también tres niveles, trabajando en los conciertos necesarios para conseguir la visión de un 'sistema de control de tráfico aéreo' de éxito para la información de seguridad:
1. Un nivel de refuerzo de los controles, que es el punto de refuerzo de
detección de seguridad a través de la infraestructura. Dentro de un
entorno ideal, muchos controles se integran de forma directa en la
infraestructura TI, como son los sistemas operativos y redes,
proporcionando una cobertura ubicua sin desplegar y gestionar cuentos
de herramientas de puntos.
2. Un nivel de gestión de controles, donde las organizaciones pueden
aprovisionar y controlar los controles de seguridad. La creación de
este nivel ofrece una oportunidad para consolidar numerosas consolas
de seguridad.
3. Un nivel de gestión de seguridad, donde las políticas han definido que
el gobierno de la organización e infraestructura de información se
basen en los requisitos de compatibilidad, mejores prácticas y
naturaleza del riesgo. Este es también el nivel donde los eventos y
alertas de los controles de la infraestructura se reúnen y están
correlacionados para evaluar la compatibilidad y solucionarla en caso
de ser necesario. Este nivel de visibilidad se va a reunir de forma
conjunta en el lugar donde, una vez aisladas las tecnologías, entradas
y alimentaciones, se cree una sencilla plataforma o marco, lo mismo
que sucede en el sistema de control de tráfico aéreo.
"Al final el objetivo es simplificar la administración y mejorar la alineación entre el equipo de seguridad responsable de definir las políticas de seguridad y el equipo de operaciones encargado de la implementación de la política", indicó Tom Heiser, responsable de operaciones de RSA, la División de Seguridad de EMC. "Al integrar estas tecnologías, sistemas y alimentaciones, se permite una aproximación completa dentro de la gestión de riesgo y compatibilidad; una visión sencilla de los elementos de seguridad y compatibilidad más importantes del entorno TI completo. En efecto, hemos integrado nuestra versión del control de tráfico aéreo para conseguir una infraestructura de información tradicional".
Los ejecutivos detallaron cómo esta misma aproximación se podría utilizar como viaje hacia la nube, mejorando la virtualización para conseguir una seguridad mejor, proporcionando un sencillo punto de visibilidad y coordinación para los activos físicos, virtuales y de nube. Han proporcionado dos ejemplos de capacidades de control aéreo en entornos de nube. El primero hace referencia a la demostración de tecnología de RSA, VMWare e Intel, que mejora la Trusted Execution Technology de Intel y la plataforma de gobierno empresarial, riesgo y compatibilidad de RSA Archer(R) diseñada para crear una cadena de confianza desde el procesador por medio de la hipervisión y el sistema operativo. Esta capacidad se ha diseñado para hacer posible que se verifique de forma real las aplicaciones virtuales que están funcionando en la infraestructura que no se ha visto comprometida por las falsificaciones. El segundo ejemplo describe una demostración de nueva tecnología que ya mejora el procesador TXT de Intel, VMWare vCenter y la plataforma RSA Archer eGRC diseñados para el control y gestión de la localización geográfica de VMs. Esta tecnología se ha diseñado para permitir las restricciones basadas en la política que previenen los datos y procesos sensitivos en la nube frente al viaje a localizaciones no autorizadas.
Los anuncios de la información adicional relacionada con RSA están disponibles en RSA.com.
Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad para la aceleración del negocio que ayudan a las organizaciones más importantes del mundo a alcanzar el éxito al superar los más complejos y difíciles retos de seguridad. Estos retos incluyen gestionar el riesgo organizacional, proteger el acceso móvil y la colaboración, probar el cumplimiento y asegurar entornos virtuales y de nube.
Combinando los controles de negocios críticos en seguridad de identidad, encriptación y gestión de claves (http://www.rsasecurity.com/glossary/defa...), SIEM, prevención de pérdida de datos y protección del fraude con capacidades eGRC líderes en la industria y servicios de consultoría, RSA aporta visibilidad y confianza a millones de identidades de usuarios, las transacciones que realizan y los datos que se generan. Para más información, visite http://www.RSA.com y http://www.EMC.com.
RSA, Archer y EMC son marcas comerciales registradas de EMC Corporation en Estados Unidos y/u otros países. El resto de nombres de compañías y productos pueden ser marcas comerciales de sus respectivos dueños.
(CONTINUA)
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
