RSA, la Divisione di sicurezza di EMC (NYSE: EMC), ha perfezionato la propria suite RSA^™ Data Loss Prevention (DLP) studiata per consentire ai clienti la messa in sicurezza delle informazioni sensibili più critiche per il business aziendale.

La suite RSA DLP è progettata per fornire una politica centralizzata di organizzazione dei dati all’interno dell’organizzazione, permettendo ai clienti di scoprire e monitorare i dati sensibili e applicare le procedure più adeguate per rendere i dati più sicuri attraverso i sistemi IT.

“La protezione dei dati rappresenta un processo di gestione informativo. Per ottenere risultati di business, i dati devono innanzitutto essere identificati e classificati. Per prevenirne la perdita è necessario applicare diversi controlli – la cui gestione a livello aziendale deve essere il più efficiente possibile” - ha dichiarato Massimo Vulpiani, Country Manager, RSA Italy. “La suite DLP è progettata per orchestrare centralmente le policy che proteggono i dati sensibili, nel data center, nella rete, negli endpoint, oltre che a fornire uno dei migliori strumenti di discovery e detection del mercato, elementi essenziali per l’identificazione dei rischi legati alle informazioni e per proteggersi dalla perdita di dati sensibili,  ovunque essi risiedano.”

“La tecnologia DLP è uno degli strumenti meno compresi dal mercato della sicurezza e manca un’opinione generale su quale che sia il suo reale vantaggio. Noi lo definiamo come un  prodotto ed una soluzione che, basati su policy centrali, identificano, monitorizzano e proteggono i dati a riposo, in movimento e durante il loro utilizzo, grazie ad un’approfondita capacità di analisi dei contenuti,” commenta Rich Mogull, fondatore di Securosis.com. “una vera soluzione di DLP è quella che  protegge i dati lungo l’intero loro ciclo di vita e mappa i processi di business.”

Precisione e scalabilità: due nuove caratteristiche della suite

La suite RSA DLP è una delle più complete soluzioni di prevenzione della perdita di dati presente sul mercato ed è studiata per offrire ai clienti uno dei più robusti database di policy, siano queste regolamentate da nuovi principi normativi (PCI, legge sulla privacy), che non-regolamentate (proprietà intellettuale, dati di business strategici/operativi). Questo modello semplifica l’integrazione della tecnologia DLP all’interno dell’infrastruttura IT esistente, oltre ad offrire il massimo della precisione e della scalabilità.

La suite RSA DLP è composta da RSA DLP Endpoint, RSA DLP Network e RSA DLP Datacenter, dove la gestione complessiva della suite è garantita dall’RSA DLP Enterprise Manager.

•      RSA DLP Enterprise Manager – questa nuova console di gestione è progettata per offrire un’organizzazione centralizzata delle policy , unificandole con il workflow , la reportistica e l’amministrazione. Le policy di gestione dei dati sensibili sono definite dal DLP Enterprise Manager e quindi distribuite agli endpoint,alle reti e/o al datacenter. Il flusso di lavoro centralizzato e le ampie capacità di reporting sono studiate per semplificare l’integrazione con procedure IT già esistenti, riducendo il total cost of ownership (TCO) .

•      L’RSA DLP Endpoint è studiato per offrire una protezione avanzata delle informazioni sensibili che lasciano l’endpoint. DLP Endpoint-Discover è progettato per localizzare i dati sensibili su desktop o notebook, mentre il nuovo DLP Endpoint-Enforce impedisce che i dati sensibili vengano copiati, stampati o salvati su CD/DVD o attraverso porte USB. Questa caratteristica serve a minimizzare ogni disturbo per gli utenti finali che hanno un’esigenza legittima di copiare i dati assicurando al contempo che quelli sensibili non escano dall’endpoint, come stabilito dalle policy di sicurezza.

•      RSA DLP Network è disegnato per localizzare i dati sensibili che navigano sulla rete come email, Instant Messaging o traffico web mail e quindi applicare l’azione più appropriata come il blocco, la quarantena o la crittografia.

•      RSA DLP Datacenter è concepito per identificare i dati sensibili, i dati non protetti nel data center e fornire una serie di soluzioni. Può lavorare insieme ad altri prodotti dell’RSA Data Security System, come l’RSA^™ File Security Manager, studiato per fornire la possibilità di verificare l’accesso utente a file o cartelle sensibili, e quindi consentire controlli di accesso usando la crittografia.

L’RSA DLP Suite è, inoltre, progettata per fornire un supporto DLP di tipo internazionale. Alle organizzazioni internazionali o multinazionali, la suite DLP offre numerose policy preconfezionate. La suite dispone, infatti, di oltre 100 diversi modelli di policy per una gamma davvero ampia di opzioni di sicurezza.

Iniziare ad utilizzare una tecnologia di Data Loss Prevention

Per quelle aziende che sono alla ricerca di una indicazione per implementare una corretta strategia di sicurezza dei dati, che valutano i potenziali rischi associati alla perdita di dati sensibili o che ritengono che la salvaguardia delle informazioni sia troppo costosa, RSA sta per presentare l’RSASM DLP RiskAdvisor Service. Grazie all’RSA DLP RiskAdvisor, le organizzazioni possono immediatamente vedere dove risiedono i dati sensibili non protetti e avere a portata di mano una serie di raccomandazioni per ridurne il rischio di perdita. Un servizio ad alto valore aggiunto che consente alle diverse organizzazioni aziendali di concentrarsi prevalentemente sull’identificazione delle priorità di business.

Meridian Health: Un caso cliente

Meridian Health è un’organizzazione assistenziale senza scopo di lucro che include agenzie per l’assistenza domestica, comunità per la degenza a lungo termine, ambulatori, servizi ambulanza e centri sanitari nelle contee di Monmouth e Ocean in New Jersey. Meridian Health è un fornitore regionale di servizi per traumi e chirurgia cardiaca, ed ha recentemente implementato RSA DLP Network e RSA DLP Endpoint per proteggere i dati sensibili.

“In Meridian, abbiamo in custodia informazioni private su pazienti, impiegati e fornitori, e dobbiamo proteggere le informazioni relative al nostro business. L’obiettivo era di trovare una soluzione che fosse in grado di scoprire e prevenire ogni trasmissione di dati non autorizzata, e allo stesso modo di identificare le potenziali aree di rischio o non conformi prima che un evento accadesse,” ha dichiarato Catherine Gorman-Klug, corporate director, privacy e data security di Meridian Health. “L’implementazione di RSA DLP Network e RSA DLP Endpoint è stata utile per identificare dove risiedessero le informazioni personali identificabili all’interno della rete e ad aumentare la consapevolezza, in Meridian Health, della necessità di proteggere questi dati. La soluzione RSA ci aiuta, inoltre, ad essere compliant con la normativa sulla privacy. Attualmente monitorizza quasi 4000 email utente e circa 11000 email tra membri del team e medici generici.”

La forza del sistema di sicurezza dati di RSA

L’RSA DLP Suite fornisce, tra l’altro, un hub strategico per l’RSA^™ Data Security System. Il Data Security System è disegnato per permettere ai clienti di scoprire e monitorare informazioni sensibili, di rafforzare i controlli, grazie all’introduzione della crittografia e  della data loss prevention, garantendo con report e attività di auditing che i dati sensibili siano al sicuro.. L’RSA DLP Suite è progettata per offrire l’orchestrazione centralizzata delle policy per l’RSA Data Security System.

Disponibilità

L’RSA DLP Suite sarà disponibile a partire da maggio 2008. I clienti che attualmente hanno già accordi di supporto potranno effettuare l’aggiornamento all’RSA Enterprise Manager così come ai componenti attualmente con licenza; altri componenti dell’RSA DLP Suite senza licenza saranno disponibili con un fee aggiuntivo.