EMC delinea una strategia completa per la sicurezza delle informazioni di business
Nuovi servizi di assessment della sicurezza e software per la gestione dei diritti digitali aiutano a proteggere i dati critici
Milano - martedì, maggio 2, 2006
Per rispondere alle crescenti preoccupazioni dei clienti riguardo alla sicurezza dei dati, EMC Corporation, leader nella gestione e nello storage di informazioni ha presentato un approccio completo per aiutare le organizzazioni a rendere sicure le informazioni critiche. L'azienda ha altresì presentato EMC Assessment Service for Storage Security e la disponibilità di software per la gestione dei diritti digitali attraverso le recente acquisizione di Authentica, Inc: tutto questo, fa parte del portafoglio di prodotti e servizi mirati alla sicurezza di EMC, che continua ad arricchirsi.
L'esigenza di rendere sicuri i dati è assolutamente chiara: solo negli Stati Uniti, in un anno sono stati compromessi oltre 55 milioni di record clienti, mentre oltre un milione sono andati persi nei nastri di backup, rendendo la riservatezza e l'integrità dei dati una sfida importantissima per le aziende. Oltre ad evitare implicazioni finanziarie di episodi di perdita di dati, le organizzazioni devono anche affrontare la sfida di esigenze di conformità specifiche per le informazioni imposte dalle legislazioni nazionali e industriali.
"Malgrado investimenti notevoli in personale, processi e tecnologie per la sicurezza, poche aziende ritengono che le informazioni di cui dispongono siano veramente messe in sicurezza," ha detto Dennis Hoffman, Vice Presidente Information Security di EMC. "Le informazioni rappresentano l'asset più importante di un'azienda ed è di massima importanza proteggerle in tutti i modi. L'erigere semplici perimetri fisici di sicurezza, some firewall e gateway antivirus significa ignorare il fatto che le informazioni vivono e si spostano nel corso di tutta la loro vita."
Due nuove offerte arricchiscono il portafoglio di soluzioni centrate sull'informazione di EMC
L'approccio di EMC a queste problematiche si basa su una serie di passi. L'assessment dello stato della sicurezza delle informazioni è il primo per decidere quali dei dati sensibili considerare. I servizi professionali EMC estendono la sicurezza all'infrastruttura IT, per comprendere una ampia gamma di componenti di storage. Il nuovo EMC Assessment Service for Storage Security, basato sull'Information Assurance Methodology della National Security Agency (NSA - IAM), valuta la posizione in termini di sicurezza di componenti SAN (Storage Area Network), NAS (Network Attached Storage) e CAS (Content Addressed Storage) secondo pratiche condivise. Come parte della nuova offerta di servizi, il personale di EMC analizza piattaforme di storage, reti, sistemi di gestione, controlli degli accessi, applicazioni e altri elementi dell'infrastruttura IT al fine di identificare i rischi potenziali e proporre rimedi per le componenti critiche. La completezza del servizio migliora la conformità alle normative e alle policy interne ed estende la sicurezza dell'infrastruttura IT per comprendere tutti gli aspetti dell'ambiente di storage.
In Febbraio 2006, EMC ha perfezionato l'acquisizione di Authentica, leader nella tecnologia per la gestione aziendale dei diritti digitali. La tecnologia di Authentica rappresenta una estensione logica alla piattaforma Documentum Enterprise Content Management di EMC, altamente sicura. L'approccio brevettato alla gestione dei diritti digitali permette di controllare dinamicamente accesso e utilizzo di dati e contenuti non strutturati, a prescindere da dove si trovano (sia all'interno che all'esterno dell'azienda).
Questa nuova offerta amplia ulteriormente il portafoglio di prodotti e servizi di EMC, che comprende già una ampia gamma di hardware, software e servizi. Di seguito, alcuni elementi dell'offerta EMC in ambito sicurezza:
• EMC Documentum Trusted Content Services — aggiungono un ulteriore livello al controllo integrato della sicurezza e degli accessi forniti da EMC Documentum Content Server e sono caratterizzati da crittografia del repository, firme elettroniche, controllo accessi obbligatorio, distruzione digitale ed altre caratteristiche di sicurezza.
• EMC Certified Data Erasure Services — per la "bonifica" certificata dei dati su disco secondo gli standard DOD della pubblica amministrazione degli Stati Uniti.
• EMC NetWorker e EMC Retrospect — prodotti software per il back up dei dati che offrono capacità di crittografare dati di back up secondo gli standard avanzati (AES) a 128-bit e crittografia AES a 256 bit su disco o nastro.
• EMC Centera - il design di indirizzamento contenuti e "write once read many" (WORM) assicura integrità e autenticità dei dati archiviati o richiamati dalla piattaforma Centera. Diversi partner si affidano a Centera per mettere a disposizione soluzioni integrate di gestione della sicurezza delle informazioni. Lo storage di rete di EMC Celerra fornisce capacità WORM.
• Partnership per la fornitura di dispositivi di crittografia per proteggere i dati.
Disponibilità
EMC Assessment Service for Storage Security e il software EMC Documentum Digital Rights Management sono immediatamente disponibili. Per ulteriori informazioni, visitare il sito www.emc.com/security.
Libreria risorse
