Symantec Control Compliance Suite permette di identificare con maggiore tempestività i rischi IT

L'80% delle aziende ha bisogno di tre o più mesi per valutare i livelli di rischio IT

08 marzo 2011

Milano – 8 marzo 2011 – Symantec Corp. (Nasdaq: SYMC) ha introdotto la nuova versione di Symantec Control Compliance Suite, una soluzione integrata e totalmente automatizzata progettata per rispondere alle sfide della conformità e del rischio IT. Symantec Control Compliance Suite 10.5 fornisce nuove funzionalità che aiutano le aziende a gestire in maniera ottimale il rischio IT attraverso una visione più olistica del rischio, estesa all'intera infrastruttura IT. La nuova release supporta gli standard normativi e di sicurezza più recenti, espandendo ulteriormente le capacità di valutazione integrate nelle versioni precedenti. 

The IT Policy Compliance Group ha recentemente rivelato che addirittura otto aziende su dieci dispongono di una scarsa visibilità del rischio IT, impiegando da tre a nove mesi - o anche più - per completare una valutazione accurata dei propri livelli di rischio. L'incapacità di definire le priorità dei rischi, la mancanza di una visione completa dei pericoli unitamente a valutazioni di controllo inadeguate sono tutti fattori che concorrono ad accentuare il problema. Symantec Control Compliance Suite è progettata proprio per superare queste sfide generando una migliore visibilità complessiva ed un maggiore controllo dei rischi IT. 

Click to Tweet: L'80% delle aziende possiede una scarsa visibilità del rischio IT; Symantec semplifica la gestione della conformità e del rischio IT: http://bit.ly/htJS9E

Superiori capacità di gestione del rischio

“Le aziende che dispongono di una migliore comprensione dei rischi IT hanno la capacità di gestire giornalmente migliaia di problemi IT e di definire la priorità degli interventi correttivi concentrandosi principalmente sulla protezione delle risorse e dei dati più critici", ha dichiarato Jim Hurley, Managing Director di IT Policy Compliance Group. La nuova versione della Control Compliance Suite estende ulteriormente l'approccio di Symantec orientato alle priorità della gestione del rischio IT attraverso il supporto dei nuovi benchmark Security Content Automation Protocol (SCAP) e un'integrazione più marcata con Symantec Data Loss Prevention. 

Sviluppato dal National Institute of Standards and Technology (NIST), SCAP fornisce alle aziende un approccio standardizzato alle verifiche ed al reporting di sicurezza riguardanti le informazioni relative a configurazioni e vulnerabilità delle soluzioni di più vendor. Questa struttura unificata facilita la visione condivisa del rischio IT, consentendo alle aziende di definire tempestivamente priorità e misure correttive per le problematiche più critiche.

Facendo leva sull'integrazione esistente con Symantec Data Loss Prevention, questa nuova versione della Control Compliance Suite offre capacità supplementari per aiutare le aziende a gestire in maniera ottimale i pericoli cui sono esposti i loro dati più critici. Attraverso la nuova integrazione del workflow con Symantec Data Loss Prevention, la Control Compliance Suite permette alle aziende di indirizzare automaticamente programmi di sensibilizzazione mirata in materia di sicurezza a quegli utenti che si sono resi responsabili di violazioni delle policy preposte alla protezione dei dati. Riepiloghi dei questionari distribuiti forniscono un quadro preciso delle principali mancanze di comprensione esistenti riguardo le problematiche legate alla sicurezza, con la possibilità di approfondire l'analisi in modo da rendere più efficaci le misure correttive. 

Una rappresentazione più olistica del rischio IT

Secondo IT Policy Compliance Group, le aziende che dispongono di una visione maggiormente olistica dei rischi IT cui sono esposte raccolgono e riepilogano regolarmente informazioni da molteplici fonti. Symantec Control Compliance Suite continua a fornire una rappresentazione completa dei rischi IT semplificando il processo di consolidamento dei dati provenienti da tutti i vari sistemi presenti nell'intera organizzazione aziendale e comunicando i risultati attraverso cruscotti web-based. 

Le versioni precedenti fornivano la capacità di integrare dati forniti da Symantec Data Loss Prevention oltre che da altre applicazioni quali firewall, sistemi per la gestione degli eventi e soluzioni per la gestione delle vulnerabilità. Tali dati venivano successivamente inseriti all'interno di pannelli a cruscotto predefiniti per fornire una visione più olistica del rischio IT a sostegno del processo decisionale. La nuova versione di Symantec Control Compliance Suite espande ulteriormente questa capacità mediante nuovi connettori pronti all'uso che raccolgono automaticamente i risultati delle indagini relative alla consapevolezza delle problematiche di sicurezza provenienti da Symantec Control Compliance Suite Response Assessment Manager. Per esempio, un responsabile di business unit  ora è in grado di vedere grazie a Symantec Data Loss Prevention la violazione delle policy di sicurezza unitamente ai risultati dettagliati di coloro che hanno superato i test di security awareness e a informazioni complete riguardanti la conformità dei server su cui risiedono i dati più critici. 

Al fine di ampliare ulteriormente la visibilità del rischio IT a disposizione dell'azienda, si prevede che le future release della Control Compliance Suite raccoglieranno informazioni anche da altre soluzioni Symantec, compresi dati sulle vulnerabilità critiche, informazioni relative alle nuove minacce e dati inerenti il monitoraggio in tempo reale dell'integrità dei file. 

Nuovi contenuti integrati per valutazioni di verifica complete

Secondo IT Policy Compliance Group, le aziende che dispongono di una migliore visibilità sul rischio IT eseguono per prima cosa i controlli IT adeguati. Un elemento chiave che differenzia Symantec Control Compliance Suite dalle altre soluzioni riguarda i contenuti integrati riguardanti molteplici normative e strutture di controllo IT, con aggiornamenti automatici per garantire che le verifiche di controllo siano sempre basate sugli ultimi standard. Symantec Control Compliance Suite amplia ulteriormente questa capacità attraverso il supporto dello standard PCI 2.0 e dei nuovi benchmark SCAP. Divenute lo standard di fatto per la sicurezza delle infrastrutture presso le agenzie governative statunitensi, le specifiche SCAP vengono adottate sempre più diffusamente anche dalle organizzazioni commerciali più avanzate. 

La nuova versione potenzia anche le capacità di verifica tecnica incorporando il supporto Federal Desktop Core Configuration Standard (FDCC) per i desktop e il supporto Open Web Application Security Project (OWASP) per le applicazioni Web. Lo standard FDCC protegge i desktop da pericolose vulnerabilità e modifiche alla configurazione, mentre lo standard OWASP fornisce il quadro di riferimento tecnico per la sicurezza delle applicazioni Web ponendo l'accento sulle dieci vulnerabilità più comuni. 

Dichiarazioni a supporto

“Non deve sorprendere che la grande maggioranza delle aziende si muova pressoché al buio nell'identificare i rischi più critici per l'IT," ha dichiarato Ram Krishnan, Vice President of Product Management di Symantec. "Molte di esse infatti sono alle prese con il problema di raccogliere grandi quantità di dati da molteplici strumenti, informazioni che sono inoltre in formati diversi, cercando di classificarle nel tentativo di identificare i rischi più critici per l'IT. Symantec Control Compliance Suite 10.5 è stata progettata sulla base delle sue versioni precedenti per semplificare questo processo così da fornire alle aziende una migliore visibilità e controllo sui principali rischi IT cui sono esposte.” 

“Perdite e furti di dati sono tra i maggiori rischi IT cui oggi sono esposte le aziende. I nostri clienti sono sempre più consci del fatto che la consapevolezza riguardo i contenuti è fondamentale per risolvere questo problema," ha dichiarato Vivian Tero, Program Director for Governance, Risk and Compliance Infrastructure Service di IDC. "I clienti necessitano di soluzioni in grado di fornire una visione più completa dei rischi relativi alle perdite di dati. Ciò che serve è non soltanto tenere traccia di dove risiedono i dati più critici all'interno delle aziende, ma anche in quale modo tali informazioni vengono utilizzate. Corsi sulle problematiche relative alla sicurezza o formazione del personale aziendale che ha infranto le policy relative alla protezione delle informazioni rappresentano una componente cruciale di un processo più ampio volto a ridurre le perdite di dati.” 

Disponibilità

Symantec Control Compliance Suite 10.5 è attualmente disponibile. 

Risorse

Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì