RSA refuerza su oferta para la gestión del riesgo

RSA respalda su estrategia de gestión de riesgos de la información con una línea de soluciones y servicios que ayudan a reconocer, valorar y reducir los riesgos que puede sufrir la información a lo largo de su ciclo de vida.

La gestión de los riesgos de la información es una estrategia centrada en la información que permite determinar qué debe protegerse, dónde están los riesgos y cuál es el mejor modo de asignar prioridades a las inversiones en seguridad para la buena marcha de la empresa. El objetivo de las soluciones y servicios desarrollados por RSA pasan por abarcar todo el proceso que conlleva la gestión de los riesgos de la información y que según la compañía consta de cuatro pasos: detección y clasificación de la información, definición de la política de protección, implantación de controles que permitan aplicar esa política, y realizar una auditoria del entorno para garantizar que se cumpla la política y la normativa.

Las nuevas iniciativas y soluciones de RSA se componen de cuatro herramientas: Identity Assurance, Data Security System,Data Loss Prevention Suite y Key Manager.

Identity Assuranceincorpora funciones y metodologías que minimizan los riesgos de identificación fraudulenta y mal uso de las cuentas a los que se enfrentan las empresas, permitiendo únicamente a los usuarios autorizados interactuar con los sistemas y acceder a la información de forma libre y segura. Esta plataforma consta de cuatro componentes: gestión de credenciales, autenticación, autorización contextual e inteligencia. Estos cuatro elementos combinados sustentan el proceso de gestión de los riesgos de la información, ayudando a definir y aplicar la política sobre usuarios y accesos, y proporcionando los controles tecnológicos esenciales para reducir los riesgos asociados a los accesos no autorizados.

Data Security Systemofrece un enfoque de seguridad de los datos basado en políticas que permite a los clientes clasificar la información sensible, detectarla en toda la empresa, aplicar los controles y elaborar informes y auditorias para garantizar que la política se cumpla.

Data Loss Prevention Suite está diseñado para clasificar, detectar y controlar la información sensible, mientras que la sucesión de la encriptación del sistema proporciona a las organizaciones los mecanismos adecuados para hacer seguro el uso de dicha información.

RSA también ha presentado Key Manager para la oferta del Datacenter, diseñado para centralizar y racionalizar la gestión del ciclo de vida de las claves en toda la empresa. Funciona en varios puntos de encriptación de la empresa, incluidas las cintas, discos, cintas virtuales, bases de datos y sistemas de archivo.

Por otra parte, EMC comercializa cinco nuevos servicios profesionales, diseñados para que los clientes puedan dirigir sus actividades de seguridad centrada en la información de forma eficaz, empleando el riesgo y la política como factores de impulso. Estos servicios ayudan a las organizaciones a revisar su política de seguridad, valorar el riesgo, detectar y clasificar la información sensible, desarrollar programas de seguridad, y evaluar la seguridad de almacenamiento. Los servicios de seguridad de la información de EMC ayudan a las organizaciones a adecuar sus estrategias de gestión de los riesgos de la información a sus objetivos empresariales, a proteger sus activos de información y a aliviar la carga que supone el cumplimiento de la normativa vigente.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers