Novo estudo da RSA sugere medidas para se gerenciar ambientes virtualizados de acordo com a regulamentação

Especialistas da EMC e da VMware fornecem orientação para empresas que têm implementações virtuais .

VMWORLD® 2009, San Francisco, CA. — A RSA, a Divisão de Segurança da EMC (NYSE: EMC), está divulgando um novo RSA® Security Brief, intitulado “Conformidade da Segurança em um Mundo Virtual”, que inclui melhores práticas para organizações que precisam seguir regulamentações e políticas em ambientes virtualizados.

À medida que mais empresas aceleram as implementações de virtualização, um olhar mais crítico se volta para os programas de conformidade. O novo estudo da RSA contempla executivos e profissionais de tecnologia com orientações práticas para estabelecer uma base sólida que mitigue o risco e obedeça a diferentes regulamentações, padrões da indústria e políticas internas no contexto das infraestruturas virtuais. O estudo foi elaborado por proeminentes especialistas em segurança e virtualização da EMC e da VMware, tais como Bret Hartman, Chief Technology Officer da RSA; Stephen Herrod, Chief Technology Officer e vice-presidente sênior de P&D da VMware; e outros tecnólogos sêniores da EMC.

“A EMC e a VMware ocupam uma posição de destaque que lhes permite oferecer às organizações orientação sólida para melhor alcançar e manter a conformidade em ambientes virtualizados”, disse Jon Oltsik, analista sênior do Grupo de Estratégias Corporativas. “Para manter a conformidade em um ambiente virtualizado, uma organização tem que entender qual é o impacto deste novo sistema sobre o programa geral de gerenciamento de risco de TI.”

Capacitando os Executivos a Expressarem-se e os Profissionais a Agirem

As organizações que se beneficiam da virtualização também terão que demonstrar seus esforços para assegurar que estes ambientes estão totalmente integrados a um programa de conformidade mais amplo. As empresas, hoje, lutam com ambientes de conformidade complexos que incluem o impacto de leis locais de proteção dos dados (por exemplo, leis estaduais abrangidas na Diretiva da União Européia sobre Proteção de Dados), normais globais da indústria como o padrão de segurança de dados PCI e exigências regulatórias como Sarbanes-Oxley e HIPAA. Além disso, muitas organizações têm que enfrentar as complexidades associadas a políticas internas e acordos com parceiros de negócio e clientes. Torna-se vital, portanto, ter uma visão completa do impacto da virtualização sobre o programa de conformidade de uma organização.

Os profissionais responsáveis pelos programas de segurança, gerenciamento de risco e conformidade em TI vão encontrar orientações úteis e melhores práticas neste estudo da RSA. Seus principais componentes são: . Melhores práticas para implementação – qualquer empresa que esteja implementando a virtualização precisa entender e gerenciar seu impacto sobre os programas de gerenciamento de risco e conformidade. O RSA Security Brief aborda áreas-chave, incluindo hardening de plataformas, gerenciamento de configuração e mudança, gerenciamento de correções, controle de acesso administrativo e divisão de tarefas, segurança e segmentação de rede e registro de auditoria.

. Uma checklist para avaliação da segurança do software de virtualização –perguntas que as organizações podem fazer aos seus fornecedores para entender melhor a capacidade destes fornecedores de disponibilizar software seguro.

. Considerações detalhadas para profissionais técnicos – são apresentadas às organizações considerações importantes, entre elas: como usar controle de acesso efetivo para garantir a segmentação de tarefas entre os administradores em uma plataforma virtualizada e garantir que as práticas de gerenciamento de patches abranjam o software de virtualização além das máquinas virtuais.

Os estudos da RSA concedem aos líderes de segurança da informação orientação essencial sobre os riscos e as oportunidades mais prementes no momento. Cada Security Brief é criado por uma equipe selecionada de especialistas que circulam pelas organizações para compartilhar conhecimento especializado sobre um tema emergente crucial. Os RSA Security Briefs oferecem tanto uma visão global quanto aconselhamento tecnológico prático e sua leitura é vital para os profissionais de segurança da informação visionários de hoje. Este estudo mais recente, “Conformidade da Segurança em um Mundo Virtual”, pode ser baixado do website da RSA em www.rsa.com.

A RSA, a divisão de segurança da EMC, é o principal fornecedor de soluções de segurança para a aceleração dos negócios, ajudando as empresas mais importantes do mundo a solucionar com êxito seus desafios de segurança mais complexos e confidenciais. A abordagem centrada em informações da RSA para segurança mantém a integridade e a confidencialidade das informações em todo o seu ciclo de vida — independentemente do local para onde são transferidas, quem as acessa ou como são usadas.