Le aziende si stanno sforzando per dimostrare la conformità con le normative di settore e le policy interne, cercando anche di gestire il rischio IT causato dalle minacce alla sicurezza. Tradizionalmente, queste aziende hanno implementato miriadi di prodotti non integrati che hanno portato a processi ad hoc. Gli standard proprietari hanno ulteriormente protratto e complicato il processo di verifica. La recente “inondazione” di violazioni alla sicurezza dei dati è culminata nella richiesta di policy di sicurezza più rigorose e conformità con le procedure di cifratura dei dati. L’annuncio odierno permette alle aziende di perseguire un approccio ottimizzato per una gestione efficiente della conformità.
“Le nuove soluzioni per la conformità di McAfee migliorano l’efficienza operativa riducendo il numero delle ore spese in compiti amministrativi,” ha affermato Aram Smith, Principal Analyst di Project Performance Corporation e il Department of Energy. “Grazie alla stretta integrazione con McAfee ePolicy Orchestrator, disponiamo ora di un’unica console e di un unico agent integrati che possiamo utilizzare per implementare, gestire e creare report sulle soluzioni per
Un approccio ottimizzato aiuta le aziende
La nuova versione di McAfee Policy Auditor 5.0 sfrutta gli standard di sicurezza aperti come XCCDF (Extensible Configuration Checklist Description Format) e OVAL (Open Vulnerability Assessment Language). Sia Policy Auditor che McAfee Endpoint Encryption offrono funzionalità di verifica innovative che permettono alle aziende di automatizzare i processi richiesti per revisioni interne e esterne e di fornire rapidamente le prove necessarie, quando necessario, per rispondere alle inchieste normative. La gestione integrata tramite McAfee ePO e il reporting per varie linee di prodotto offre una piattaforma unificata per la gestione di conformità e sicurezza.
“Per gestire il rischio IT e soddisfare vari mandati di conformità e standard tecnici è necessario ben più di un miscuglio di tecnologie di sicurezza,” ha affermato George Kurtz, senior vice president e general manager della business unit risk and compliance di McAfee. “Centralizzando la gestione e l’enforcemente delle policy di sicurezza, automatizzando la valutazione dei controlli di configurazione della sicurezza e valutando proattivamente i risultati rispetto alle policy, aiutiamo le aziende a ridurre il tempo necessario a raggiungere la conformità, fornire una protezione maggiore e diminuire i costi.”
Sicurezza non solo sulla rete
Un punto essenziale per proteggere la rete aziendale è assicurarsi che i dispositivi che si collegano alla rete siano sicuri sia quando sono in rete sia quando non lo sono. McAfee Standard Encrypted USB v.2 garantisce la sicurezza dei dati in transito. Questo dispositivo di storage USB protetto tramite password offre uno standard elevato di cifratura (AES 256) ad un prezzo conveniente. Il prodotto fornisce la funzionalità opzionale di distruzione dei dati se fallisce l'autenticazione tramite password e una tecnologia zero-footprint.
“Offriamo funzioni di cifratura a tutti,” afferma Gerhard Watzinger, senior vice president of data protection di McAfee. “Dal singolo alle medie aziende fino alle grandi imprese, tutti hanno bisogno di proteggere ciò che per loro è prezioso. Oggi, McAfee garantisce che i dati dei clienti siano al sicuro, indipendentemente dal fatto che un dispositivo USB venga perso o rubato.”
McAfee Standard Encrypted USB garantisce l’enforcemente delle policy aziendali relative alle password tramite la gestione delle regole per le password. Uno dei principali vantaggi è quello di ridurre le minacce interne poste dai dipendenti che potrebbero non aderire alle policy di sicurezza aziendali. Se il dispositivo viene smarrito, l’azienda è in grado di dimostrare alle autorità preposte che i dati erano cifrati e protetti da password.
Per maggiori informazioni sulle soluzioni McAfee per la conformità e la protezione dei dati: www.mcafee.com/proving-compliance.
Nessun commento:
Posta un commento