RSA inovuje sadu Data Loss Prevention

RSA, bezpečnostní divize EMC, dnes oznámila zdokonalení sady pro prevenci ztráty dat RSA Data Loss Prevention (DLP).

Sada RSA DLP je navržena tak, aby umožnila jednotnou a bezproblémovou organizaci pravidel týkajících se dat napříč celou firmou. Zákazníci mohou díky tomu odhalovat a monitorovat citlivá data a nasadit odpovídající bezpečnostní mechanismy, aby byla citlivá data zabezpečena v celém IT prostoru.
“Zabezpečení dat je proces týkající se správy informací. Abyste uspěli, musíte nejdříve identifikovat a utřídit data a potřebujete nasadit různé typy kontroly, abyste předešli ztrátě dat. Celofiremní správa těchto kontrolních mechanismů musí být co nejefektivnější,“ řekl Dennis Hoffman, viceprezident a hlavní manažer Data Security Group a hlavní ředitel pro strategii RSA, bezpečnostní divize EMC. “Toto vydání sady DLP je významným pokrokem, protože reaguje na tento celkový proces z komplexního pohledu. Sada RSA DLP je navržena tak, aby umožnila organizaci pravidel, která zabezpečí citlivá data v datových centrech, sítích a koncových zařízeních. Zároveň může sada nabídnout jedny z nejrobustnějších možností pro objevování a odhalování, které jsou klíčové pro schopnost organizací identifikovat rizika a chránit se proti ztrátě citlivých dat bez ohledu na to, kde jsou tato data uložena.”

Sada RSA DLP je jedním z předních řešení v celém oboru pro prevenci ztráty dat a je navržena tak, aby zákazníkům poskytla nejrobustnější databázi pravidel pro zabezpečení dat jak pro bezpečnostní aktéry – regulátory (PCI, právní předpisy o soukromí), tak jiné subjekty (duševní vlastnictví, podnikatelské strategie/operační data). Tato koncepce zjednodušuje integraci technologie DPL do stávající infrastruktury IT. Tyto možnosti – společně se sadou RSA DLP pro distribuovanou architekturu gridů – nabízí tu nejlepší přesnost a škálovatelnost na celém trhu. Sada DPL zahrnuje RSA DLP Endpoint, RSA DLP Network a RSA DLP Datacenter. O celkovou správu sady se stará RSA DLP Enterprise Manager.

• RSA DLP Enterprise Manager – tato nová centralizovaná konzole pro správu DLP je navržena tak, aby poskytla centralizovanou organizaci pravidel, čímž sjednocuje pravidla s pracovními procesy, reportováním a administrací. Pravidla pro vhodné zacházení s citlivými daty jsou definována DLP Enterprise Manager a jsou pak předávána na koncová zařízení, do sítí a datových center. Centralizovaná správa událostí a pracovních postupů a možnosti extenzivního reportování jsou navrženy tak, aby zjednodušily integraci se stávajícími IT postupy, čímž snižují celkové náklady na vlastnictví.
• RSA DLP Endpoint je vytvořený tak, aby poskytnul pokročilou ochranu pro důvěrné informace, které odcházejí z koncových zařízení. DLP Endpoint – Discover nachází citlivá data na osobních a přenosných počítačích, a nový DLP Endpoint – Enforce předchází jejich kopírování, tisku, ukládání na CD/DVD nebo USB disky. Zabezpečení informací se děje s ohledem na jejich obsah. K analýze dat je využíván jejich kontext. Díky této funkci mají koncoví uživatelé, kteří mají oprávněné požadavky na práci s daty, možnost kopírovat data ze svých laptopů – a to bez jakýchkoliv problémů spojených s přerušením běhu aplikací. Zároveň se funkce stará o to, aby citlivá data neunikala z koncových zařízení, přesně jak to vyžadují bezpečnostní pravidla.
• RSA DLP Network vyhledává citlivá data, která cestují napříč sítí, jako jsou e-maily, instant messaging, provoz webových aplikací, a potom na ně aplikuje adekvátní reakce, jako je zablokování, karanténa nebo zašifrování.
• RSA DLP Datacenter je navržen, aby odhaloval citlivá a nechráněná data v datových centrech. Nabízí škálu možností opravy a může pracovat ve spolupráci s dalšími produkty v systému RSA Data Security System. Může jít třeba o RSA File Security Manager, který je navržen tak, aby umožnil auditovat přístup uživatelů k citlivým souborům nebo složkám, a potom k nim umožnil kontrolu přístupu založeného na rolích pomocí šifrování.

Sada RSA DLP je navržena tak, aby nabídla širokou a mezinárodní podporu DLP. Mezinárodním a nadnárodním organizacím sada DLP nabízí komplexní a předpřipravená pravidla pro mezinárodní trh, která mapují důležité mezinárodní regulace dat a neregulační bezpečnostní postupy (non regulatory security drivers). Navíc zahrnuje i databázi více než stovky různých šablon pro pravidla pro různorodé bezpečnostní postupy (security drivers).

Sada RSA DLP také nabízí strategické rozhraní (hub) RSA Data Security System, sadu produktů a služeb, která nabízí holistický přístup k zabezpečení dat. Data Security System je navržen tak, aby zákazníci mohli odhalovat a monitorovat citlivé informace; zajistit kontroly, jako je šifrování a prevence ztráty dat, reportování a audit, které zaručí, že jsou citlivá data zabezpečená. Sada RSA DLP je vytvořena tak, aby poskytla organizaci pravidel pro RSA Data Security System, díky čemuž mohou být ostatní datové mechanismy pro kontrolu a auditování dat od firem RSA, EMC a třetích stran využity jako součást holistického procesu. Sada DPL umožňuje firmám definovat pravidla soustředěná kolem samotných dat a využít kontrolních mechanismů napříč celou infrastrukturou, aby snížila rizika a posílila pravidla.

Sada RSA DLP bude k dispozici v květnu 2008. Zákazníci se současnými smlouvami o podpoře budou moci přejít na verzi RSA DLP Enterprise Manager a na novou verzi svých aktuálních předplacených komponent (licensed components); další komponenty sady RSA DLP, které dnes nejsou licencovány, budou k dispozici za dodatečné poplatky.