La tecnologia della Security Division di EMC integrata per consentire discovery e classificazione dei dati in ambienti virtuali
RSA, la Security Division di EMC, annuncia l’integrazione della tecnologia e delle policy di classificazione RSA Data Loss Prevention (DLP) all’interno della famiglia di prodotti VMware vShield 5, aiutando i clienti ad accelerare il percorso verso il cloud. Quale parte della nuova suite di infrastruttura cloud di VMware, VMware vShield App with Data Security integrerà il motore di analisi dei contenuti e le avanzate policy DLP di RSA per permettere ai clienti di individuare e classificare con accuratezza i dati sensibili quali PCI, PII (informazioni personali) e PHI (informazioni personali sanitarie) che risiedono in ambienti virtuali.
L’RSA Data Loss Prevention Suite è progettata per identificare i rischi di business associati alla perdita di dati sensibili e a ridurre tali rischi attraverso azioni di remediation basate su policy e applicazione di controlli, sia che i dati si trovino a riposo nel data center, in movimento sulla rete o in uso sugli endpoint. L’integrazione della tecnologia e delle policy di classificazione DLP di RSA a livello virtualizzazione aiuteranno i clienti ad ottenere maggiore visibilità su informazioni sensibili, che possono poi essere gestite avvalendosi di zoning vShield e protette attraverso altri controlli di sicurezza.
“L’emergente paradigma del cloud computing richiede che l’IT riconsideri il modo in cui protegge l’infrastruttura, spostandosi dall’applicazione di tecnologie e policy di sicurezza legate a topologie fisiche a favore della creazione di un unico frame work delle policy di sicurezza e conformità ”, ha commentato Hatem Naguib, Vice President Alliances di VMware. “Collaborando con RSA e utilizzando la sua tecnologia DLP siamo in grado di permettere alle imprese di identificare e classificare i dati sensibili che risiedono all’interno di macchine virtuali, accelerando ulteriormente il passaggio a un’infrastruttura cloud-ready e confermando la vision che sicurezza e conformità in infrastrutture virtuali possono essere più avanzate che negli ambienti fisici”.
Le 80 policy predefinite che facilitano la compliance con le normative di tutto il mondo integrate all’interno di VMware vShield App with Data Security si basano su regolamentazioni nazionali e di settore e sono state sviluppate dal team Knowledge Engineering di RSA. Con grande competenza in ambito informatico, linguistico, e certificazioni per diverse normative, questo gruppo dedicato di ingegneri e scienziati si avvale di una metodologia comprovata pensata per sviluppare policy out-of-the-box che assicurano massima accuratezza. Il motore di analisi dei contenuti è progettato per fornire una profonda ispezione dei dati attraverso la ricerca di parole, schemi e string specifiche, così come l’analisi di informazioni contestuali quali metadati e prossimità di parole chiave e stringhe.
“C’è una forte richiesta da parte del mercato affinché controlli di sicurezza e conformità vengano integrati nell’infrastruttura virtuale”, ha dichiarato Manoj Nair, Vice President Security management Products RSA. “Siamo soddisfatti di passare a una nuova fase di collaborazione con VMware e prevediamo che basare la nostra tecnologia di classificazione DLP sulla principale piattaforma cloud e virtuale consentirà ai clienti di ottenere maggiore visibilità sui loro ambienti virtuali e gestire meglio rischio e compliance”.
I clienti potranno estendere le funzionalità DLP in VMware vShield App with Data Security dai dati a riposo in ambito virtuale a quelli in data center fisici, dati in uso su endpoint fisici e dati in movimento per email e web attraverso l’RSA Data Loss Prevention Suite, acquistabile separatamente. Avvalendosi dello stesso engine per policy e classificazione, le aziende sono in grado di proteggere i dati in modo coerente all’interno dell’intera azienda e semplificare le attività di sicurezza in ambienti fisici e virtuali.
“Le imprese citano sicurezza dei dati e conformità alle normative quali principali inibitori all’utilizzo di servizi di elaborazione”, ha aggiunto Phil Hochmuth, analista Security Products group in IDC. “Gli strumenti in grado di individuare e classificare i dati sensibili, soprattutto in ambienti virtuali, saranno fondamentali per le aziende che migreranno i workload dal datacenter verso nuovi servizi ed architetture cloud”.
Questa partnership tecnologica rappresenta per RSA un’estensione dell’ecosistema di vendor di infrastruttura che integra la tecnologia DLP, tra cui Cisco e Microsoft. L’approccio integrato alla sicurezza di RSA aiuta le imprese a sfruttare le infrastrutture esistenti per tutelarsi dai rischi associati ai dati sensibili non protetti invece di dotarsi di prodotti di sicurezza aggiuntivi.