RSA Security Brief: proteggere dati e identità nel Cloud

RSA, Divisione di Sicurezza di  EMC, ha di recente presentato il suo RSA® Security Brief dal titolo “Identity and Data Protection in the Cloud:  Best Practices for Establishing Environments of Trust.”
Il documento offre una serie di indicazioni, di best practice, per quelle organizzazioni che si trovano di fronte alla sfida di proteggere le identità degli utenti e dei dati nel cloud.  Il nuovo Security Brief combina l’espertise di diversi professionisti IT che offrono indicazioni su come utilizzare al meglio i servizi cloud, su come proteggersi dalle frodi online e come soddisfare i nuovi requisiti di compliance.   

Autori del Security Brief sono i maggiori esperti in ambito sicurezza e virtualizzazione di EMC e VMware, tra cui Bret Hartman, Chief Technology Officer di RSA, Dr. Stephen Herrod, Chief Technology Officer e Senior Vice President della R&D di VMware e altri esperti senior di EMC. Nel Brief, gli autori concordano nell’affermare che la sicurezza nel cloud ha ampie potenzialità per superare il suo attuale livello di adozione. Nel cloud, i protocolli di sicurezza possono venir costruiti all’interno del layer di virtualizzazione, non solo a livello applicativo, dove solitamente vengono implementati.  Grazie all’inclusione delle politiche di sicurezza a livello più profondo e alla loro distribuzione attraverso l’infrastruttura virtuale, le organizzazioni possono definire politiche di sicurezza più potenti e reattive per proteggere i loro utenti ed i loro dati aziendali.     
 
L’importanza delle relazioni nel cloud, ovvero decidere a chi dare fiducia
Il Security Brief di RSA conferma che molte delle tecnologie, dei servizi, delle metodologie e del know-how necessari per rendere sicuri i dati e le identità degli utenti già esiste a livello aziendale e necessita semplicemente della sua estensione al cloud. Il principale limite al fatto che il cloud diventi una vera piattaforma di servizi è rappresentato dalla scarsità di fiducia, specialmente tra i provider delle risorse cloud e le aziende che li usano pagando un “affitto”. Gli autori offrono una guida su come le organizzazioni possono aumentare la fiducia nel cloud accordandosi per rinforzarne gli standard di sicurezza e performance. Inoltre, il Brief racconta le best practice emergenti  di gestione della fiducia nel private cloud.

Prevenzione contro le Frodi: stare lontani dai “bad guy”
Il Cloud computing si sta sviluppando alla stessa velocità con cui lo sta facendo il mercato delle frodi, il “dark cloud”. Le probabilità di frode rappresentano uno dei maggiori inibitori aziendali all’adozione di servizi cloud.  Le organizzazioni hanno necessità di potenziare le loro capacità di autenticazione forte e prevenzione dalle frodi per proteggersi contro accessi non autorizzati, phishing, malware e furto delle proprietà intellettuali. Il Security Brief di RSA offre consigli specifici su come meglio implementare servizi di autenticazione risk-based multi livello e proteggersi conto gli attacchi sempre più sofisticati dei fraudster.       

Adeguarsi ai requisiti di conformità anche nel Cloud
Uno dei vantaggi più significativi del cloud computing è che il livello di virtualizzazione offre una visibilità completa su ogni genere di attività coinvolta nel processo di erogazione di un servizio. Le capacità di monitoraggio granulare dei sistemi di virtualizzazione possono ampiamente migliorare i processi di reporting per finalità di auditing o conformità normativa all’interno del cloud. Gli ambienti cloud, ovviamente, pongono nuove sfide per l’adeguamento normativo. La mancanza di confini definiti  rende più difficile, infatti, l’adeguamento alle specifiche legislazioni.   
Il Security Brief offre suggerimenti specifici per migliorare il processo di adeguamento alla conformità normativa, come importare i log dei vendor in un sistema SIEM  (Security Information  and Event Management) e realizzare piattaforme di storage “data aware” che intelligentemente distribuiscono dati in conformità alle policy e alle regolamentazioni.    

Una guida professionale per la protezione dei dati e delle identità nel Cloud
Il Security Brief si conclude con le raccomandazioni sulle soluzioni tecnologiche e dei servizi che possono aiutare i professionisti della sicurezza a proteggere i dati e le identità degli utenti in modo più appropriato. Soluzioni e servizi per Data Center Monitoring e Multi-tenancy, Data Encryption e Tokenization, Federated Identity Management, Strong Risk-based Authentication, Fraud Prevention e Malware Detection, Cloud Event Management e Audit, Data Loss Prevention e Regulatory Compliance.

I Security Brief di RSA sono realizzati per offrire ai professionisti della sicurezza delle line guida per affrontare le opportunità ed i rischi informatici sempre più pressanti. Ogni Security Brief è creato da un team di esperti che condividono competenze specialistiche su argomenti critici emergenti offrendo scenari e consigli pratici.  

E’ possibile scaricare l'intero report cliccando sul pulsante qui sotto, oppure al seguente link:
https://rsa-email.rsa.com/servlet/campaignrespondent?_ID_=rsa.4696&WPID=10519
(registrazione richiesta)

 

> e-mail
> password

Dispositivi sicuri con Trend Micro

Trend Micro Mobile Security 7.1 aiuta le aziende a gestire la consumerizzazione dell’IT rendendo sicuri i dati su una vasta gamma di dispositivi mobili di fascia consumer come Android, iPhone e iPad. La protezione dei dati e la gestione di tali dispositivi sono riunite sotto un unico punto di controllo costituito dalla console centralizzata. In questo modo gli amministratori IT possono implementare l’abilitazione, il provisioning e il de-provisioning dell’accesso a reti e applicazioni ottenendo una maggiore visibilità sui dispositivi e il loro stato. In caso di sottrazione o smarrimento del dispositivo la soluzione consente di bloccare ed eliminare da remoto i dati aziendali e disabilitare specifiche funzionalità come fotocamera, connettività Bluetooth e lettori di schede SD. Trend Micro Mobile Security 7.1 garantisce inoltre la protezione contro i malware, sfruttando l’intelligence dell'infrastruttura cloud-based Trend Micro Smart Protection Network, e aggiunge funzionalità firewall/IDS, filtri e logging di chiamate e messaggi oltre a forzare la richiesta di password all’accensione del dispositivo

Nuove minacce e perdite dei dati sempre più frequenti

Gli attacchi mirati e le APT (Advanced Persistent Threat - APT) sono una realtà che colpisce le aziende di tutte le dimensioni e dei settori industriali più diversi; e che richiede alle aziende azioni di contrasto efficaci

Protezione antivirus e antispyware più veloce ed efficace

Non hai acquistato il tuo computer per poi farlo rallentare dall’antivirus. Ecco perché ESET NOD32 Antivirus ti fornisce una protezione veloce, efficace e facile da usare senza crearti problemi

Ambienti virtuali e cloud super protetti con Trend Micro

Deep Security, nella nuova versione 8.0, si conferma come la migliore suite di sicurezza per ambienti virtuali

Cisco per la security di nuova generazione

Si chiama SecureX Architecture™ l'ambiente di sicurezza progettato da Cisco pensato per le reti borderless delle aziende moderne in cui la protezione delle risorse mai come oggi è alla base della protezione del business

Massima efficienza negli ambienti VMware

L’integrazione storage VMware vSphere con Hitachi VSP e Hitachi AMS ottimizza l’infrastruttura IT e accelera le implementazioni cloud private e pubbliche

Articoli
News
Business Solution
Focus
International News
Appuntamenti
Video
Aggiornamento professionale
Servizio My IS
Il Progetto
Comitato Consultivo
Attività 2011
Contatti
Privacy Policy
Eventi
La Rivista
I WebBook
I Libri
La Newsletter


SEDE - Edisef Srl
PI / CF: 02448980595
Via Giovanni Battista Falda, 3
00152 Roma


Tel 06.58.95.104
Fax 06.58.17.93.16