- Inicie sesión para enviar comentarios
La división de seguridad de EMC celebra su evento anual RSA Conference Europe
Madrid, 29 de octubre de 2010.- RSA, la división de seguridad de EMC, ha celebrado en Londres una nueva edición de su evento RSA Conference Europe 2010. La construcción de una estrategia sistemática que ayude a las organizaciones a gestionar de manera eficiente y fiable la seguridad en infraestructuras físicas, virtuales y de nube ha sido este año uno de los ejes centrales del evento.
En el discurso de apertura, el presidente de RSA, Art Coviello, y el director de operaciones, Tom Heiser, mostraron de qué manera las empresas pueden beneficiarse de las oportunidades que ofrece la virtualización y la informática en la nube. Tanto Coviello como Heiser pusieron como ejemplo los sistemas de control del tráfico aéreo y defendieron la creación de sistemas similares de manera que la seguridad de la información se base en infraestructuras más seguras, compatibles y manejables.
"La industria de la seguridad no dispone de un sistema que integre controles individuales, de personas y procesos que se puedan administrar utilizando el mismo tipo de visión correlacionada, contextual y global que se utiliza en la industria de la aviación” señaló dijo Art Coviello. "La gestión de la seguridad de la información debe funcionar como un sistema capaz de administrar de manera efectiva y eficiente nuestras infraestructuras, proporcionando visibilidad, capacidad y control en los tres dominios: el físico, el virtual y el de la nube. Necesitamos un sistema que nos permita cerrar los agujeros de protección y aplicar los controles de una manera más sistemática e integral, mediante la centralización de la gestión no sólo para los controles de algunos proveedores, sino para todos."
Ambos ejecutivos de RSA hablaron en detalle de tres capas que actúan en sincronización, necesarias para lograr la visión de un “sistema de control del tráfico aéreo" correcto para la seguridad de la información:
1.Una capa de aplicación de controles que constituye el punto de partida para la detección de la seguridad en toda la infraestructura. En un entorno ideal, muchos controles están integrados directamente en la infraestructura de TI, como sistemas operativos y redes, proporcionando cobertura ubicua sin implementar y gestionar cientos de herramientas de punto.
2.Una capa de gestión de controles donde las empresas pueden disponer y supervisar los controles de seguridad. El establecimiento de esta capa ofrece la oportunidad de consolidar numerosas consolas de seguridad.
3.Una capa de gestión de la seguridad donde se definen las políticas que rigen la infraestructura de la información y la empresa en función de los requisitos de cumplimiento, las mejores prácticas y la naturaleza del riesgo. Asimismo, se trata de una capa donde los eventos y alertas de los controles de toda la infraestructura se unen y correlacionan con el fin de evaluar el cumplimiento y ejecutar posibles correcciones. Esta capa de visibilidad tiene como objeto agrupar lo que un día fueron tecnologías y fuentes aisladas en una sola plataforma o marco, al igual que un sistema de control del tráfico aéreo.
"El objetivo es simplificar la gestión y unificar las tareas del equipo encargado de definir la política de seguridad y del equipo de operaciones encargado de la aplicación de dicha política, "añadió Tom Heiser. "Mediante la integración de estas tecnologías, sistemas y fuentes contribuimos al desarrollo de un enfoque integral del cumplimiento y la gestión del riesgo; una única visión para los elementos de cumplimiento y seguridad más importantes en todo el entorno de TI. De hecho, hemos construido nuestra versión de control del tráfico aéreo para la infraestructura tradicional de la información".
A continuación, ambos ejecutivos ofrecieron información detallada acerca de cómo este mismo enfoque podía utilizarse en el camino de las empresas hacia la nube, aprovechando la virtualización para ofrecer mayor seguridad al proporcionar un único punto de visibilidad y coordinación para activos físicos, virtuales y de la nube.
Art Coviello ofreció dos ejemplos de las capacidades de “control aéreo” en entornos de nube. El primero hace referencia a una demostración de la tecnología de RSA, VMWare e Intel utilizando la Trusted Execution Technology de Intel y la plataforma de gobierno, riesgo y cumplimiento RSA Archer®, diseñadas para crear una cadena de confianza desde el procesador a través del hipervisor y hasta el sistema operativo. Esta capacidad está diseñada para que sea posible verificar que las aplicaciones virtuales se ejecutan en una infraestructura que no se ha visto comprometida por malware.
El segundo ejemplo describe una demostración de nueva tecnología que aprovecha el procesador TXT de Intel, MWare vCenter y la plataforma RSA Archer eGRC, diseñados para controlar y gestionar las ubicaciones geográficas de las máquinas virtuales. Esta tecnología está diseñada para permitir las restricciones basadas en políticas, evitando así que los procesos y datos sensibles en la nube viajen a ubicaciones no autorizadas.
RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad para la aceleración de los negocios, ayudando a las organizaciones líderes mundiales a conseguir el éxito a través de la resolución de los desafíos de seguridad más complejos y sensibles. El acercamiento a la seguridad centrada en la información protege la integridad y la confidencialidad de la información en todo su ciclo de vida, sin importar dónde se mueva, quién accede a ella o cómo es utilizada.
RSA ofrece soluciones líderes del mercado en seguridad de identidades y control de acceso, cifrado y gestión de claves, cumplimiento y gestión segura de la información así como en protección frente al fraude. Todas sus soluciones protegen millones de identidades de usuarios, transacciones realizadas y datos generados. Para más información, visite www.rsa.com y www.emc.com