Biztonság és megfelelőség az új Novell Compliance Management Platformmal

Napjainkban összetett kihívást jelentenek az egyre szigorúbb megfelelőségi elvárások és a vállalkozás külső és belső biztonsági fenyegetésektől való védelme, miközben az informatikai kiadások ellenőrizhetetlenül növekednek. A Novell Compliance Management Platform segíti a szervezeteket a hálózati események figyelésében és a házirendek betartatásában, így csökkenő költségvetés mellett is teljesíti a gyorsan növekvő megfelelőségi követelményeket. „Az egyre bonyolultabb biztonsági fenyegetések elleni védekezés és a megfelelőségi követelmények teljesítése a két legnagyobb kihívás, amelyekkel a vállalatoknak ma szembe kell nézniük az összetett és heterogén informatikai környezetekben” – mondta Lori Rowland, a Burton Group vezető elemzője. „Sok vállalkozás nehezen tudja teljesíteni a megfelelőségi feltételeket, vagy olyan rossz hatékonyságú, drága, időigényes technikákat használ, amelyeket minden audit esetén meg kell ismételni. A vállalatoknak automatizált megoldásokra van szükségük, biztos kézzel kell irányítaniuk a biztonsági ügyeket, egyszerűsíteniük kell a napi informatikai folyamatokat, valamint hatékonyabbá és sikeresebbé kell tenniük az auditálási folyamatot” – tette hozzá Rowland. A biztonsági fenyegetések leküzdése és a számtalan belső és külső auditálási elvárás teljesítése érdekében a vállalatok általában többféle felhasználói erőforrás-kiosztási, hozzáférés-kezelési és webhozzáférés-kezelő rendszert használnak. Bár az ilyen rendszerek bevezetése növeli a hatékonyságot, egyúttal el is zárják a házirenddel kapcsolatos és egyéb biztonsági adataikat, amelyeket gyakran manuálisan kell ellenőrizni a megfelelőség bizonyításához. A Novell Compliance Management Platform segítségével a jogosultságok kiosztása és a hozzáférés-kezelési házirend problémamentesen integrálható egy olyan biztonsági megfigyelőrendszerrel, amely nemcsak biztonságosan kezeli a személyazonossági adatokat, de automatikusan, valós időben érzékeli, jelenti és orvosolja a nem megfelelő vagy gyanús tevékenységeket. „A megfelelőség kezelése az egyik legösszetettebb informatikai kihívás, amellyel ügyfeleinknek szembe kell nézniük a globális piacon” – állítja Mark Ford, a Deloitte & Touche LLP biztonsági és személyazonosság-védelmi igazgatója. „A kiváló együttműködést biztosító, automatizált megoldásokra épülő platform leegyszerűsíti a külső és belső rendelkezések betartását, valamint segít ügyfeleinknek a megfelelőségi kihívások megoldásában” – tette hozzá Ford. „Az Atos Origin globális tanácsadó, rendszerintegrációs és felügyelt üzemeltetési szolgáltató vállalat, a Novell partnere, üdvözli a Novell megfelelőségi kezdeményezésekhez kínált, átfogó megoldását” – mondta Iain Boag, az Atos Origin globális szövetségekért felelős alelnöke. „A mi hozzáértésünkkel és a Novell technológiai újításaival ügyfeleink csökkenthetik megfelelőség-felügyeletük költségeit, bonyolultságát és az üzleti kockázatokat” – tette hozzá Boag. Megfelelés a törvényi előírásoknak alacsonyabb költségszinten és egyszerűbben A Compliance Management Platform szolgáltatásai csökkentik a telepítési költségeket és a teljes birtoklási költséget, emellett nagymértékben lecsökkentik az erőforrás-kiosztásra, hozzáférés-kezelésre és a biztonsági megoldások használatára szánt időt. A Novell új platformja megkönnyíti a törvényi előírásoknak való megfelelést és javítja a rendszer biztonságát a közös hozzáférési irányelvek meghatározásával, amely minden személyazonosság-kezelési rendszeren automatikusan érvényesíti az előre meghatározott vállalati szabályokat. A Compliance Management Platform automatikusan rögzít minden hálózati tevékenységet, és az auditálásra alkalmas formátumban készíti el a megfelelőségi jelentéseket. A Novell Compliance Management Platform olyan erőforrások és termékek integrálásából összeállított platform, amely minden szükséges technológiát tartalmaz a megfelelőségi szintek nyomon követésére és igazolására. A termékek és modulok egyetlen platformba integrálásával egy zökkenőmentesen működő megoldás jött létre, amely önálló termékként is jól működik a több szállítótól származó informatikai környezetekben. A Compliance Management Platform a következő megoldásokat tartalmazza: * A Novell legfrissebb személyazonosság-kezelési és biztonsági megoldásait – A platform része a felhasználói erőforrás-kiosztást, szabályalapú hozzáférés-felügyeletet és jelszókezelést végző Novell Identity Manager 3.6; a valós idejű biztonsági és eseményfelügyeletet kínáló Novell Sentinel 6.1 és a webes hozzáférések kezelését végző Novell Access Manager 3.0. * Személyazonosság-alapú biztonsági és információs események felügyeletét – A piacon egyedülálló módon a Compliance Management Platform összeköti a személyazonosság-kezelést a biztonsági és információs események felügyeletével. Ehhez a Novell Sentinel rendszerhez kapcsolódó személyazonosság-követő megoldást használja, amely a Sentinel korrelációs szabályaival, jelentéseivel és kapcsolódó tartalmaival biztosítja a személyazonossági adatok átláthatóságát és követését, valamint a vállalati házirendek megsértésének követését a megfelelőség igazolásához. * Nélkülözhetetlen személyazonosság-kezelési eszközöket – A Novell egy olyan bővített eszközkészletet fejlesztett, amely leegyszerűsíti a telepítést az ügyfelek és partnerek számára. Az Analyzer for Novell Identity Manager 1.0 egy adatelemző eszköz, amely a különböző forrásokból származó adatok kezelését és irányítását végzi. A Novell Designer for Identity Manager használatával az ügyfelek gyorsan és könnyedén, kódolás vagy parancsfájlok nélkül telepíthetnek házirendeket az üzleti környezetben. Így minden szükséges eszköz biztosított a személyazonossághoz kapcsolódó adatok teljes vállalatra kiterjedő elemzési, tisztázási, egyeztetési és jelentéskészítési feladataihoz. * Személyazonossági forrásokat – Az Indentity Manager Resource Kit 1.2 a Novell sokéves tapasztalatát és a világszerte 6000 ügyfelet kiszolgáló személyazonosság-kezelési és biztonságfelügyeleti megoldások bevezetésekor összegyűlt tudást összegzi. Az azonnal felhasználható készlet erőforrás-kiosztási házirendeket, dokumentációkat, sikeres megoldásokat és útmutatókat tartalmaz, amelyek a bevezetési költségek csökkentését és az üzleti megoldások telepítésének meggyorsítását szolgálják. „A Novell Compliance Management Platform olyan vállalatoknak és intézményeknek készült, amelyeknek rendszeresen teljesíteniük kell a megfelelőségi auditokat, valamint biztosítaniuk kell infrastruktúrájuk integritását és a vállalati házirendek bevezetését és betartatását” – mondta Jim Ebzery, a Novell személyazonosság-kezelési és biztonságfelügyeleti megoldásokkal foglalkozó részlegének alelnöke és ügyvezetője. „A platform az erőforrás-kiosztási, a hozzáférési és a biztonsági házirendek mellett a valós idejű intézkedéseket is egységesíti, így segíti a vállalatokat az üzleti folyamatok automatizálásában és a megfelelőség igazolásában. A platform tovább erősíthető a Novell átfogó partnerhálózata által fejlesztett egyéb megoldásokkal. A Compliance Management Platform is bizonyítja, hogy szoftverinfrastruktúrája és partnerei segítségével a Novell harmonikusan integrálja a vegyes informatikai környezeteket, biztosítva az ember és technika összehangolt munkáját” – tette hozzá Ebzery.