RSA, la División de Seguridad de EMC, anunció un nuevo reporte de RSA^® llamado “Cumplimiento de Seguridad en un Mundo Virtual”, el cual ofrece mejores prácticas recurribles para las organizaciones que tienen que enfrentar el cumplimiento regulatorio en entornos virtualizados.

A medida que más organizaciones adoptan implementaciones de virtualización, un ojo más crítico pone especial atención en programas de cumplimiento. El nuevo reporte de RSA^® ofrece a ejecutivos y profesionales de tecnología, una orientación práctica para establecer una base sólida, disminuir el riesgo y poder cumplir con diversas regulaciones, estándares de la industria y políticas internas en el contexto de infraestructuras virtuales. El Reporte de Seguridad de RSA^® tiene como autores a varios expertos de la industria, especialmente de seguridad y virtualización de EMC como: Bret Hartman, Director de Sistemas de RSA^®, Stephen Herrod, Director de Sistemas y Vicepresidente Senior de I&D para VMware y otros altos tecnólogos de EMC.

Permitiendo a los ejecutivos comunicarse y a los profesionales actuar

Las organizaciones que aprovechan los beneficios de la virtualización también tendrán que demostrar esfuerzos para asegurar que estos ambientes estén totalmente integrados dentro de un programa más amplio de cumplimiento. Actualmente, las empresas luchan con el cumplimiento de los complejos entornos que incluyen el impacto de las leyes locales de protección de datos (por ejemplo, las leyes de cada país como parte de la Directiva de Protección de Datos de la Unión Europea), los mandatos globales de la industria como el PCI Data Security Standard, disposiciones reglamentarias como la Ley Sarbanes Oxley y la HIPAA. Además, muchas organizaciones deben navegar entre sus complejidades asociadas con políticas internas y acuerdos con negocios socios y clientes. Debido a esto, es esencial tener una visión completa acerca de los impactos de la virtualización en el programa de cumplimiento regulatorio de las organizaciones.

Los profesionales responsables de la seguridad TI, administración de riesgos y programas de cumplimiento descubrirán una orientación útil y mejores prácticas aplicables en el Reporte de seguridad de RSA^®, el cual incluye aspectos clave como:

• Mejores Prácticas para la Implementación – Cualquier empresa que implemente virtualización debe comprender y administrar el impacto sobre el cumplimiento y los programas de administración de riesgos. El Reporte de Seguridad identifica áreas clave incluyendo el endurecimiento de plataforma, configuración y administración de cambio, administración de parches, control de acceso administrativo y la separación de funciones, además de seguridad en redes y segmentación, así como el registro de auditoría.
• Una lista de evaluación del software de seguridad de la virtualización – Proporciona preguntas que las organizaciones pueden plantear a sus distribuidores para comprender mejor las capacidades de sus proveedores y así entregar un software seguro.
• Consideraciones Específicas para Profesionales Técnicos – Ofrece a las organizaciones consideraciones específicas y críticas tales como el uso del control de acceso para asegurar la separación de funciones entre el papel de los administradores en un software virtualizado y asegurar que las prácticas de administración de parches se extiendan al software de virtualización además de las máquinas virtuales.

Los Reportes de Seguridad de RSA^® proporcionan a los líderes en la industria una guía esencial sobre los riesgos y oportunidades de seguridad de la información más importantes hoy en día. Cada Reporte de seguridad es creado por un selecto equipo de expertos que se movilizan a través de las organizaciones para compartir conocimientos especializados en temas emergentes, además de ofrecer su punto de vista y consejos del panorama en tecnología práctica. Los Reportes de RSA^® son de lectura esencial para los profesionales de seguridad con visión al futuro. Este anuncio marca el lanzamiento del Reporte de seguridad de RSA^®, “Cumplimiento de Seguridad en un Mundo Virtual”, y se encuentra disponible para su descarga en el sitio web de RSA^®: www.rsa.com.