A RSA, Divisão de Segurança da EMC (NYSE: EMC), anuncia uma série de iniciativas e soluções concebidas para suportar sua estratégia de Gerenciamento de Riscos da Informação (Information Risk Management) e o alinhamento de prioridades de segurança de TI e do negócio.

Os anúncios incluem a mais abrangente reformulação do negócio de gerenciamento de autenticação e acesso da RSA em uma década; o lançamento do RSA™ Data Security System, abarcando produtos e serviços projetados para proporcionar ampla prevenção contra perda de dados, bem como criprografia e gerenciamento de chaves, e uma gama de novos serviços de segurança centrados em informação.

“A transformação contínua da indústria de segurança da informação está sendo fomentada, hoje, pela necessidade de alinhar firmemente a segurança à estratégia de negócio, e com isso as organizações, cada vez mais, estão enfocando a segurança no contexto do risco”, disse Art Coviello, vice-presidente executivo da EMC Corporation e presidente da RSA, Divisão de Segurança da EMC. “Ao ajudar nossos clientes a entender e abordar os riscos aos quais sua informação de alto valor está exposta ao longo de todo o seu ciclo de vida, a segurança se torna uma verdadeira capacitadora de inovação, e iniciativas críticas ao negócio podem ser conduzidas com confiança.”

“O papel natural da segurança sempre manter a empresa, seus ativos e seus usuários o mais afastados possível dos riscos e, para a maioria dos líderes de negócio, hoje, os riscos continuam sendo uma maldição”, comentou Jon Oltsik, analista sênior de segurança da informação do Enterprise Strategy Group. “Entretanto, um programa de gerenciamento de riscos bem-executado é a chave para a vantagem do pioneiro e outras oportunidades de expansão e crescimento. Criar um ambiente no qual o gerenciamento de riscos da informação possa ser abraçado com segurança e inteligência – e onde o pleno valor desta informação possa ser explorado – é tanto lógico quanto necessário se os chief officers quiserem acelerar o negócio e atingir suas metas fundamentais.”

Gerenciamento de Risco da Informação da RSA

As iniciativas anunciadas hoje vão ajudar os clientes a reconhecer, avaliar e mitigar eficazmente os riscos que as informações enfrentam em qualquer ponto do seu ciclo de vida. O Gerenciamento de Riscos da Informação é uma estratégia centrada em informação que permite aos clientes determinar o que deve ser protegido, onde há os riscos e como priorizar melhor os investimentos em segurança para fazer o negócio evoluir.

Gerenciar os riscos da informação é um processo em quatro passos:

1. Descobrir e classificar a informação, as pessoas e a infra-estrutura de TI que conduzem as iniciativas de negócio e os processos de negócios mais importantes.
2. Definir políticas para descrever como as informações confidenciais devem ser protegidas
3. Aplicar os controles de tecnologia apropriados para executar políticas e mitigar os riscos mais significativos
4. Auditar o ambiente para ajudar a garantir a conformidade a políticas e regulamentações

Para fornecer estas capacidades, torna-se essencial uma gama de serviços profissionais que ajudam não só no planejamento de uma iniciativa de gerenciamento de riscos da informação – avaliar riscos, projetar processos e programas – como também na definição de políticas, na implementação e no projeto de produtos.

As novas iniciativas e soluções da RSA incluem:

Nova solução de Garantia de Identidade possibilita acesso seguro, fácil e inteligente a aplicações e informações corporativas

A RSA apresenta hoje a próxima fase de sua solução para Garantia de Identidade, um componente-chave da estratégia de Gerenciamento de Riscos da Informação da empresa. A Garantia de Identidade abrange o conjunto de capacidades e metodologia que reduz os riscos para o negócio associados à usurpação de identidade e ao uso impróprio de contas, possibilitando que as empresas autorizem que identidades confiáveis interajam com sistemas com liberdade e segurança e acessem informação.

A abrangente plataforma de Garantia de Identidade da RSA inclui quatro componentes essenciais: Gerenciamento de Credenciais, Autenticação, Autorização Contextual e Inteligência. Juntas, estas quatro áreas de soluções suportam um processo de gerenciamento de riscos da informação ao ajudar a definir e executar políticas em torno de usuários e acesso e ao prover os controles de tecnologia fundamentais para mitigar riscos relativos ao acesso não autorizado.

RSA™ Data Security System: um conjunto de produtos e serviços que fornece uma abordagem holística para proteção de dados

O novo RSA™ Data Security System oferece uma abordagem baseada em políticas para proteger dados: habilitar os clientes a classificar seus dados sigilosos e descobrir estes dados na organização, executar controles e reportar e auditar para assegurar a conformidade a políticas./p>

O RSA™ Data Loss Prevention (DLP) Suite, anunciado na semana passada, é concebido para possibilitar a classificação, a descoberta e o monitoramento de dados confidenciais, enquanto que o pacote de criptografia do sistema é projetado para permitir que as organizações apliquem os mecanismos de execução adequados para proteger estes dados.

Como parte deste anúncio de hoje, a RSA também lançou a solução RSA® Key Manager for the Datacenter, criada para centralizar e otimizar o gerenciamento do ciclo de vida de chaves em toda a organização. O RSA Key Manager for the Datacenter fornece serviços de criptografia para múltiplas necessidades na organização, incluindo fita, disco, fita virtual, bancos de dados e sistemas de arquivos, explorando a experiência que a RSA e a EMC possuem, além de um ecossistema de parceiros para soluções plenamente integradas. De saída, a solução é interoperável com o software EMC® PowerPath®, o EMC Connectrix® MDS e o Oracle Database 11g, entre outros.

EMC acrescenta serviços de segurança da informação novos e expandidos da RSA

A EMC anuncia cinco novos serviços profissionais desenvolvidos para permitir que seus clientes abordem a segurança centrada em informação com eficácia e eficiência, utilizando riscos e políticas como molas propulsoras. Os novos serviços vão ajudar as organizações a: analisar políticas de segurança, avaliar riscos, descobrir e classificar informação sigilosa, desenvolver programas de segurança e avaliar a segurança do armazenamento.

A prática de serviços de segurança da informação da EMC ajuda as organizações a alinhar estratégias de gerenciamento de riscos da informação a metas do negócio para proteger ativos de informação e aliviar carga da conformidade regulatória.

Outras informações sobre os anúncios da RSA e iniciativas relacionadas podem ser encontradas em www.rsa.com/rsaconference2008/. Soluções, serviços e parceiros de gerenciamento de risco da informação da RSA estarão nos estandes números 1.717 e 1.817 da RSA Conference 2008, entre os dias 7 e 11 de abril de 2008, no Moscone Center, em San Francisco.