Cisco e EMC collaborano per aumentare la sicurezza dei dati

Cisco e EMC (NYSE: EMC) hanno annunciato recentemente l’intenzione di ampliare la propria alleanza strategica per offrire ai clienti soluzioni di sicurezza olistica dei dati che abbracciano differenti livelli dell’infrastruttura IT (information technology), tra cui storage, server, sicurezza delle reti e del data center.  Le aziende prevedono di partire dalla collaborazione che hanno in essere per sviluppare prodotti integrati, servizi e best practice che usufruiscano di risorse e tecnologie da Cisco, EMC, e RSA, la Security Division di EMC.  Tutto ciò sarà progettato per consentire agli utenti di scoprire, rendere sicuri, monitorare e far rispettare le procedure d’uso dei dati sensibili memorizzati nei data center e negli endpoint, desktop e server, oltre che dei dati sensibili che vengono trasmessi attraverso le reti aziendali. 

“Il mercato della sicurezza dei dati è molto frammentato con strumenti aggiunti a ogni livello della struttura IT, il che rende la gestione moto difficile per gli utenti,” ha dichiarato Robert Gleichauf, chief technology officer per Enterprise, Servizi e Security di Cisco.  “Cisco, insieme con EMC e RSA, la sua divisione di sicurezza sono in una posizione privilegiata per fornire un approccio olistico per indirizzare le necessità di sicurezza dei dati delle aziende potendo contare su prodotti, servizi, e best practice per la rete e gli altri livelli della infrastruttura informatica.”

Integrazione del Data Loss Prevention

Cisco e RSA si sono impegnate a collaborare in varie aree della Data Loss Prevention (DLP) e a fornire una ricca gamma di servizi professionali di DLP ai clienti enterprise.  Cisco intende integrare la tecnologia di classificazione dei dati della suite DLP di RSA con le funzionalità di DLP di Cisco nella rete e negli endpoint, desktop e server, e RSA prevede di usufruire delle funzionalità di policy enforcement Cisco nella RSA^® DLP Suite.  Entrambe le società intendono consentire a RSA DLP Enterprise Manager di gestire l’amministrazione delle policy di DLP per entrambe le soluzioni congiunte Cisco ed RSA DLP.  Cisco e RSA si sono inoltre impregnate a collaborare lato endpoint al fine di fornire una protezione host integrata, controllo delle policy e protezione dei dati per desktop, laptop e server.  Come primo passo, Cisco prevede di aumentare le funzionalità DLP del Cisco® Security Agent con la tecnologia di classificazione di RSA.  Questa nuova caratteristica potrà essere gestita dal Cisco Security Agent Management Center oppure da RSA DLP Enterprise Manager.

Collaborazione nella sicurezza dei data center, nella crittografia e nella gestione delle chiavi

Cisco e RSA intendono anche continuare a collaborare nella sicurezza dei data center, nella crittografia e nella gestione delle chiavi.  I clienti saranno fra breve tempo in grado di cifrare  dati residenti nella memoria (data-at-rest) su nastri e nastri virtuali grazie all’integrazione di Cisco MDS 9000 Storage Media Encryption (SME) e di RSA^® Key Manager.  La disponibilità di questa soluzione integrata attraverso soluzioni EMC è prevista per maggio e sarà progettata per fornire alle aziende enterprise funzioni di key management per quei clienti che hanno in programma di cifrare i dati sensibili residenti nella memoria.  Cisco e RSA hanno deciso di collaborare per integrare ulteriori funzionalità di sicurezza in Cisco TrustSec per la cifratura di dati in transito (data-in-motion) con la piattaforma Cisco Nexus 7000.  Per fornire sicurezza per il traffico e-mail, RSA ha deciso di essere interoperabile con la tecnologia Registered Envelope Service di Cisco per cifrare le e-mail sensibili rilevate da RSA DLP Network.

Ampliamenti alle architetture che rientrano nella PCI

Cisco e RSA hanno previsto inoltre di estendere la propria collaborazione nelle architetture che rientrano nella conformità PCI per supportare gli utenti nella possibilità di eseguire le verifiche e creare la reportistica sui loro sistemi al fine di assicurare la conformità con le normative PCI.  La più estesa architettura di riferimento per la protezione dei dati mostrerà come i clienti possono rilevare e monitorare le informazioni sensibili e forniranno gli opportuni controlli di enforcement.  La soluzione Cisco Lean Retail che comprende cinque RSA^® PCI Solutions e’ stata  ampliata con il rilascio di Cisco Application Control Engine (ACE) Web Application Firewall. Cisco ACE Web Application Firewall è in grado di effettuare un’ispezione completa e di fornire sicurezza dei dati per le applicazioni basate su web comprese HTML, XML e i servizi web necessari, aiutando gli utenti ad indirizzare in modo efficace i requisiti relativi ai firewall applicativi che la  Payment Card Industry (PCI) impone per il 2008.

“La sicurezza dei dati è una vera sfida.  Per fattori relativi alle normative e non, I clienti necessitano di proteggere i dati sensibili e di avere una maggiore visibilità dei posti in cui tali dati risiedono.  La risposta sta nella combinazione di prodotto e innovazione, partnership strategiche e servizi professionali,” ha dichiarato Dennis Hoffman, Vice President e General Manager Data Security e Chief Strategy Officer di RSA, la Security Division di EMC.  “Collaborando con i leader del mercato come Cisco, stiamo aiutando i nostri clienti a superare tali sfide.  Grazie alle soluzioni sviluppate con Cisco, i clienti sono in grado di rilevare, monitorare, e applicare le procedure di utilizzo dei dati sensibili direttamente nell’infrastruttura – senza preoccuparsi di dove si muovano, chi li muova o dove siano memorizzati.”