Symantec zjednoduší řízení souladu s předpisy pomocí nové sady Control Compliance Suite

CUPERTINO, Kalifornie – 14. května 2007 – Společnost Symantec Corp. (Nasdaq: SYMC) dnes ohlásila aktualizovanou sadu Symantec Control Compliance Suite, která sníží nákladnost a složitost správy zásad IT a zajištění jejich souladu s předpisy pomocí automatizace hodnocení zásad oproti oborovým předpisům, standardům a doporučeným postupům.

Sada Symantec Control Compliance Suite má být k dispozici tento měsíc a společnost Symantec se tak stane jediným dodavatelem, který v jednom produktu nabídne integrovanou správu zásad, automatické technické hodnocení konfigurací a procedurální hodnocení reakce a tím zajistí více opakovatelný a účinnější proces zajištění souladu s předpisy.

„Od organizací se v současné době požaduje, aby prokazovaly dodržování různých oborových předpisů, nařízení a standardů,“ řekl Vivian Tero, Senior Research Analyst ve společnosti IDC. „Řešení jako sada Symantec Control Compliance Suite pomáhají manažerům IT sjednotit hodnocení a správu naprogramovaných i procedurálních kontrolních mechanismů IT a tím dosáhnout skutečného snížení nákladů na správu a snížení složitosti podnikových programů zajištění souladu s předpisy.“

Pokračující výzkum, který provádí IT Policy Compliance Group, prokazuje zřetelnou souvislost mezi obchodními a finančními riziky a postupy zavedenými v IT. Většina nákladů spojených se zlepšováním souladu IT s předpisy vzniká častým opakováním časově náročných procesů. Mezi tyto ručně prováděné procesy patří vytváření, definování a distribuce zásad, sledování výjimek, správa standardů a oprávnění, řešení odchylek a provádění procedurálních a technických hodnocení. Výzkum, který provedla IT Policy Compliance Group, odhaluje, že organizace, které investují do jednotlivých řešení pro správu těchto procesů, utratí za řízení souladu zásad IT s předpisy podstatně více než organizace, které využívají jediné řešení, které je schopno zvládnout více standardů, norem a předpisů.

Mnoho organizací kvůli různým nařízením, předpisům a standardům, které ovlivňují činnost různých obchodních jednotek, zvyšuje výdaje na zajištění souladu s předpisy zaváděním redundantních kontrolních mechanismů pro každé jednotlivé nařízení, předpis nebo standard, přestože mnohé z nich obsahují stejné požadavky. Sada Symantec Control Compliance Suite poskytuje klíčové prvky procesu správy řízení IT a správy rizik a souladu s předpisy tím, že pomáhá zajistit dodržování externích nařízení pomocí automatizace dokumentace a distribuce zásad, sledování jejich zavedení a správy výjimek. Sada také vykazuje soulad s interními a externími zásadami prostřednictvím automatizace hodnocení technických a procedurálních kontrolních mechanismů a porovnáním daného stavu s rizikovými kritérii.

Důkazy o souladu je možno shromažďovat o konfiguracích, oprávněních, opravách, zranitelných místech a řešení řídí automatické hodnocení procedurálních činností, to vše bez použití agentů.
Sada Symantec Control Compliance Suite pomáhá opravit odchylky od standardů a umožňuje okamžité opravné akce a aktivaci systémů jiných výrobců pro řízení sledu prací v rámci reakce.

Sada Symantec Control Compliance Suite poskytuje prostřednictvím čtyř nových modulů tyto funkce:

  • Policy Module – rozšířený modul umožňuje zákazníkům pomocí jednoho řešení definovat a distribuovat zásady, vykazovat plnění požadavků předpisů a prokazovat dodržování zásad. 
  • Standards Module – rozšířený modul automatizuje zjišťování a odstraňování odchylek od technických standardů a poskytuje předem připravenou kombinaci technických standardů, které definují doporučené postupy pro zabezpečení pracovních stanic, serverů a databází.
  • Entitlement Module – nový modul shromažďuje oprávnění pro přístup k datům v celé organizaci a převádí je do konzistentního a snadno srozumitelného formátu. K datům přiřazuje klasifikaci manažerů a tyto informace elektronicky směruje majitelům podniku, kteří schvalují přístup. Schválená oprávnění jsou sledována a zpřístupněna pro potřeby auditních zpráv. 
  • Response Assessment Module – nový modul automatizuje hodnocení nenaprogramovaných kontrolních mechanismů prostřednictvím předem připraveného obsahu pro obecně rozšířené standardy a normy. Zákazníci mohou řídit ruční proces hodnocení, od vytváření a distribuce dotazníků až po analýzu údajů o reakci. Tato ruční osvědčení doplňují technická hodnocení, která jsou v produktu rovněž k dispozici.

„Organizace nejen s obtížemi udržují požadovaný soulad IT s předpisy, ale je pro ně také obtížné vyznat se v tom, které zásady a standardy je nutno k dosažení souladu s předpisy zavést,“ řekl Arshad Matin, vice president, Compliance and Security Management, společnost Symantec.

„Typická organizace je složité heterogenní prostředí s řadou různých platforem a rozmanitou množinou cílů řízení. K pochopení požadavků a možností dosažení požadovaného souladu IT s předpisy je zapotřebí komplexní znalost předpisů, norem a odpovídajících doporučených postupů. Společnost Symantec pomáhá zákazníkům snížit riziko nesouladu a zlepšit interní kontrolní mechanismy kombinací automatizace, zlepšení procesů a školení.“

Poradenské služby společnosti Symantec navíc doplní funkce sady Control Compliance Suite o poskytování podpory v podobě poradenských a provozních služeb. Poradenské služby společnosti Symantec mohou organizacím pomoci interpretovat, vyhodnocovat a ověřovat soulad s oborovými standardy a se svými vlastními interními doporučenými postupy.

Sada Symantec Control Compliance Suite 8.5 se začne podle plánu prodávat koncem května přes celosvětovou firemní síť prodejců s přidanou hodnotou, distributorů a systémových integrátorů. Modul Response Assessment Module bude podle plánu k dispozici v červnu.

Váš názor Další článek: Oznámena vlna útoků na vyhledávače

Témata článku: , , , , , , , , , ,