Los profesionales responsables de la seguridad TI, administración de riesgos y programas de cumplimiento descubrirán una orientación útil y mejores prácticas aplicables en el Reporte de seguridad de RSA, el cual incluye aspectos clave como:
- Mejores Prácticas para la Implementación – Cualquier empresa que implemente virtualización debe comprender y administrar el impacto sobre el cumplimiento y los programas de administración de riesgos. El Reporte de Seguridad identifica áreas clave incluyendo el endurecimiento de plataforma, configuración y administración de cambio, administración de parches, control de acceso administrativo y la separación de funciones, además de seguridad en redes y segmentación, así como el registro de auditoría.
- Una lista de evaluación del software de seguridad de la virtualización – Proporciona preguntas que las organizaciones pueden plantear a sus distribuidores para comprender mejor las capacidades de sus proveedores y así entregar un software seguro.
- Consideraciones Específicas para Profesionales Técnicos – Ofrece a las organizaciones consideraciones específicas y críticas tales como el uso del control de acceso para asegurar la separación de funciones entre el papel de los administradores en un software virtualizado y asegurar que las prácticas de administración de parches se extiendan al software de virtualización además de las máquinas virtuales.
Los Reportes de Seguridad de RSA proporcionan a los líderes en la industria una guía esencial sobre los riesgos y oportunidades de seguridad de la información más importantes hoy en día. Cada Reporte de seguridad es creado por un selecto equipo de expertos que se movilizan a través de las organizaciones para compartir conocimientos especializados en temas emergentes, además de ofrecer su punto de vista y consejos del panorama en tecnología práctica. Los Reportes de RSA son de lectura esencial para los profesionales de seguridad con visión al futuro. Este anuncio marca el lanzamiento del Reporte de seguridad de RSA, ““Cumplimiento de Seguridad en un Mundo Virtual”
Descarga: "Security Compliance in a Virtual World" (Ingles)
Contents
The Intersection of Virtualization and Security Compliance
A Growing Compliance Landscape
Key Dimensions of Security Compliance in a Virtualized Environment
Best Practices for Security Compliance in a Virtualized Environment
1. Platform hardening
2. Configuration and change management
3. Administrative Access Control
4. Network Security and Segmentation
5. Audit Logging
The Security Bonus of Virtualization
Practitioner Guidance: Solutions for Security Compliance in a Virtualized Environment
1. Platform hardening
2. Configuration and change management
3. Administrative Access Control
4. Network Security and Segmentation
5. Audit Logging
Conclusion
No hay comentarios:
Publicar un comentario