A Symantec megújította vezérelt védelmi szolgáltatásainak minősítését
forrás Prim Online, 2006. április 7. 11:24
A Symantec bejelentette, hogy vezérelt védelmi szolgáltatásainak
védelmi műveleti központjai (SOC) világszerte megújították a BS7799 -
Part 2: 2002 Information Security Management szerinti minősítésüket.
Sőt, a Symantec Managed Security Services harmadszor szerezte meg
észak-amerikai tevékenységéhez az éves SAS (Statement of Auditing
Standard) No. 70 Type II minősítést. A Symantec továbbra is az egyetlen
olyan vezérelt védelmi szolgáltató, amely független külső
felülvizsgálat során a szakma e két fő szabványának teljes mértékben
megfelelőnek bizonyult.
A BS7799 szabvány a hatékony információvédelmi kezelőrendszerek létrehozásához, megvalósításához és dokumentálásához szükséges követelményeket határozza meg. A Symantec világszerte (a Virginia állambeli Alexandria-ban, Sydney-ben, Münchenben és Londonban) található biztonsági központjainak legújabb minősítése biztosítja, hogy a cég ügyfeleinek és partnereinek információi és adatai ellenőrzött folyamatokkal, szabályokkal és bevált eljárásokkal védettek, illetve azokon keresztül érhetők el. Az SAS 70 minősítés célja pedig az volt, hogy a Symantec vezetősége és ügyfelei a hatályos szabályozási célkitűzések, a belső ellenőrzés és a folyamatok megfelelőségéről független vizsgálattal bizonyosodhassanak meg.
A BS7799 tanúsítás megújítására minden három évben sort kell keríteni. A bonyolult folyamat a Symantec összes védelmi műveleti és adatközpontjára kiterjedő, részletes ellenőrzéssel jár. A Symantec olyan bevált szabályzatokat, szabványokat, eljárásokat és feljegyzéseket használ a világszínvonalú információvédelmi kezelő rendszerének megvalósítására és fenntartására, amelyek megóvják ügyfelei értékeit, és kézben tartják a kockázatot. A Symantec a BS7799 tanúsítás megújítását a KPMG Certification Services által irányított alapos biztonsági ellenőrzésen keresztül teljesítette. A minősítés után rendszeresen ismétlődő felülvizsgálat és ellenőrzés szükséges a megfelelő minősítés megtartásához.
Az American Institute of Certified Public Accountants irányításával bevezetett SAS 70 Type II minősítés biztosítékot nyújt arra, hogy a Symantec meghatározott irányítási célkitűzései ügyfelei egyedi igényeinek kielégítését szolgálják. Sok, nagymértékben szabályozott cég, különösen a pénzügyi szolgáltatások terén dolgozók, hitelt érdemlő bizonyosságot igényelnek arra vonatkozóan, hogy a vezérelt védelmi szolgáltatásokat nyújtó vállalat (MSSP) olyan eljárásokat és ellenőrzéseket alkalmaz, amellyel az egész szervezetben egységes, stabil és védett környezetben, biztonságosan tudja figyelni és kezelni az ügyfelek adatait. A Symantec Managed Security Services SAS 70 Type II minősítésére egy több mint tíz hónapos, részletes vizsgálat után került sor.
A Symantec a védelmi adatok valódi időazonos elemzésével lehetővé teszi a folyamatban levő támadások észlelését. A Symantec Managed Security Services-t szakemberek, eljárások és technika olyan optimális elegye alkotja, amellyel magas színvonalon megvédhetők az ügyfelek létfontosságú információi az infrastruktúrájukat fenyegető lehetséges vagy közelgő veszélyek ellen.
A Symantec Managed Security Services a Symantec Global Intelligence Network egész világra kiterjedő, a Symantec DeepSight saját, a világot behálózó megfigyelő rendszeréből (amelynek több mint 180 országban húszezret meghaladó számú érzékelője van) és négy védelmi műveleti központból álló, a veszélyeket és kockázatokat rögzítő és elemző hálózatát használja. A több központ által az egész világon nyújtott segítség mellett a Global Intelligence Network-öt a Symantec Security Response, a világ élenjáró internetvédelmi kutató és segítségnyújtó központja is segíti. A Global Intelligence Network a teljes védelmi környezet páratlan, adatvezérelt képét szolgáltatja a Symantec Managed Security Services-nek. Ez a teljes kép és a világot átfogó kiterjedés egyedülálló versenyelőnyt jelent, amellyel a Symantec elsőként észlelheti a veszélyeket, és így az ügyfelek gyorsan tudnak reagálni.
Az SOC technika a rosszindulatú tevékenységek ügyfeleink hálózatán történő észlelésének legkorszerűbb rendszere. A magas fokon álló adatbányászat és a védelmi események összevetése ebben a rendszerben lehetővé teszi, hogy a Symantec a védelmi adatokat gyorsan és precízen elemezze, és ezzel megismételhető és megbízható eredményt érjen el. Az ügyfél környezetének nagy mélységű megismerésén keresztül (ami magában foglalja a sérülékenységekre vonatkozó adatok és a támadások adatainak összevetését) a szervezetek hatékonyabban kezelhetik a rosszindulatú tevékenység járványait, jobban megismerhetik és kezelhetik a felbukkanó veszélyekkel kapcsolatos kockázatokat, rugalmasabbá tehetik informatikai infrastruktúrájukat és igazolhatják a törvényi előírásoknak való megfelelésüket. Ez lehetővé teszi azt, hogy a Symantec csak az üzleti környezetre vonatkozó esetleges tevékenységről értesítse az ügyfelet, ennek eredményeképpen optimálisan alakul a személyzet termelékenysége és csökkennek a költségek.
A Secure Internet Interface ügyfélportálon keresztül a Symantec Managed Security Services a Symantec Global Intelligence Network által láthatóvá tett veszélykörnyezet ismeretét kihasználva biztosítja, hogy az ügyfelek az összes korai figyelmeztetést nyújtó tartalomhoz, köztük a riasztásokhoz hozzáférhessenek. A világ internetbiztonságának általános képét mutató Symantec ThreatCon érték ötpercenként frissül a Secure Internet Interface-en. A vevők emellett elemezhetik a portáltól kapott eseményadatokat és összehasonlíthatják azokat a Symantec által összegyűjtött világadatokkal, köztük az ugyanahhoz a szakmához tartozó cégeknél, a hasonló méretű szervezeteknél vagy az ugyanott működő cégeknél tapasztalt irányzatok adataival.