Académique Documents
Professionnel Documents
Culture Documents
Introduccin
Las normas de la Ley Federal de Gestin de Seguridad de Informacin (FISMA) diseados para mejorar la postura de seguridad de la informacin de las agencias y departamentos tienen un impacto signicativo en los mtodos y la frecuencia de monitoreo y presentacin de informes relacionados con la seguridad. De acuerdo con un memorndum de la Ocina de Administracin y Presupuesto (OMB) del 21 de Abril de 2012, "las agencias deben ser capaces de monitorear continuamente la informacin relacionada con la seguridad en toda la empresa de una manera sencilla y prctica. Los Directores de Sistemas (CIOs), Directores de Seguridad de la Informacin (CISOs) y dems administraciones de la agencia deben tener diferentes niveles de informacin disponible de manera que permitan la toma de decisiones con ecacia. Para ello, las agencias necesitan automatizar las actividades relacionadas con la seguridad, en la medida de lo posible, y adquirir herramientas que relacionan y analizan la informacin relacionada con la seguridad. Las agencias necesitan desarrollar modelos automatizados de gestin de riesgos y aplicarlos a las vulnerabilidades y amenazas identicadas por las herramientas de administracin de seguridad. Un componente clave de estas normas es el CyberScope, una herramienta interactiva de recopilacin de informacin diseada para ayudar a las agencias a cumplir con sus requisitos de presentacin de informes de seguridad de TI. En un testimonio presentado al Senado de Seguridad Nacional y a la Subcomisin de Asuntos Gubernamentales sobre la Gestin Financiera Federal, Informacin Gubernamental, Servicios Federales y Seguridad Internacional, Vivek Kundra, CIO Federal, declar que La extensa plataforma de CyberScope provee una solucin para la ineciente recoleccin y falta de seguridad de los datos que la agencia ha tenido por aos . FISMA a travs de CyberScope inici con reportes desde el 15 de noviembre de 2010, y a presentar informes mensuales a partir del 1 de enero de 2011, las agencias deben actuar con rapidez. Puede que sus mtodos actuales de monitoreo y de generacin de informes soporte los requisitos de FISMA y permitirles aprovechar la herramienta CyberScope? Si no, qu procesos y herramientas ellos deberan considerar incorporar en sus programas de gestin de seguridad?
Integrar y orquestar actividades de seguridad de la informacin para la visibilidad y el cumplimiento de la infraestructura de seguridad. Adoptar marcos normativos o de gestin con herramientas validadas SCAP que soportan normas NIST. Simplicar las actividades operacionales y de presentacin de informes para la administracin de Riesgo de TI empresarial desde el operador hasta el CISO.
Automatizado Pasar de integraciones manuales y propietarias para un sistema automatizado basado en el uso de normas, por ejemplo, intercambio de metadatos basados en SCAP con CVE, CCE, CPE & CVSS Preciso - Asegurar la exactitud basada en el descubrimiento y auditora soportada en SCAP Centrado en Activos construido sobre un modelo de datos centrado en activos para soportar la presentacin robusta de informes y cumplimiento como un subproducto de seguridad Auditora de redes, endpoints, y sistemas operacionales por violaciones de polticas internas, Referencia de Conguracin del Gobierno de los EE.UU. y Security Technical Implementation Guides (STIGS) para identicar vulnerabilidades, problemas de conguracin, entre otros
Anlisis de amenazas en tiempo real Descubrimiento de activos Gestin de vulnerabilidad Automatizacin de remediacin de circuito cerrado Gestin de conguracin Informes de cumplimiento CyberScope [con soporte completo para Lightweight Asset Summary Reporting (LASR)] 2
Al adoptar un enfoque integrado y automatizado para la gestin de riesgo de TI y de cumplimiento, Symantec Risk Automation Suite acorta las ventanas de vulnerabilidad, soporta informes continuos de cumplimiento y reduce el costo de cumplimiento y las complejidades de la gestin de riesgo empresarial.
Resumen
Symantec ha estado a la vanguardia para crear las normas de SCAP, y Symantec Risk Automation Suite fue una de las primeras herramientas aprobadas por SCAP y NIST en el mercado. Con normas y metodologas validadas por SCAP, las agencias del sector pblico ganan una visibilidad y control sin precedentes sobre su entorno de TI. Los usuarios pueden medir rpidamente, remediar las amenazas y riesgos, y vericar constantemente el cumplimiento con estos requisitos FISMA, as como otras normas. Con ms de una dcada de trabajo con agencias federales, Symantec ha desarrollado un profundo y slido conocimiento de los desafos particulares que el sector pblico enfrenta y de la manera de abordar estos desafos.
Acerca de Symantec Symantec es el lder mundial en soluciones de seguridad, almacenamiento y administracin de sistemas que ayudan a nuestros clientes y organizaciones a administrar su informacin y protegerla. Nuestro software y servicios protegen contra ms riesgos, en ms puntos, de manera ms completa y eciente, creando conanza en donde quiera que la informacin se utilice o se almacene.
http://go.symantec.com/ federalgovernment
Symantec US Public Sector Headquarters 2350 Corporate Park Drive Suite 300 Herndon, VA 20171 +1 (703) 885 3563
Symantec ayuda a las organizaciones a proteger y administrar su informacin con alta disponibilidad, software de continuidad de negocio, gestin de riesgo de cumplimiento, y soluciones de recuperacin de desastres. Copyright 2011 Symantec Corporation. Todos los derechos reservados. Symantec y el Logo Symantec son marcas comerciales o marcas comerciales registradas de Symantec Corporation o sus aliadas en los EE.UU. y otros pases. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios. 2/2011 21177625