RSA 擴展Business-Driven Security™產品系列 

十月 26th, 2017 | Categories: Latest News

協助解決在「一般數據保護條例」下
所面對的風險及合規挑戰

提供Business-Driven Security™方案的全球網絡保安領導者RSA宣佈推出全新產品,協助解決許多有關數據保護條例合規的挑戰,例如歐盟的「一般數據保護條例」(General Data Protection Regulation,GDPR)。

全新RSA Archer提供有關Data Governance及Privacy Program Management的產品,可配合RSA NetWitness®以加快回應保安漏洞的速度,以及RSA SecurID®以提供身份和數據存取保障,進一步實現持續的合規性。

GDPR正在迫使世界各地的企業在現今互聯互通的網絡環境中,重新審視和修改管理及保護數據的方法。一項最近的PwC調查發現,超過一半總部設於美國的跨國企業表示,GDPR是其在數據保護方面的首要任務。

數據私隱成為業務風險

RSA總裁Rohit Ghai表示:「在以往的世界中,行政人員負責管理業務,而資訊科技人員則管理基建運作,保安訂立規限,合規制定守則,但如GDPR這樣的條例正打破這些傳統的界限。GDPR將網絡風險化為終極的業務問題,徹底改變企業對其客戶數據的看法。」

RSA提供一系列產品及服務涵蓋不同範疇,包括領導市場RSA® Archer® Suite的兩個最新用戶案例:

· RSA Archer Data Governance用戶案例旨在協助機構更完善地記錄數據管理的要求,以加強支援以數據為本的條例,如「健康保險可攜與責任法案」(The Health Insurance Portability and Accountability Act, HIPAA)、「金融服務業現代化法案」(The Gramm–Leach–Bliley Act, GLBA)及「一般數據保護條例」(GDPR)。

· RSA Archer Privacy Program Management用戶案例旨在讓機構以全面的方式管理私隱項目,並維持包括私隱評估和監管案例追踪等程序與法規的一致性。

GDPR最終不僅是管治、風險及合規(GRC)的問題,它跨越了整個企業,迫使公司在風險評估、堵塞漏洞準備、數據管治和合規管理等四大關鍵領域上,採取更健康的隱私和保安風險姿態。

風險評估:了解網絡及業務風險

GDPR第32條概述保安風險評估程序的要素,以確保適當的設計和監控實施過程。有效的風險評估過程協助加快辨識風險與內部監控之間的聯繫,盡可能縮短GDPR合規要求的差距,並改善降低風險的策略,並同時為企業提供加強網絡保安的架構。

The RSA Archer Suite旨在讓企業能夠利用一個可配置的整合軟件平台、建基於行業標準及最佳實務的解決方案,以管理多方面的風險。 其他用戶案例可協助支援有關GDPR的關鍵程序,包括:

· RSA Archer Security Incident Management協助啟動程序以減少過量的保安警報,並實施管理程序以匯報、調查及解決保安事故。

· RSA Archer Security Operations and Breach Management透過加入處理數據外泄及整體保安運作團隊管理的工作流程,協助擴展保安事故處理程序。

· RSA Archer Issues Management協助企業管理由風險及監控評估與審計所產生的問題。

· RSA Archer IT Risk Management有助加快識別與GDPR合規有關的IT風險,並改善企業降低風險的策略。

· RSA Archer IT & Security Policy Program Management提供架構以協助企業建立一個可擴展及靈活的環境,記錄及管理企業政策和程序,有助遵循GRPR。

· RSA Archer IT Controls Assurance提供架構及分類法,協助企業有系統地記錄GRPR所監管的範圍,讓他們能夠評估及報告業務層級和業務流程級別的監控表現。

· RSA Archer Third Party Catalog協助記錄與第三方的關係、協議和相關的合約,以確定協助追踪與GRPR有關的外界各方。

保安漏洞回應:回應需要可視性

GDPR條例的第33條概述通知監管機構有關個人資料外泄事件的具體要求,令全面了解數據外泄的細節成為首要任務。 雖然所有保安團隊均致力防止這類型的數據外泄,但事件仍會發生。因此,許多數據保護要求著重於對數據外泄事件的回應及報告。

此外,GDPR一般要求企業在得悉數據外泄事件實際發生後的72小時內通知有關監管機構。 早前推出的新一代RSA NetWitness®Suite旨在掃描整個基建以獲取網絡攻擊的跡象,並使用行為分析及機器學習,協助進一步了解數據外泄所涉及的範圍及性質,從而提高對攻擊序列可視性,有助發出更快速的通知。

數據管治代表身份管理

GDPR合規的另一個關鍵元素是監控個人數據的存取。企業必須用多種不同的方式去保護個人數據,並必須能夠實行問責制,以確保各項處理活動的準確記錄,包括已處理個人數據的類別,處理的目的,轉移到歐洲經濟區以外的其他國家 ,以及相關的技術和企業保安措施。

RSA SecurID® Suite包括RSA SecurID® Access及RSA® Identity Governance and Lifecycle,旨在讓不同規模及成熟度的企業減低身份偽冒風險,並為員工提供方便且安全的存取。利用風險分析和情境感知,RSA SecurID Suite協助確保讓適當的人員可隨時隨地、透過任何設備存取適當的數據。 這些產品在確保身份管理及存取權限等基本需要方面擔當重要的角色。

項目管理:合規不是最終目標

合規項目管理建立一個可擴展及靈活的環境,以記錄及管理企業相關的私隱政策及/或GDPR相關程序、標準及監控。 然而,要符合GDPR的規則,猶如企業的移動目標,因為要成為一間「安全」的企業,當中的要求時刻改變。

RSA Risk and Cyber Security Practice提供一系列策略性服務,旨在協助客戶發展業務為本的保安架構,建立先進的保安營運中心,並活化GRC項目。為完善產品系列,RSA更提供實施及實施後的支援服務,讓客戶能夠將其在RSA產品的現有投資發揮最大價值。

· The RSA Risk Management Practice提供策略性諮詢服務,協助優化企業的GRC項目,提供僱員培訓及支援服務,有助計劃、實施、部署及升級RSA的產品及服務,包括RSA Archer Suite。

· The RSA Advanced Cyber Defense Practice協助保安機構開發相關流程、程序、工作流程及自動化功能,從而能夠對數據外泄及其他網絡事故作出及時、果斷的回應。

· The RSA Incident Response Practice協助企業回應保安漏洞,並準備配合GDPR 最新的72小時通知要求。

· The RSA Identity Assurance Practice協助企業計劃及實施全面的GDPR相關數據存取管理項目。擁有所有員工存取數據的資訊,企業可以作出更明智的存取決策,更有效地識別風險活動,並滿足合規要求。

通過有組織、有管理的程序來提升監控測試期間所發現的問題,讓企業能了解風險,並及時解決。企業在面對新出現的問題時反應更快,建立一個更主動及具彈性的環境,並減少在推動GDPR合規性問責時的影響。

RSA 簡介

RSA提供business-driven security方案,獨特地連繫業務環境與保安事故,幫助企業管理風險和保護重要事項。 RSA解決方案旨在有效地檢測和回應高級網絡攻擊;管理用戶身份及存取;降低業務風險、詐騙及網絡犯罪。 RSA保護全球數百萬用戶,幫助逾90% 的財富500強在充滿不確定性及高風險的世界中茁壯成長。

Comments are closed.