A két cég régóta fennálló, sokrétű szövetségére építve az EMC és a Microsoft Corporation ma bejelentette, hogy kibővíti technológiai partnerkapcsolatát annak érdekében, hogy ezzel is hozzásegítse a vállalatokat a bizalmas információk jobb védelméhez és biztonságosabb megosztásához. A partnerek együtt dolgoznak majd egy olyan beépített, rendszerelvű megközelítésen, amely az egész infrastruktúrára kiterjedően gondoskodik az információ védelméről a tartalom, a kontextus és a személyazonosságok alapján.

A partnerkapcsolat lehetőséget ad majd a Microsoft és az RSA (az EMC biztonsági részlege) erőforrásainak és technológiájának kihasználására. A Microsoft beépíti az RSA® Data Loss Prevention (DLP, adatvesztés elleni védelem) osztályozási technológiát a Microsoft-platformokba és a jövőbeli információvédelmi termékekbe. Az együttműködés célja olyan lehetőségek kidolgozása, amelyekkel központosított formában határozhatóak meg az információbiztonsági irányelvek, automatikusan azonosíthatóak és osztályozhatóak (az infrastruktúrában gyakorlatilag bárhol található) bizalmas adatok és sokféle felügyeleti eszközzel védhetőek a végpontokon, a hálózaton és az adatközpontban található adatok. Emellett az RSA közeljövőben megjelenő DLP Suite 6.5 terméke szoros integrációban fog együttműködni a Windows Server 2008 „Microsoft Active Directory Rights Management Services” (RMS) nevű jogosultságkezelő szolgáltatásával.

Az üzleti életben egyre nagyobb kockázatot jelent az adatok kiszivárgása, illetve egyre nagyobb gondot jelent a megfelelési kötelezettségek betartása és a vállalatirányítási igények kielégítése is. A cégek felismerték, mennyire fontos az üzleti információk elérhetőségének biztosítása az alkalmazottak, partnerek, vásárlók és szállítók számára – a cég határain belül és kívül is. Biztonsági problémákat jelent azonban az, ahogy az adatok áramlanak az infrastruktúrában és életciklusuk során átalakulnak. A jelenlegi információvédelmi megoldások bonyolultak és költségesek. Külön eszközöket igényelnek és nem teszik láthatóvá az adatok bizalmasságának mértékét, az azonosság kontextusát és a központosított irányelvfelügyeletet.

– „Vállalati környezetben folyamatos küzdelmet jelent a bizalmas adatok védelme” – mondta Christopher Young, az RSA (az EMC biztonsági részlege) termékrészlegének alelnöke. – „Az elszigetelt megoldások megkövetelik a sokféle irányelv és technológia összeillesztését és egymástól független felügyeletét, ami bonyolult és sok pénzbe kerül. Az RSA DLP-hez hasonló osztályozási technológiák beépítésével az infrastruktúrába a Microsoft és az RSA újfajta megközelítést kínál, amely egyensúlyt teremt a védelem megteremtésének és a hozzáférés biztosításának igényei között.”
Az új megközelítés jobban megfelel a vásárlók igényeinek: mindenre kiterjedő megoldást nyújt és csökkenti a megvásárlandó, telepítendő és felügyelendő elszigetelt eszközök számát. A Microsoft termékekbe beépített DLP osztályozási technológia révén az infrastruktúra tartalomtudatossá, tartalomismerővé válik. A megoldás úgy készült, hogy használatával az ügyfelek központilag felügyelhessék és alkalmazhassák az információbiztonsági irányelveket a felhasználók személyazonossága alapján az információk minden tárolási és felhasználási helyén.

A Microsoft maga is megvásárolta az RSA DLP Suite terméket és arra használja, hogy javítsa sokezer fájl megosztó- és Microsoft Office SharePoint webhelyén a fizetési és ügyféladatok és a szellemi tulajdon védelmét. A cég az RSA DLP besorolási technológia pontossága és méretezhetősége miatt, valamint sokféle azonnal használható irányelv miatt választotta partnerül az EMC RSA biztonsági részlegét.

– „A cégeink közti kibővített partnerkapcsolat középpontjában az a kérdés áll, hogyan lehetne jelentősen csökkenteni az információvédelem költségeit úgy, hogy közben az ügyfelek kihasználhassák talán legértékesebb vagyontárgyuk – az információ – előnyeit. A megközelítés a beépített megoldásokat részesíti előnyben az elszigeteltekkel szemben” – mondta Douglas Leland, a Microsoft Identity and Security Business Group részlegének vezérigazgatója. – „Ez az együttműködés ugyanakkor jól példázza, milyen elkötelezetten igyekszik segíteni a Microsoft az ügyfelek környezetének biztonságosabbá tételében, hatékonyságának javításában és informatikai költségeinek csökkentésében a személyazonosság-kezelési és biztonsági technológiákat is tartalmazó megoldásokkal.”

A kibővített partnerkapcsolat első hozadéka az RSA DLP Suite termékének és a Microsoft jogosultságkezelő technológiájának szoros integrációja. A tervek szerint az ebben a hónapban szállításra kerülő RSA DLP Suite 6.5 tartalmazni fogja a Windows Server 2008-ban megtalálható MicrosoftActive Directory RMS támogatását. Az integrációval a vásárlók automatikusan használhatják az RMS alapú információelérési és használati irányelveket, az adatok bizalmasságának megfelelően. Az RSA-megoldás és az Active Directory integrációja ezen túlmenően segíteni fog az ügyfeleknek az adatvesztés elleni, az alkalmazottak személyazonosságához vagy csoporttagságához kötődő védelmi eszközök hatékony megvalósításában.

– „Az infrastruktúra egészében megjelenő beágyazott információosztályozási és védelmi funkciók ideális módszert jelentenek a bizalmas adatok kiszivárgásának kivédésére” – mondta Eric Ouellet, a Gartner elemzője. – „A jogosultságkezelési irányelvek automatikus alkalmazása a tartalomismeret, a kontextus és az érintett személyek szerint fontos kapcsolódási pont lehet a szervezetek bizalmas adatainak védelmére vonatkozó kétféle megközelítés között, amelyek együtt jóval többet érnek.”

Az EMC az információbiztonsággal kapcsolatos stratégiai, tervezési és megvalósítási szolgálatatások teljes választékát kínálja a kritikus információk védelméhez, a kockázatok kezeléséhez és megoldások különféle környezetekbe integrálásához.

Az RMS-sel kapcsolatos további információk a www.microsoft.com/ida címen olvashatók. Az RSA DLP-vel kapcsolatban itt tájékozódhat: www.rsa.com/dlp.