UN NUOVO SERVIZIO DI MCAFEE, INC. E' IL PRIMO A FOCALIZZARSI SULLA SICUREZZA DEGLI AMBIENTI VIRTUALIZZATI

11/mar/2008 10.30.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

UN NUOVO SERVIZIO DI MCAFEE, INC. E’ IL PRIMO AFOCALIZZARSI SULLA SICUREZZA DEGLI AMBIENTI VIRTUALIZZATI

 

Foundstone ProfessionalServices di McAfee delinea le Best Practices di Sicurezza per gli ambientivirtualizzati

 

Milano, 11marzo 2008 – McAfee, Inc.(NYSE: MFE), la principale azienda al mondo focalizzata sulla sicurezza, harilasciato oggi il primo servizio realizzato appositamente per supportare leaziende nell’adozione sicura delle tecnologie di virtualizzazione.

Comeparte della propria strategia che intende fornire la più completa soluzione perrendere sicura la virtualizzazione, i McAfee® Foundstone®Professional Services hanno delineato una serie di indicazioni di sicurezza cheriguardano persone, processi e tecnologia per educare le grandi aziende cheutilizzano le tecnologie di virtualizzazione.

“Aseguito della popolarità della virtualizzazione e della corsa a trarne ibenefici, le aziende non sempre possono seguire le migliori best practices disicurezza,” afferma Bill Hau, vice president of McAfee FoundstoneProfessional Services. “Molte delle pratiche di sicurezza che funzionanonell’ambiente informatico fisico sono valide anche nel mondo virtuale, maci sono alcuni requisiti specifici di questo ambiente. Il nostro nuovo servizioaiuterà gli utenti a soddisfare le necessità di sicurezza di questi nuoviambienti virtuali.”

“Lanuova offerta dei Foundstone Professional Services si integra con le potenticaratteristiche di sicurezza peresenti nel software di virtualizzazione VMware,”aggiunge Brian Byun, vice president of global partners and solutions di VMware.“Insieme, VMware e McAfee permettono ai clienti di continuare ad utilizzare ipropri ambienti virtualizzati con una sicurezza ancora maggiore rispetto agliambienti puramente fisici.”

IMcAfee Foundstone Professional Services supportano le grandi aziende nelcreare, implementare e manutenere l’infrastruttura virtuale con la piùelevata sicurezza possibile. I consulenti Foundstone offrono un aiuto peridentificare e attenuare il rischio di un’infrastruttura virtuale esaminandole persone, i processi e la tecnologia che ruotano intorno a questainstallazione virtuale.

"Graziealla formulazione di un approccio olistico nei confronti di persone, processi etecnologia, i professionisti della sicurezza possono essere sicuri che la lorostrategia di virtualizzazione è in linea con il resto della loro tradizionalepolitica di sicurezza", ha detto Hau. "Le organizzazioni possono oragodere di tutti i vantaggi della virtualizzazione con maggiore sicurezza, attuandoun approccio basato sull’analisi del rischio. Questo non è soloconsigliato, ma direi proprio essenziale nel momento in cui i cambiamenti sonosu così larga scala e così radicali".

Requisitidella sicurezza virtualizzata

Lavirtualizzazione sta dando un notevole impulso al mercato a livello globale,perché è in grado di fornire significativi vantaggi per i clienti business: riducendoil capitale e le spese di gestione, assicurando la continuità del business, intensificando la sicurezza, favorendol’impegno ecologista.

Tuttavia,le implicazioni di sicurezza date dall’introduzione di macchine virtuali inun ambiente aziendale devono essere considerate con molta attenzione.All’interno di un sondaggio realizzato da InformationWeek nel 2007 suprofessionisti del settore informatico, solo il 12% ha dichiarato di averadottato strategie di sicurezza per proteggere le proprie macchine virtuali. 

Proprio come per i sistemi fisici, i dipartimenti ITche utilizzano le tecnologie di virtualizzazione devono concentrarsi supersone, processi e tecnologia per mettere in sicurezza gli ambienti con cuihanno a che fare. Alcuni degli aspetti che le aziende devono considerare nelmomento in cui implementano ambienti virtuallizzati comprendono:

·       Protezionedei dati. Proprio come nei sistemi fisici, gli utenti dovrebbero considerareche i dati verranno memorizzati sui sistemi virtuali. Una violazione puòesporre le organizzazioni alla perdita dei dati. I dischi virtuali sono ingenere memorizzati su host in un formato non protetto, per questo lacrittografia e un solido controllo degli accessi dovrebbero essere presi inconsiderazione laddove opportuno.

·       Icontrolli di gestione devono essere protetti. Molte console di gestione Webdelle macchine virtuali (VM) prevedono la certificazione self-signed SSL chedovrebbe essere sostituita con certificati assegnati da terze parti autorevoli,al fine di prevenire attacchi di tipo man-in-the-middle. Inoltre, proprio comecon gli ambienti fisici, le aziende dovrebbero comprendere il rischio datodall’esposizione su Internet delle interfacce di gestione, o almeno dall’ampliamentodel numero delle persone che possono accedervi. La possibilità di intercettareil traffico di gestione potrebbe avere un impatto significativo.

·       E’importante considerare a cosa hanno accesso gli utenti in relazioneall’host. Per gestire i sistemi di provisioning e le autorizzazioni puòessere saggio creare e definire nuovi ruoli che includano gli amministratoridelle virtual machine (VM), gli autori VM e gli utenti VM.

·       Gliamministratori devono comprendere le sfumature e gli attacchi che sono possibilisui sistemi che stanno implementando. Mentre questo è altrettanto vero negliambienti fisici, la tecnologia di virtualizzazione possiede in sécaratteristiche peculiari che ampliano o modificano la superficiedell’attacco. Dato il suo ruolo nell’infrastruttura, questo deveessere compreso chiaramente. 

·       Modifichehardware o firmware su una macchina fisica potrebbero pregiudicare lariservatezza, l'integrità e la disponibilità delle macchine virtuali inesecuzione su quella macchina. Similmente, consolidate e comprovate tecniche digestione delle patch utilizzate oggi, potrebbero dover essere aumentate avendoa che fare con infrastrutture virtualizzate.  Le organizzazioni hanno bisognodi tracciare quali software, incluse le applicazioni, sono installati suipropri sistemi fisici e virtuali e di rimanere aggiornati con le patch, compresolo stesso software di virtualizzazione.

·       Gestionedegli asset e inventario. Le organizzazioni devono sempre avere il controllodel numero delle licenze in uso, in particolare delle virtual machine chevengono create, dimesse o duplicate.

·       Lestrategie di contingency planning e disaster recovery possono essereottimizzate per ottenere significative sinergie dalle implementazionivirtualizzate.

 

L’offertadi security risk management di McAfee è completamente compatibile con gliambienti virtuali e può supportare le imprese a creare un ambiente informaticosicuro. ePolicy Orchestrator®, la premiata tecnologia di gestionedella sicurezza di McAfee, fornisce una potente gestione unificata,funzionalità di reportistica e monitoraggio per i sistemi fisici e virtuali.

McAfeeoffre ulteriori informazioni su come rendere sicuri gli ambienti virtuali in“Virtualization and Risk – KeySecurity Considerations for your Enterprise Architecture,” unnuovo white paper scaricabile all’indirizzo http://www.mcafee.com/virtualization/.Maggiori informazioni sul servizio Foundstone Virtual Infrastructure SecurityAssessment sono disponibili all’indirizzo www.foundstone.com/virtualization.

 

Disponibilità

Il nuovo servizio Virtual InfrastructureSecurity Assessment è attualmente disponibile.

 

 

A proposito di McAfee, Inc.

Con sede principale aSanta Clara, California, McAfeeInc è la principale azienda focalizzata sulle tecnologie di sicurezza. Offre prodotti e servizi di sicurezza riconosciuti eproattivi che proteggono sistemi e reti in tutto il mondo, consentendo agliutenti di navigare e effettuare acquisti sul Web in modo sicuro. McAfee mette adisposizione la propria approfondita competenza, impegno e innovazione diutenti consumer, aziende, pubblica amministrazione e service provider peraiutarli a essere conformi con le normative, proteggere i dati, previnireinterruzioni delle attività, identificare le vulnerabilità  e monitorare emigliorare costantemente la loro sicurezza. Ulteriori informazioni sonodisponibili su Internet all’indirizzo: www.mcafee.com

 

Per Informazioni:

 

Ufficio Stampa

McAfee, Inc.

Tel: 02/55.41.71

Fax: 02/55.41.79.00

 

Benedetta Campana, Tania Acerbi

Prima Pagina Comunicazione

Tel: 02/76.11.83.01

Fax: 02/76.11.83.04

e-mail: benedetta@primapagina.it

           tania@primapagina.it

 

####

 

McAfee, ePolicyOrchestrator, and/or other noted McAfee related products contained herein areregistered trademarks or trademarks of McAfee, Inc., and/or its affiliates inthe USand/or other countries. McAfee Red in connection with security is distinctiveof McAfee brand products.  Any other non-McAfee related products, registeredand/or unregistered trademarks contained herein is only by reference and arethe sole property of their respective owners.

 

©2008 McAfee, Inc. AllRights Reserved.

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili edincaricati il cui elenco è costantemente aggiornato e può essere richiestorivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasimomento potrete fare richiesta scritta alla Società titolare per esercitare idiritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl