Перейти к основному содержимому

Проблема

В эпоху повышенного риска безопасности организации отказываются от периодических аудитов безопасности в пользу непрерывного отслеживания и обеспечения соблюдения требований. Инструменты, которые прежде хорошо работали для обеспечения безопасности и соответствия требованиям в центре обработки данных, не работают в общедоступных облачных средах, требующих динамичности и эффективности.

Перемещение рабочей нагрузки в общедоступную облачную инфраструктуру, такую как Amazon Web Services (AWS), влечет за собой изменения в средствах контроля безопасности, потерю видимости и динамическое перемещение данных, что делает аудит и соответствие требованиям огромным бременем для сегодняшних ИТ-организаций. Неудивительно, что по мере того, как организации переносят критически важную рабочую нагрузку в общедоступное облако, соблюдение требований и управление остаются главными проблемами.

Облачные решения решают лишь половину проблемы

Невыполнение нормативно-правовых требований может подвергнуть конфиденциальные данные серьезным рискам, нарушить работу служб и даже привести к финансовым потерям. Несомненно, обеспечение и поддержание соответствия требований на различных облачных платформах является в лучшем случае сложным процессом. Определение того, какие предписания имеют решающее значение, какие требования пересекаются и как обеспечить и поддерживать соответствие в мультиоблачной среде, сопряжено с постоянными трудностями.

Большое заблуждение заключается в том, что новые облачные инструменты безопасности и соблюдения требований, которых сегодня на рынке есть великое множество, решают многие из этих новых проблем, связанных с соблюдением требований. Проблема в том, что их недостаточно: они никак не затрагивают вопрос частного облака, и организации фактически оказываются там, откуда начинали, т. е. полагаются на дорогостоящие, трудоемкие и подверженные ошибкам ручные процессы, которые просто не могут идти в ногу с постоянно изменяющейся картиной угроз и нормативной средой.

Смягчение рисков, связанных с несколькими облаками, при постоянном соблюдении нормативных требований

Entrust CloudControl Foundation Edition предлагает одно из самых полных решений, доступных на сегодняшний день, для развертывания в нескольких облаках в соответствии с широким кругом государственных и отраслевых требований, включая CIS Benchmark, Стандарт безопасности данных индустрии платежных карт, Общий регламент по защите персональных данных, Закон об ответственности и переносе данных о страховании здоровья граждан, NIST-800 Series и другие стандарты в частных и общедоступных облачных средах.

Особенности CloudControl Foundation

белый значок сердцебиения
Централизованное управление видимостью запасов

Узнайте, где именно в облаке находятся рабочие нагрузки: в частном (vCenter, ESXi, VMS, Datastores) и в общедоступном (EC2, S3).

белый значок шестерни
Повышение надежности конфигурации

Регулярно и автоматически улучшайте состояние безопасности и снижайте операционную нагрузку.

Entrust позволяет оставаться в курсе нормативных предписаний

В компании Entrust есть специальная команда экспертов по соответствию требованиям, которые посвящают свое время рассмотрению и анализу новых и существующих государственных и отраслевых правил в отношении обязательных механизмов контроля и параметров конфигурации. После того как эти механизмы управления и параметры конфигурации определены, они упаковываются в шаблоны, используемые для автоматизации оценки, исправления и непрерывного мониторинга состояния облачной безопасности организации.

Entrust CloudControl Foundation Edition предоставляет многочисленные готовые шаблоны соответствия (Стандарт безопасности данных индустрии платежных карт, DISA-STIG, Закон об ответственности и переносе данных о страховании здоровья граждан, Общий регламент по защите персональных данных), а также предлагает пользовательские шаблоны для тех организаций, которые предпочитают более точно соответствовать своим уникальным требованиям в отношении безопасности и эксплуатации.

Жизненный цикл непрерывного повышения надежности конфигурации Entrust

Компания Entrust следует автоматизированному четырехфазному подходу к жизненному циклу для достижения и поддержания соответствия.

Иллюстрация жизненного цикла непрерывного повышения надежности конфигурации Entrust

Преимущества CloudControl Foundation Edition

значок сертификата
Контроль соответствия и соблюдения

Последовательно внедряйте меры контроля безопасности в среде AWS и vSphere, чтобы соответствовать строгим нормативным предписаниям.

значок щита с галочкой
Защита и предупреждение

Защищайте и предотвращайте случайную уязвимость или взлом сегментов AWS S3.

значок копилки
Повышение надежности и мониторинг

Повышение рентабельности инвестиций и снижение затрат на поддержание соответствия за счет повышения надежности конфигурации и постоянного мониторинга.

значок шагов
Удобные панели управления

Ускорьте предоставление отчетности о соблюдении требований путем сбора данных аудита из разрозненных источников.

Практический пример

Решение Entrust CloudControl контролирует соблюдение строгих глобальных процедур безопасности для облачных развертываний VMware крупного банка

Одно из крупнейших финансовых учреждений в мире выбрало решение Entrust CloudControl для контроля за соблюдением политики безопасности автоматизированной рабочей нагрузки виртуальных машин и нормативно-правовых требований в рамках всех глобальных развертываний.
Женщина идет с сумкой

Запросите демонстрацию сегодня

Специалист по решениям для защиты данных Entrust свяжется с вами в ближайшее время.