1. /
  2. Prodotti e soluzioni/
  3. Prodotti/
  4. Control Compliance Suite

Symantec Control Compliance Suite

Attiva operazioni e conformità della sicurezza nel data center basate sulle priorità di rischio

Control Compliance Suite offre sicurezza commisurata al business e visibilità sul rischio per consentire ai clienti di allineare con efficacia le priorità tra sicurezza, operazioni IT e conformità. Automatizza le valutazioni di routine e fornisce un quadro unificato dei controlli e delle vulnerabilità della sicurezza. Grazie a Control Compliance Suite, i clienti sono in grado di rafforzare la protezione del data center, stabilire le priorità di rimedio in tema di sicurezza, attuare una migrazione sicura verso il data center software-defined e supportare le valutazioni periodiche a fini di sicurezza informatica e monitoraggio continuo.

Nuove funzionalità

Control Compliance Suite Standards Manager offre funzionalità avanzate per garantire la sicurezza e la conformità nei data center fisici e virtuali:
  • Il nuovo algoritmo brevettato Lighstpeed offre un approccio meno intrusivo e non autenticato per il discovery delle risorse su reti e host.
  • Supporto di SCAP 1.2 e OVAL 5.10 per il monitoraggio continuo.
  • Supporto per ISO 27001-2013.
  • Supporto per NIST Cybersecurity Framework in SCU 2014-1.
  • Supporto per PCI DSS v3.0 in SCU 2014-1.
  • Supporto aggiornato delle piattaforme per UBUNTU, Windows 2012 R2 e SQL 2012.
Control Compliance Suite Vendor Risk Manager consente di gestire i rischi posti dai servizi di processi aziendali di terze parti, sviluppatori di applicazioni e provider di servizi cloud automatizzando la sicurezza e le valutazioni di conformità:
  • Crea e valuta i vendor in base a livelli definiti dalla relativa importanza o dal rischio potenziale per l'organizzazione.
  • Domande aggiuntive sulla sicurezza del software e sul rischio dei fornitori esterni per analizzare i controlli di sicurezza dei vendor nella catena di valore delle informazioni.
  • Calcola automaticamente i punteggi di rischio in base a più elementi e li affina consentendo di analizzarli per aree di rischio.
  • Supporto per OCIL 2.0.
  • Si integra direttamente con Veracode per automatizzare la scansione di terze parti delle applicazioni di sviluppatori e provider di servizi cloud.
  • I provider di applicazioni sono in grado di inviare i risultati di scansione direttamente da Veracode tramite il Symantec Control Compliance Suite Vendor Risk Manager Relationship Gateway.
  • Attiva una definizione variabile dell'ambito consentendo al cliente di definire/aggiungere più vendor, software e soluzioni di servizi in un'unica valutazione delle relazioni.

Funzionalità principali

Symantec Control Compliance Suite (CCS) è una soluzione modulare, altamente scalabile e completa per l'automazione delle valutazioni della sicurezza e della conformità nei data center fisici e virtuali, oltre che nei cloud pubblici. Ciascuno dei sette moduli di Control Compliance Suite è disponibile separatamente o come parte di una suite più ampia. Control Compliance Suite Control Studio and Infrastructure combina gli elementi probatori di più moduli oltre a quelli dei sistemi di terze parti, quindi mappa risorse ed elementi con istruzioni di controllo, standard, policy e normative per abilitare funzionalità di reporting basato sui mandati e valutazioni del rischio. Dashboard Web personalizzabili basati sui ruoli e report consentono all'organizzazione di misurare il rischio e tracciare le prestazioni dei propri programmi di sicurezza e conformità. L'integrazione del workflow con i sistemi di ticketing degli interventi correttivi consente alle organizzazioni di allineare le operazioni della sicurezza con quelle relative alla gestione della conformità e del rischio, stabilire le priorità delle attività di contenimento e rimedio e ottimizzare le operazioni della sicurezza e IT.
  • Symantec™ Control Compliance Suite Policy Manager automatizza la definizione delle policy e la gestione del relativo ciclo di vita con una dotazione predefinita di contenuti per numerosi mandati, mappa automaticamente le risorse su controlli, standard e obblighi normativi, identifica i controlli comuni per abilitare un approccio del tipo “un'unica valutazione e report per più mandati”, e fornisce aggiornamenti dei contenuti e degli standard tecnici con frequenza trimestrale.
  • Symantec™ Control Compliance Suite Risk Manager allinea le operazioni della sicurezza e della conformità con le priorità del business definendo i rischi in base a soglie aziendali, associando i rischi a risorse, controlli e proprietari, e calcolando punteggi di rischio. Queste informazioni possono essere utilizzate per classificare l'allocazione delle risorse, abilitare l'allineamento delle operazioni della sicurezza e stabilire le priorità degli interventi di contenimento e rimedio. I clienti utilizzano inoltre Risk Manager per misurare e tracciare le prestazioni dei propri programmi di conformità e riduzione del rischio.
  • Symantec™ Control Compliance Suite Standards Manager è una soluzione leader per il discovery delle risorse e la valutazione delle configurazioni. La soluzione viene adottata per rafforzare l'infrastruttura fisica e virtuale, rilevare alterazioni della configurazione e valutare se i sistemi sono protetti, configurati e aggiornati con le patch conformemente agli standard delle operazioni di sicurezza e al reporting sulla conformità.
  • Symantec™ Control Compliance Suite Vulnerability Manager esegue una valutazione completa delle vulnerabilità di applicazioni Web, database, server e dispositivi di rete, producendo un quadro unico delle minacce e delle vulnerabilità per la sicurezza nell'intera infrastruttura fisica e virtuale.
  • Symantec™ Control Compliance Suite Virtualization Security Manager consente la separazione dei compiti e l'accesso all'interno dell'infrastruttura virtuale in base ai ruoli, fornisce funzioni di monitoraggio e reporting sulle attività degli utenti con privilegi all'interno dell'ambiente virtuale e ne valuta la conformità con le policy di sicurezza della virtualizzazione.
  • Symantec™ Control Compliance Suite Assessment Manager automatizza la valutazione dei controlli procedurali che disciplinano il comportamento dei dipendenti. Assessment Manager offre una completa dotazione standard che copre oltre 100 normative, framework e best practice nella forma di questionari per valutare l'efficacia dei controlli procedurali. Questi questionari possono essere utilizzati anche per valutare la percezione complessiva della sicurezza dei dipendenti e supportare il training di sensibilizzazione sulla sicurezza.
  • Symantec™ Control Compliance Suite Vendor Risk Manager abilita la valutazione continua e protezione della supply chain delle informazioni comprendente tra l'altro i servizi di processi aziendali di terze e quarte parti, sviluppatori di applicazioni e provider di servizi di infrastruttura IT e cloud. Vendor Risk Manager facilita l'acquisizione e la sostituzione sicura dei fornitori critici, oltre alla gestione programmatica delle risposte agli incidenti di violazione dei dati legati ai fornitori e delle iniziative di rimedio e contenimento.

Vantaggi principali

Oltre ai vantaggi forniti da ciascun componente di Control Compliance Suite, la suite completa consente inoltre di:
  • Automatizzare la valutazione dei controlli di sicurezza.
  • Adottare un approccio del tipo “un unico test con più report”, abilitando in tal modo funzionalità di reporting unificato basato sul mandato e l'analisi del rischio della condizione di sicurezza e conformità.
  • Allineare le operazioni di sicurezza con la conformità stabilendo le priorità degli interventi di rimedio in base alla condizione di rischio calcolata delle risorse, dei processi e dei carichi di lavoro.
  • Rafforzare e proteggere l'infrastruttura fisica e virtuale.
  • Supportare i programmi di monitoraggio continuo.
  • Gestire la sicurezza e la conformità nel data compresi i cloud pubblici.
  • Misurare e monitorare in modo continuo l'efficacia dei programmi di sicurezza e conformità nel tempo.
  • Supportare la migrazione sensibile al rischio e conforme verso ambienti di infrastruttura virtualizzati e software-defined.
Per saperne di più sui vantaggi di ciascun componente, visualizza i data-sheet.