Opuscolo sulla soluzione
Contenimento del rischio con
le soluzioni di Compliance
Management di Novell
Negli ambienti odierni, caratterizzati da cambiamenti
rapidi e reti di facile penetrazione, correte un rischio
semplicemente svolgendo le normali attività aziendali.
Poiché la conformità non significa semplicemente
compilare moduli, non è nemmeno più sufficiente
tenere traccia delle modifiche. La conformità
deve diventare gestione del rischio e capacità
di trasformarlo in una risorsa strategica. Questa
trasformazione è possibile con le soluzioni di
Compliance Management di Novell.
Gestione dei rischi tramite
l’automazione della conformità
Sistemi di conformità basati su
sicurezza e identità
Alcuni recenti eventi nei settori dei servizi
finanziari e sanitari stanno spingendo
i governi a imporre alle aziende nuove
normative che richiedono un potenziamento
della struttura per la gestione della conformità.
Questo stato di cose incrementa sensibil­
mente costi, complessità e rischi in un
ambiente già sufficientemente problematico.
Le aziende tendono a concentrarsi sui costi
di gestione della conformità e possono
adottare svariate soluzioni per contenerli,
come ad esempio l’offshoring dei log a
scopo di analisi. Tuttavia, il semplice
conteni­mento dei costi non contribuisce a
un’efficace gestione del rischio aziendale.
Infatti, le aziende si espongono a un
rischio enorme semplicemente garantendo
l’accesso alle risorse di rete, perfino agli
utenti autorizzati. Le soluzioni di Compliance
Management di Novell automatizzano le
norme che regolano la conformità e limitano
il rischio della governance quotidiana
degli accessi.
Le soluzioni di Compliance Management
di Novell® riducono i rischi, semplificano
la governance aziendale e garantiscono
la conformità. Sono in grado di offrire una
visione completa e in tempo reale di tutti gli
eventi che si verificano sulla rete aziendale
e consentono di associarli agli utenti e ai
dispositivi interessati. Questo approccio
integrato rende possibile la gestione efficace
del rischio e l’eliminazione di laboriosi task
legati alla conformità.
Le soluzioni Novell permettono di
documentare con facilità la conformità alle
normative e di automatizzare le pratiche IT
al fine di allinearle agli obiettivi aziendali.
Grazie alla perfetta interoperabilità con
altre tecnologie di gestione delle identità e
della sicurezza, è possibile ottenere nuovi
ROI su investimenti già effettuati. In sintesi,
queste soluzioni non si limitano a facilitare
la gestione della conformità, ma fungono
da struttura portante per garantire la
Soluzioni
Compliance Management
Prodotti:
Novell Compliance Management
Platform
Novell Compliance Management
Platform Extension per ambienti SAP
Novell Access Governance Suite
Novell Privileged User Manager
“Le soluzioni Novell ci liberano
dalle ordinarie attività di
amministrazione e risoluzione dei
problemi: il team IT può finalmente
dedicare il 50% di tempo in più
allo sviluppo di prodotti e servizi
a valore aggiunto.”
Lynley Lee
ICT Infrastructure Manager
AsureQuality
Le soluzioni Novell contribuiscono a
migliorare la conformità per aiutare le
organizzazioni a gestire il rischio e a
controllare rigorosamente i processi
aziendali.
“I singoli prodotti
Novell nel campo delle
tecnologie IAM, SIEM e di
gestione della sicurezza
possono essere efficace­
mente raggruppati in
soluzioni in grado di
risolvere problematiche
aziendali. Le aziende si
renderanno conto che
questo approccio può
essere molto efficace
per risolvere tutte
le problematiche
connesse al rispetto
delle normative.”
Sally Hudson
IDC
correttezza degli accessi, gestire i rischi
e ridurre i costi che l’azienda deve sostenere
per ottenere la conformità.
Le soluzioni Novell offrono varie funzionalità
per risolvere le problematiche dei clienti.
Garanzia di conformità
Il conseguimento della conformità è una
questione strategica fondamentale per le
aziende, visti i costi e la complessità che
implica. Con le soluzioni di Compliance
Management di Novell oggi le organizzazioni
possono essere certe di aver ottenuto la
conformità e sfruttare il vantaggio competitivo
derivante da procedure più snelle.
Queste soluzioni contribuiscono a mantenere
la conformità grazie ad una perfetta integra­
zione fra i dati SIEM (Security, Information and
Event Management) e le informazioni sulle
identità, affinché l’azienda sappia sempre
chi sta effettuando l’accesso, a quali risorse,
in quale momento e se tale persona è
autorizzata. Se si verificano situazioni che
non rispettano le norme, le soluzioni Novell
consentono di intervenire in tempo reale e
di automatizzare il processo di conformità,
eliminando le falle nella sicurezza e migliorando
la produttività, soprattutto in prossimità dei
controlli.
Le soluzioni Compliance Management
sono prodotti completi basati su tecnologie
rinomate e frutto di anni di esperienza nella
produzione di software per la gestione di
identità e accessi. Novell offre software
integrato, norme preconfigurate per la
ges­tione di identità e sicurezza e documenta­
zione innovativa sulle best practice, fornendo
alle aziende un vantaggio considerevole per
lo sviluppo di soluzioni di conformità basate
sulle loro esigenze specifiche. La possibilità di
essere “operative rapidamente” contribuisce
ad accelerare i tempi e le percentuali del ROI.
Automazione della conformità
aziendale per SAP
Novell e SAP BusinessObjects hanno
recentemente allargato la propria partnership
per proporre al mercato soluzioni sempre più
integrate. Questa partnership ha portato allo
sviluppo di tecnologie integrate e certificate
che contribuiranno a contenere il rischio,
semplificare la governance aziendale e
garantire la conformità in tutta l’azienda.
Grazie alla sinergia fra Novell e SAP le
aziende potranno sfruttare al meglio ed
espandere l’infrastruttura di controllo
esistente per convalidare il rispetto delle
norme aziendali e per acquisire maggiori
informazioni sul rischio e le prestazioni
aziendali. Questo approccio strategico
combinato contribuisce a sintetizzare le
esigenze di rilevanza aziendale e quelle dei
controlli IT in una struttura sicura e affidabile
che aiuta l’azienda a conseguire i propri
obiettivi nel migliore dei modi. L’integrazione
di processi aziendali e infrastruttura IT
contribuisce al raggiungimento degli obiettivi
comuni di contenimento del rischio e di
conseguimento di un vantaggio strategico.
Questa soluzione congiunta integra sicurezza
e gestione delle identità nei processi aziendali,
per rendere possibile una mappatura degli
eventi in funzione degli obiettivi aziendali.
Mette al riparo l’azienda monitorando i
processi per valutarne i potenziali rischi,
effettuando controlli per contenerli e intra­
prendendo azioni per correggerli in tempo
reale prima che abbiano effetti negativi.
È pertanto una soluzione che risolve il
problema della frammentazione delle infra­
strutture rendendo possibile l’applicazione
delle norme in tutta l’azienda.
Gestione degli utenti con privilegi
All’interno di un’azienda sono numerosi gli
amministratori che necessitano di privilegi
da utente root per eseguire varie operazioni
sui server Linux* o UNIX*. Le normative, fra
le quali Sarbanes-Oxley, impongono alle
aziende di produrre audit trail dettagliati delle
attività dei singoli utenti root. La mancanza di
audit trail viene quindi segnalata con sempre
maggiore frequenza nei risultati dei controlli.
Poiché il danno derivante dall’utilizzo illecito
di privilegi può costare milioni di euro, le
aziende devono poter contare su uno
strumento in grado di gestire capillarmente,
limitare e proteggere i controlli degli accessi
a livello dei “superutenti” e dimostrare che i
controlli di conformità sono stati effettuati.
Novell Privileged User Manager supporta le
aziende nel conseguimento della conformità,
soprattutto negli ambienti UNIX e Linux.
Quando gli utenti eseguono comandi
riservati agli utenti root, le operazioni
effettuate con la tastiera vengono registrate
per i controlli. L’integrazione con Novell
Sentinel™ consente di generare avvisi in
tempo reale in caso di attività anomale.
Novell Privileged User Manager cresce
insieme all’azienda, grazie alla sua architet­
tura centralizzata basata su norme che
vengono definite una sola volta e applicate
automaticamente a tutti i server Linux e
UNIX del data center. Questa gestione
proattiva e scalabile della conformità
consente ai responsabili IT di individuare
chiaramente le attività che richiedono controlli
interni e approvazioni e semplifica la risolu­
zione dei problemi di conformità per i revisori.
Installazione di tecnologie
Novell collaudate
Novell è uno dei leader riconosciuti nel
campo della sicurezza, nonché in quello
della gestione delle identità e degli accessi.
Gartner ci ha ripetutamente incluso nel
Leaders Quadrant di entrambi questi settori.
Inoltre, siamo l’unico produttore che integra
gestione di identità e accessi con la tecnologia
SIEM per consentire alle aziende di gestire
efficacemente il rischio nel rispetto delle
normative. Le nostre collaudate soluzioni
di gestione della conformità includono:
Novell Compliance Management
Platform. Novell Compliance Management
Platform integra in un’unica soluzione
completa i nostri premiati prodotti per la
gestione di identità, accessi e sicurezza.
Questa piattaforma combina le informa­
zioni su identità e accessi con la tecnologia
SIEM, al fine di offrire una panoramica
completa e in tempo reale di tutti gli
eventi che si verificano all’interno della
rete aziendale.
Novell Compliance Management
Platform Extension per ambienti SAP.
Novell Compliance Management Platform
Extension per ambienti SAP è la prima e
unica soluzione certificata per il software
SAP BusinessObjects. Posizionando il
vostro ambiente SAP al centro dei processi
di SIEM, provisioning e integrazione delle
identità, questa soluzione consente di
snellire la gestione delle norme relative a
sicurezza e conformità a tutto vantaggio
della flessibilità aziendale che deriva
dall’integrazione fra norme aziendali e
controlli IT.
Novell Access Governance Suite.
Novell Access Governance Suite è
un potente pacchetto di prodotti che
migliora la gestione del rischio mediante
l’allineamento delle norme aziendali
con i processi che servono per adottarle.
La suite include le collaudate tecnologie
Novell seguenti:
– Novell Roles Lifecycle Manager,
che semplifica la gestione dei ruoli in
tutte le fasi del ciclo di vita, affinché
la creazione e il monitoraggio dei
ruoli riflettano gli obiettivi aziendali e
semplifichino la conformità.
– Novell Compliance Certification
Manager, che automatizza il
monitorag­gio, la generazione di rapporti,
la certificazione e la correzione delle
autorizzazioni agli utenti, assicur­ando
la visibilità su tutti i privilegi di accesso
degli utenti aziendali.
Novell Privileged User Manager.
Novell Privileged User Manager supporta
la verifica della conformità alle normative
gestendo l’accesso degli utenti con
privilegi in modo capillare e offrendo
funzionalità di controllo utili a dimostrare
la conformità per SUSE® Linux Enterprise
e altre piattaforme Linux o UNIX.
Conseguite un rapido ROI con
i Servizi Novell
Con l’installazione delle soluzioni Novell
avrete accesso anche ai Servizi Novell,
ovvero offerte di prim’ordine di servizi
professionali, supporto e formazione
che vi permetteranno di trarre il massimo
Contenimento del rischio con
le soluzioni di Compliance
Management di Novell
www.novell.com
Novell è l’unica azienda che integra alla perfezione la gestione
di identità e accessi con le soluzioni SIEM per offrire un approccio
alla conformità unificato.
www.novell.com
vantaggio dai vostri investimenti. Le nostre
opzioni di formazione flessibili e pratiche
consentono al vostro staff di acquisire le
competenze necessarie per accelerare il
ROI, ridurre i tempi di fermo e contenere
i costi del supporto.
Opportunità per i partner
Novell continua a costruire solide partner­ship
con System Integrator e con Global Solution
Provider. Oltre ai produttori locali in tutto il
mondo che vendono e adottano tecnologie
Novell, abbiamo stretto relazioni strategiche
con partner quali SAP, Deloitte e altri.
SAP. Al fine di rafforzare la partnership
con SAP, Novell sta sfruttando la propria
esperienza nella gestione di identità e
accessi per offrire ai clienti SAP soluzioni
su misura. Queste soluzioni ampliano
il raggio d’azione delle norme SAP a
tutta l’azienda e aiutano a migliorare la
generazione dei rapporti, la certificazione
e la gestione dei cambiamenti relativi
ai ruoli.
Deloitte. Riunendo la potenza del
framework GRC di SAP, la solidità delle
tecnologie Novell e l’ampia esperienza di
Deloitte in entrambi i campi, Deloitte sta
lavorando all’integrazione totale dei due
prodotti, con l’obiettivo di proporre una
soluzione che differenzi SAP e Novell dagli
altri prodotti presenti sul mercato. Questa
soluzione contribuirà a rendere le aziende
più flessibili, grazie alla perfetta integra­
zione fra norme aziendali e controlli IT.
La dimostrazione della conformità
è semplice e a portata di mano
Le soluzioni di Compliance Management di
Novell semplificano le procedure necessarie
a dimostrare la conformità e garantiscono
la sicurezza degli accessi applicando
automaticamente le relative norme. Per
ulteriori informazioni su queste soluzioni
e su come far funzionare all’unisono le
tecnologie IT, contattate il vostro partner
Solution Provider Novell oggi stesso
o visitate la pagina www.novell.com/
identityandsecurity.
Contattate il rivenditore
autorizzato Novell più vicino.
In alternativa è possibile
contattare Novell ai
seguenti riferimenti:
Tel.: +39 02 360 46 335
Fax: +39 02 006 81 400
E-mail: [email protected]
Novell Italia
Via Santa Maria Valle, 3
Milano 20123
www.novell.it
Novell, Inc.
404 Wyman Street
Waltham, MA 02451 USA
461-IT1225-004 | 12/09 | © 2009 Novell, Inc. Tutti i diritti riservati. Novell, il logo Novell, il logo N e SUSE sono marchi registrati e Sentinel è
un marchio di Novell, Inc. negli Stati Uniti e in altri Paesi.
*Tutti gli altri marchi di fabbrica appartengono alle rispettive società.
1
2