Notícias

17.08.2011 | admin

SAIBA COMO garantir a conformidade regulamentar

Esta semana fomos consultar o gerente de desenvolvimento de negócios da TechBiz Forense Digital Rodrigo Antão para saber como garantir a conformidade regulamentar, verificar os resultados dos controles de segurança de rede, auditar e garantir a integridade das informações.

PCI, ISO e SOX. São apenas três letras em cada um desses acrônimos que repercutem diretamente no dia a dia das grandes organizações mundiais. A palavra de ordem é conformidade e a TechBiz Forense Digital responde a isso com quatro das mais de 20 soluções que possui: EnCase, NetWitness, FTK e ArcSight. Algumas se encaixam mais a uma determinada demanda, outras a uma segunda, como nos mostra o gerente de desenvolvimento de negócios da TechBiz Forense Digital, Rodrigo Antão. “Temos soluções muito bem definidas para fazer conformidade para PCI, ISO 27001 e Sarbanes-Oxley”, afirma Antão.

Os requisitos da ISO 27001, por exemplo, tratam da gestão da segurança da informação e os processos necessários para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o Sistema de Gestão de Segurança da Informação (SGSI). “O EnCase Enterprise verifica se as diretrizes de segurança estão realmente funcionando”, diz Antão. “Uma delas estabelece que todas as conexões web da empresa precisam sair pelo link corporativo. Como controlar os usuários de Smartphones, por exemplo? Com o EnCase, o gestor pode analisar todos os dispositivos 3G conectados nas máquinas sob o seu controle”, exemplifica Antão.

Já o PCI, do inglês Payment Card Industry Data Security Standard, define padrões de segurança da informação para empresas que lidam com cartões de débito, crédito, pré-pagos, ATM, dinheiro eletrônico e pontos de vendas (POS). Nos 12 capítulos que compõem o livrinho do PCI, um diz que é preciso rastrear e monitorar todo o acesso aos recursos de rede e dados do titular do cartão. Uma tarefa que o NetWitness NextGen tira de letra, já que é capaz de analisar 24 horas por dia todo o tráfego da rede, alertar automaticamente a presença de dados não autorizados e diminuir o tempo de reação na resposta a incidentes de segurança.

“Temos soluções muito bem definidas para fazer conformidade para PCI, ISO 27001 e Sarbanes-Oxley”

O produto da ArcSight também pode ser indicado para realizar esse rastreamento, segundo Antão, já que analisa em tempo real os dados que circulam pelos ativos de uma organização. A fabricante norte-americana possui inclusive um pacote dedicado a atender à norma, o ArcSight Compliance Insight Package for PCI, que utiliza as funcionalidades do ESM para coletar informações dos componentes de sistemas cobertos pelo PCI e oferecer inteligência de análise, auditoria e documentação.

O EnCase Enterprise, por sua vez, é a solução ideal para atender a um dos requisitos da lei Sarbannes-Oxley (SOX), redigida para garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas e evitar a ocorrência de novos escândalos como o da Enron.

“Um parágrafo da SOX diz que é preciso proteger quem denuncia alguma ingerência. Com o EnCase Enterprise a investigação de possíveis fraudes é feita com total discrição, sem interromper as atividades dos funcionários. Isso é possível porque um agente é instalado nas máquinas suspeitas e o investigador trabalha na análise dos dados remotamente.” A ferramenta da Guidance Software oferece ainda o poder de pesquisar, coletar, preservar e analisar uma grande quantidade de dados que circulam diariamente em uma empresa e gerar relatórios completos sobre o material encontrado.

CLIQUE AQUI

Para saber mais sobre as soluções da ArcSight para o PCI

Para entender os requerimentos PCI.

Para ver as brochuras sobre o EnCase Enterprise.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653