Una visione globale sul risk management, con riflessi sulla conformità alle normative.
Secondo Idc, per anni le aziende hanno focalizzato le iniziative di sicurezza sulle minacce esterne, rappresentate dalla crescita di virus, spam, minacce miste e spyware. Ora la situazione sta iniziando a cambiare, anche alla luce di nuove normative governative e di mercato che richiedono alle aziende di proteggere l’integrità delle informazioni personali di clienti e dipendenti e gli asset digitali aziendali. E dato che il non essere conformi potrebbe comportare multe sostanziali e responsabilità esecutiva, le organizzazioni si stanno rendendo conto che la fuoriuscita di informazioni causata da personale interno è una minaccia da non sottostimare.
Sempre secondo l’analista, il mercato mondiale del controllo e conformità di sicurezza è stato valutato in circa 5,79 miliardi di dollari nel 2005 e si prevede raggiungerà la cifra di 14,92 miliardi di dollari nel 2010, vale a dire un tasso di crescita annuale composto del 20.8% nel periodo di previsione di cinque anni.
Sulla scorta di queste previsioni, un approccio completo al security risk management deve includere funzionalità di prevenzione delle minacce come anti-virus, intrusion prevention e anti-spyware, tutto integrato con funzionalità di gestione della conformità quali enforcement delle policy, remediation delle vulnerabilità e controllo degli accessi di rete, audit e prevenzione della perdita di dati.
Tale strategia per il security risk management è supportata dalle recenti acquisizioni di McAfee. Come per i prodotti Preventsys e SiteAdvisor, McAfee prevede di integrare i prodotti Citadel appena acquisiti all’interno della soluzione di gestione dei rischi ePolicy Orchestrator, PO, eliminando la necessità di installare nuovi client.
Citadel Security si occuperà allora di dare soluzioni per la conformità delle policy di sicurezza e le attività di remediation delle policy.
E la ancora più recente acquisizione di Onigma, fornitore di tecnologia per la protezione dei dati, provvederà a mettere a disposizione una soluzione che monitora, valuta e previene la fuoriuscita di dati riservati dall’azienda.
Alla base della soluzione McAfee per il controllo degli accessi alla rete, Network Access Control, poi, c’è la nuova versione di McAfee Policy Enforcer 2.0. Il controllo degli accessi alla rete è un componente dell’approccio generale di McAfee al security risk management.
