Gestión de la conformidad y el cumplimiento

Conozca la plataforma Compliance Management de Novell. Esta solución se basa en una tecnología galardonada y es el fruto de años de experiencia de Novell en materia de gestión de acceso e identidad.

Esta plataforma totalmente integrada permite lo siguiente:

• Automatizar procesos manuales y controles de acceso, con lo que mejorará los resultados de las auditorías y la información sobre el negocio
• Monitorizar y responder a las amenazas de forma proactiva y en tiempo real
• Simplificar el proceso de demostración de la conformidad con la normativa

La automatización es clave para la gestión de la conformidad y el cumplimiento. Nuestras soluciones eliminan la posibilidad de error humano al automatizar todas las peticiones y cambios relacionados con el acceso. Al automatizarse los procesos empresariales se cubren lagunas de seguridad y se impulsa la productividad, sobre todo en las auditorías sobre conformidad con la normativa. Además, sabrá que todos los usuarios, tanto internos como externos, siguen en todo momento las directivas de acceso y seguridad. Por su parte, el departamento de TI no tendrá que dedicar tanto tiempo a gestionar derechos de acceso y podrá dedicarse a tareas más importantes para la marcha de la empresa.

¿Qué amenazas acechan entre los millones de eventos que desbordan la red de la organización? Podrá saberlo gracias a una monitorización automática de eventos. Y, lo que es aún mejor: tendrá la posibilidad de responder de un modo proactivo para defender la red. Solo las soluciones de Novell integran estrechamente las capacidades de gestión de acceso e identidad con información de seguridad y gestión de eventos. Monitorizan todas las actividades de la red en tiempo real e indican las amenazas potenciales o las infracciones del cumplimiento de la normativa. Después, según las directivas, pueden desencadenar acciones que van desde notificaciones básicas hasta el bloqueo de cuentas. Ningún otro proveedor le ofrece tantas posibilidades para solucionar rápidamente los problemas que puedan surgir.

Nuestras soluciones generan datos estandarizados e informes personalizables listos para el uso, que le muestran rápidamente quién puede acceder a cada recurso. Disfrute de una perspectiva completa de los privilegios de acceso de todos los usuarios, independientemente del sistema con el que trabajen. También podrá gestionar y auditar todos los cambios de derechos gracias a la integración con los procesos de implantación de directivas de acceso de la empresa y a una infraestructura de provisión de acceso a los usuarios.

Y, aún peor: cada vez resulta más costoso cumplir con la legislación y con las normas del sector. Pero, desde luego, lo que no resulta barato es incumplir la normativa, por el deterioro que puede suponer para la imagen de marca y la pérdida de confianza de socios y clientes.

¿Desea reducir los riesgos y el gasto asociados a la gestión de acceso y la conformidad con la normativa? Las capacidades de gestión responsable del acceso de la oferta Compliance Management de Novell pueden permitirle lo siguiente:

• Asignar funciones empresariales a funciones de TI
• Optimizar el conjunto de datos de acceso y conformidad con la normativa
• Crear informes personalizables para demostrar el estado de conformidad con la normativa y facilitar los procesos de auditoría

Acercar los criterios empresariales a las prácticas de TI es esencial para que la implantación de una solución de conformidad con la normativa tenga éxito. Novell le ayuda a conseguirlo. Al establecer un lenguaje común para la gestión responsable del acceso, nuestras soluciones le permiten establecer una correspondencia ajustada entre las funciones empresariales y las de TI. De ese modo se evita el riesgo de un acceso indebido originado por malentendidos entre departamentos. También se asegura así que los derechos de TI se adaptan a las funciones empresariales.

Las aplicaciones y los sistemas individuales no permiten realizar satisfactoriamente un seguimiento ni elaborar informes de acceso ni de actividades relacionadas con la conformidad y el cumplimiento. ¿Por qué? Porque los datos deben recopilarse manualmente, lo que exige una gran dedicación de recursos y aumenta las posibilidades de que surjan problemas asociados a errores humanos. Nuestra solución revisa automáticamente las actividades relacionadas con las directivas y los procesos empresariales, con lo que se reduce el riesgo de que se produzcan vulnerabilidades en el sistema de seguridad y mejora el tiempo de respuesta ante posibles amenazas. Con estas soluciones puede certificar que sus controles de acceso e identidad cumplen las directivas y los procesos internos. El resultado es que puede reducir gastos relacionados con la conformidad y el cumplimiento y liberar recursos para impulsar el crecimiento.

Las capacidades de control responsable del acceso de Novell también presentan los datos de conformidad con la normativa en un formato personalizable fácil de interpretar. Esta funcionalidad que se ofrece de serie facilita a los directivos y a los equipos de seguridad la supervisión del nivel de eficacia y utilización de funciones, aplicaciones y derechos, además de servir para demostrar el estado de la conformidad con la normativa. De ese modo, TI puede centrarse en proyectos con valor añadido y no en intentar superar la siguiente auditoría.

Nuestras capacidades de gestión de la seguridad y de las vulnerabilidades permiten lo siguiente:

• Monitorización ininterrumpida para la detección de amenazas
• Aplicación instantánea de novedades en las directivas empresariales
• Respuesta a posibles amenazas cuando surgen
• Informes detallados en tiempo real
• Control y auditoría para privilegios de superusuario

¿Tiene que monitorizar manualmente la seguridad de la red? Casi con seguridad, terminará teniendo problemas. Solo Novell integra tecnología de gestión de identidad y acceso con información de seguridad y gestión de eventos para la monitorización en tiempo real de la red. Nuestra solución evalúa continuamente qué es actividad real y qué puede constituir un riesgo. Si se produce un evento relacionado con la seguridad, estará sobre aviso de inmediato. Además, sabrá qué usuarios y dispositivos intervienen.

Con frecuencia, las organizaciones modifican los procesos para el seguimiento, la derivación y la respuesta ante incidentes e infracciones de directivas. A diferencia de otras ofertas, las soluciones de Novell incorporan esos cambios de inmediato. Esta adaptación en tiempo real contribuye a optimizar la preparación de los sistemas frente a las amenazas. También automatiza el proceso de respuesta ante amenazas conocidas e impide Ias infracciones de directivas.

Nuestra solución también puede recopilar, correlacionar y presentar datos de miles de eventos por segundo, en tiempo real. Estos informes proporcionan información puntual y detallada para mejorar las estrategias de seguridad y demostrar la conformidad con las normas. El personal de TI no tendrá que mover un dedo.

También deberá afrontar desafíos procedentes del propio seno de la organización. Muchas organizaciones facilitan innecesariamente credenciales de superusuario o cuenta raíz a usuarios que deben ejecutar comandos que precisan privilegios elevados. Con frecuencia no se modifican las contraseñas cuando el personal cambia de puesto de trabajo, con el consiguiente riesgo de dejar "puertas traseras" en los sistemas y aumentar el riesgo de que se produzcan infracciones de seguridad.

La función de Novell Privileged User Manager (Gestor de usuario con privilegios) limita la exposición de la empresa a transacciones no autorizadas, así como el acceso a la información. ¿El resultado? Se reducen los gastos, la complejidad y los riesgos asociados a la gestión de superusuarios.