Повышение эффективности управления рисками и обеспечения соответствия нормативным требованиям

           

Обеспечение соответствия нормативным требованиям стандартов PCI и HIPPA с помощью решений VMware

Video Play Icon
(12:41)

Обеспечение соответствия нормативным требованиям стандартов PCI и HIPAA

Узнайте, как компания VMware может помочь вам достичь целей по обеспечению конфиденциальности и безопасности.

Сосредоточьтесь на приложениях и тратьте меньше времени на обеспечение безопасности инфраструктуры и данных. Система безопасности встроена напрямую в гипервизор, благодаря чему решения VMware помогают заказчикам обеспечить согласованные параметры безопасности в ЦОД, облаке и на периметре сети. Заказчики смогут более эффективно управлять рисками для безопасности и соответствием нормативным требованиям, а также защитить приложения и данные в любой среде размещения.

Точка зрения ESG на снижение рисков несоблюдения нормативных требований

Снижение рисков несоблюдения нормативных требований HIPAA и PCI с помощью VMware NSX

Измените способ защиты приложений в среде вашей организации за счет перехода на модель «нулевого доверия» с использованием микросегментации. Затем вы сможете уменьшить область, на которую распространяются нормативные требования, путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные. VMware NSX значительно повышает уровень безопасности среды, а также помогает обеспечить и продемонстрировать соответствие множеству нормативных требований, таких как PCI DSS, HIPAA, GDPR, FedRAMP, SOC, CJIS, DISA, STIG и другие.

Скачать отчет ESG

Снижение рисков и улучшение соответствия нормативным требованиям

Переход на модель безопасности «нулевого доверия»

Внедрите модель безопасности «нулевого доверия» в центрах обработки данных и облаках, используя микросегментацию для обеспечения гибкой защиты на уровне ВМ.

Устранение фрагментации рисков

Упростите защиту ресурсов, используя систему безопасности, которая напрямую встроена в гипервизор.

Полная визуализация и контекст

Обеспечьте визуализацию всей инфраструктуры приложений и конечных устройств ЦОД, чтобы проверять конфигурацию и состояние в режиме реального времени на основе средств законодательного контроля.

Уменьшение области соответствия нормативным требованиям

Уменьшите область, на которую распространяются нормативные требования, и сократите длительность аудита путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные.

В центре внимания: управление рисками и соответствием нормативным требованиям

Руководство по настройке средств безопасности VMware NSX

Узнайте, как развернуть и использовать VMware NSX безопасным образом.

Скачать руководство по настройке

Решения VMware для обеспечения соответствия нормативам и защиты от киберугроз

Обеспечьте безопасность и соответствие нормативным требованиям в средах с высоким уровнем регулирования.

Подробнее

Руководство по микросегментации на базе VMware NSX: инициализация

Внедрите NSX для повышения уровня безопасности и визуализации за счет микросегментации.

Скачать руководство

Мы помогаем заказчикам достичь успеха 

Администрация Лас-Вегаса обеспечивает безопасность и соответствие нормативным требованиям

Video Play Icon
(3:03)

Администрация Лас-Вегаса обеспечивает безопасность и соответствие нормативным требованиям

Для расширения возможностей и защиты всех городских служб администрация использует виртуализированную инфраструктуру VMware.

Компания West Bend Mutual Insurance снижает риски с помощью NSX

Video Play Icon
(2:16)

Компания West Bend Mutual Insurance снижает риски с помощью NSX

Компания West Bend Mutual использует VMware NSX для внедрения упреждающего подхода к защите конфиденциальных данных и снижению рисков.

Решения VMware обеспечивают соответствие нормативным требованиям основных стандартов

FIPS

Решение NSX Data Center можно настроить для работы в режиме, соответствующем нормативным требованиям FIPS с использованием криптографических модулей, сертифицированных по стандарту FIPS 140-2. Отчет о соответствии нормативным требованиям FIPS помогает заказчикам настроить и использовать среды NSX безопасным образом в соответствии со стандартами FIPS. Список криптографических модулей, используемых в NSX-T Data Center, которые проверены на соответствие стандарту FIPS 140-2, см. на странице Настройка NSX-T Data Center в соответствии с нормативными требованиями.

ICSA

Это широко распространенный процесс сертификации, в ходе которого тестируются и сертифицируются такие продукты, как антивирусные программы, брандмауэр, виртуальная частная сеть IPSec, криптографические продукты, виртуальная частная сеть SSL, система предотвращения вторжений в сеть, решения для защиты от шпионского ПО и брандмауэры для персональных компьютеров. Распределенный брандмауэр NSX Data Center for vSphere и брандмауэр Edge имеют сертификацию ICSA для корпоративных брандмауэров.

Стандарт Common Criteria

Решение NSX Data Center for vSphere 6.3.0 протестировано на соответствие уровню безопасности EAL2+. Для установки NSX Data Center, соответствующей стандарту Common Criteria, требуется настроить решение NSX Data Center, как описано в документе о настройке NSX для Common Criteria в составе руководства по администрированию NSX Data Center.

Соответствие стандарту PCI

Другие стандарты, такие как NIST 800-53, IRS 1075 и MARS-E, связаны, в основном, с процессами, процедурами или политиками, при этом к NSX Data Center относятся требования к управлению доступом, управлению доступом на основе ролей и аудиту. Дополнительные сведения о конкретных продуктах см. в документе об использовании продуктов VMware для обеспечения соответствия стандарту PCI DSS.

Соблюдение требований GDPR  

С 25 мая 2018 г. в Европейском союзе действует регламент GDPR (Общий регламент по защите данных). Благодаря использованию технологий и услуг VMware заказчики могут внедрить решения по защите данных, которые, в свою очередь, помогут обеспечить соблюдение требований GDPR.

Управление ИТ-средой и GDPR: точка зрения VMware

Узнайте, как линейка продуктов VMware может помочь вам внедрить решения для защиты данных в соответствии с нормативными требованиями GDPR.

Скачать обзор решения

GDPR и устранение пробелов в безопасности данных с помощью решений VMware

Повысьте степень готовности вашей организации к требованиям GDPR, оценив методы обработки личных данных и использование процессов их защиты.

Читать блог

Расширение возможностей виртуального облака

Трансформация бизнеса

Ознакомьтесь с новым подходом к созданию и эксплуатации единой виртуальной облачной сети для всех приложений и данных, независимо от среды их размещения.

Подробнее о трансформации сети и системы безопасности 

Реализация встроенной системы безопасности

Воспользуйтесь адаптивной интеллектуальной защитой и детальной визуализацией, чтобы обеспечить безопасность приложений и рабочих нагрузок в центрах обработки данных, облаках и на конечных устройствах.

Подробнее о корпоративных решениях по обеспечению безопасности 

Создание среды на платформе NSX

Подключайте и защищайте приложения в центрах обработки данных и облаках с помощью виртуализированной сети и системы безопасности на основе VMware NSX.

Подробнее об NSX 

Подробная визуализация

Расширьте возможности управления сетевым трафиком и защиты благодаря полной визуализации всех сред.

Подробнее о vRealize Network Insight 

Дополнительные сведения о решениях VMware по управлению рисками и обеспечению соответствия нормативным требованиям