Tóm tắt quy định
Đạo luật Sarbanes-Oxley năm 2002 được thiết kế để cải cách việc báo cáo, việc quản trị và công khai các báo cáo tài chính của các công ty cổ phần. Đạo luật Sarbanes-Oxley (SOX) yêu cầu các công ty cổ phần phải chú ý xác đáng đến việc công khai thông tin tài chính, duy trì các quy trình quản lý trao đổi thông tin nội bộ, sao lưu và bảo vệ các dữ liệu này.
Trong khi chưa được đề cập rõ ràng trong luật pháp thì bảo mật công nghệ thông tin là một yêu cầu quan trọng của SOX. SOX yêu cầu các công ty đánh giá bất kỳ rủi ro nào liên quan đến công nghệ thông tin hay quy trình nội bộ mà có thể ảnh hưởng đến việc báo cáo chính xác và kịp thời các thông tin tài chính. Đặc biệt, các yêu cầu của SOX bao gồm:
- Mục 302 : thiết lập các trách nhiệm cho các CEO và CFO trong việc thiết lập và duy trì kiểm soát nội bộ.
- Mục 404: Quản trị là cần thiết để đánh giá hiệu quả của kiểm soát nội bộ, đạt được sự hợp lệ bên ngoài của các điều khiển này, đảm bảo rằng các quy trình tài chính và kế toán được bảo vệ trước các sử dụng không được phép.
- Mục 409 : yêu cầu công khai ngay lập tức các sự kiện trọng đại.
Meeting the Compliance Challenge
Đối mặt với các hình thức phạt của việc không làm đúng theo quy định như phạt tiền hoặc đi tù, các công ty cần một hệ thống bảo mật toàn diện dành cho doanh nghiệp, đáp ứng được các yêu cầu thông thường và thực tế nhất như: bảo mật thông tin, kiểm tra điểm yếu, nhận dạng tài sản, chính sách cấu hình, phát hiện và phản ứng với các mối hiểm họa, việc ép buộc chính sách, và việc giám sát.
Hệ thống 3D™ của Sourcefire được phù hợp một cách lý tưởng hóa giúp công ty đạt được yêu cầu của đạo luật Sarbanes-Oxley. Hệ thống 3D là hệ thống đầu tiên kết hợp IPS, NBA, NAC và các công nghệ kiểm tra điểm yếu thông qua một bảng điều khiển. Phương pháp này của hệ thống quản lý mối nguy hiểm (ETM) cung cấp một phương thức bảo mật được phân lớp một cách hiệu quả với năng suất cao – đảm bảo rằng các hệ thống tài chính được bảo vệ trước những truy cập không được phép.
Sourcefire hỗ trợ các yêu cầu của SOX
Hệ thống 3D của Sourcefire giúp tổ chức của bạn đáp ứng các nhu cầu của Sarbanes-Oxley. Bảng dưới đây chỉ ra một số ví dụ của các mục tiêu kiểm soát thông thường mà Sourcefire cung cấp.
| Mục tiêu kiểm soát | Phương pháp 3D của Sourcefire |
| Các chương trình kiểm soát phù hợp được thiết lập để ngăn chặn những truy cập không được phép thông qua hệ thống mạng công cộng | Hệ thống 3D thực hiện nhiều chức năng kiểm soát thực tế nhất để bảo vệ các hệ thống mạng trước các sử dụng không được phép bao gồm việc ngăn chặn xâm hại, kiểm tra điểm yếu, phát hiện tài nguyên và phân tích hành vi của hệ thống mạng |
| Giám sát việc lưu thông tin và báo cáo của chương trình bảo mật | Hệ thống 3D giám sát, lưu thông tin, và báo cáo các sự kiện liên quan đến bảo mật từ IDS/IPS, các điểm yếu tiềm tàng, các vi phạm của chính sách cấu hình và chính sách sử dụng có thể chấp nhận được |
| Phần mềm được cho phép trong tài nguyên công nghệ thông tin của công ty | Người sử dụng có thể thiết lập và cập nhật tự động các chính sách phần mềm được cho phép. Hệ thống 3D xác nhận một cách thụ động tất cả các tài nguyên, hệ điều hành, các giao thức và các ứng dụng hiện có trong hệ thống mạng của bạn – trong thời gian thực. |
| Kiến trúc hạ tầng được cấu hình đúng mức để ngăn chặn truy cập không được phép | Một chính sách cấu hình có giới hạn có thể tự động cập nhật trong thời gian thực |
| Đối phó với các sự kiện bảo mật xảy ra đột ngột. | Impact flags speed analysis of incidents and the P&R system supports the established incident response process - automating remediation or alerting the incident response team |
| Kiểm tra theo chu kỳ được thực hiện để chắc chắn rằng cơ sở hạ tầng được cấu hình phù hợp | Hệ thống 3D vượt xa việc ép buộc chính sách cấu hình đã yêu cầu trong thời gian thực |