Παρασκευή, 28 Φεβρουαρίου 2014

Η RSA παρουσιάζει μια νέα γενιά Managed Security Services

Η RSA, το τμήμα Εφαρμογών Ασφαλείας της EMC, ανακοίνωσε ένα νέο πρόγραμμα παροχής υπηρεσιών ασφαλείας (managed security services) το οποίο έχει σχεδιαστεί με στόχο να βοηθήσει τις επιχειρήσεις να αξιοποιήσουν μια νέα γενιά ‘έξυπνων’ εφαρμογών ασφαλείας που βασίζονται στην πληροφορία (intelligence-driven solutions), όπως τα RSA Security Analytics, ώστε να μπορούν να εντοπίζουν και να εξουδετερώνουν προηγμένες απειλές.
-->


Παράλληλα, η RSA ανακοίνωσε επίσης ότι προχώρησε στην υπογραφή συμφωνίας με τη Verizon Enterprise Solutions, η οποία την καθιστά κύριο συνεργάτη (marquee partner) στον τομέα παροχής επαγγελματικών υπηρεσιών ασφαλείας για επιχειρηματικούς πελάτες από ολόκληρο τον κόσμο.

Οι διαδικτυακές απειλές έχουν γίνει εξαιρετικά διεισδυτικές και καταστρεπτικές, με γενικευμένες επιθέσεις οι οποίες δεν μπορούν να αντιμετωπιστούν από τα παραδοσιακά εργαλεία προστασίας της περιμέτρου ενός δικτύου- τις λεγόμενες signature-based εφαρμογές.

Η πρόκληση για τους επαγγελματίες που δραστηριοποιούνται στο χώρο της ασφάλειας ΙΤ έγκειται στο πώς θα καταπολεμήσουν τις προηγμένες επιθέσεις νέας γενιάς σε ένα περιβάλλον που χρησιμοποιεί ξεπερασμένες τεχνολογίες προστασίας και διαδικασίες διαχείρισης των επιθέσεων, χωρίς παράλληλα να διαθέτουν κατάλληλα εκπαιδευμένο τεχνικό προσωπικό, εξειδικευμένο σε θέματα ασφαλείας και προστασίας ΙΤ.

Το πρόγραμμα Managed Security Partner (MSP) της RSA παρέχει την τεχνολογική πλατφόρμα και τις αντίστοιχες υπηρεσίες υλοποίησης και εκπαίδευσης που περιλαμβάνει το portfolio λύσεων της RSA, το κορυφαίο της αγοράς, ώστε να δίνεται η δυνατότητα σε επιλεγμένους συνεργάτες της εταιρείας να προσφέρουν στους πελάτες τους fully managed υπηρεσίες προστασίας και αντιμετώπισης κρίσιμων επιθέσεων.

Το πρόγραμμα αξιοποιεί τις δυνατότητες που προσφέρει το προηγμένο κέντρο ασφαλείας SOC (Security Operations Center) της RSA, επιτρέποντας σε αυτό την πρόσβαση επιχειρήσεων κάθε μεγέθους με στόχο την ταχύτερη ανίχνευση, διερεύνηση, αντιμετώπιση και διαχείριση περιστατικών ασφαλείας και αδυναμιών του συστήματος προστασίας.

Σύμφωνα με στοιχεία της έκθεσης Verizon 2013 Data Breach Investigations Report, το 85 τοις εκατό των επιθέσεων είναι υπόθεση ωρών ή και λιγότερο. Ακόμη πιο ανησυχητικό είναι το ότι στο 66 τοις εκατό των περιπτώσεων, η παραβίαση των μηχανισμών ασφαλείας εντοπίζεται μετά από μήνες ή χρόνια – ποσοστό αυξημένο κατά 20 τοις εκατό, σχεδόν, σε σχέση με την προηγούμενη χρονιά. Επίσης, η έκθεση δείχνει ότι στο 22 τοις εκατό των περιπτώσεων χρειάστηκαν μήνες για την αποκατάσταση της ασφαλούς λειτουργίας των δικτύων που υπέστησαν κακόβουλη επίθεση.

Η RSA δίνει τη δυνατότητα σε όσους συμμετέχουν στο πρόγραμμα MSΡ να υιοθετήσουν ταχύτατα προηγμένες λύσεις και εργαλεία αποτελεσματικής προστασίας όπως, μεταξύ άλλων, το RSA Security Analytics, το RSA® Critical Incident Response Solution, το RSA® Security Operations Management, το λογισμικό RSA ECAT και RSA® Advanced Cyber Defense Practice. Ο συνδυασμός προϊόντων και υπηρεσιών της RSA έχει σχεδιαστεί με στόχο να δώσει στα μέλη του προγράμματος RSA MSP τις εξής δυνατότητες για τους πελάτες τους:

-Πλήρη ορατότητα με παρακολούθηση όλων των packets, των logs, των events, των endpoint-sourced data, των πληροφοριών για τα δικτυακά assets, του χώρου αποθήκευσης ευαίσθητων δεδομένων, των πληροφοριών για τα τρωτά σημεία (vulnerability) και άλλες επιχειρησιακές ή τεχνικές λεπτομέρειες των υποδομών τους
-Προηγμένο μηχανισμό ελέγχου για τον εντοπισμό, την ταυτοποίηση, την αντιμετώπιση και τη διαχείριση ενδεχόμενων απειλών, μέσα από μία οικονομική, τυποποιημένη (off-the-shelf), ολοκληρωμένη αλλά και modular λύση/συνδυασμό λύσεων
-Βελτιωμένη διαδικασία εντοπισμού κινδύνων η οποία μπορεί να συνδυάζει αυτόματα δεδομένα από το εσωτερικό (τηλεμετρία) και το εξωτερικό περιβάλλον ενός δικτύου, αλλά και να συσχετίζει με εξειδικευμένες πληροφορίες (custom intelligence) για ενδεχόμενες απειλές
-Διερεύνηση και ανάλυση περιστατικών κατά προτεραιότητα και με βάση στοιχεία από το συνεργάτη MSSP ή τον πελάτη του, την κρισιμότητα του συμβάντος ή τη θέση αποθήκευσης των ευαίσθητων δεδομένων
-Προηγμένη ανίχνευση και καθαρισμός των ακραίων σημείων του δικτύου από κακόβουλο λογισμικό χωρίς η διαδικασία αυτή να εξαρτάται από τα αντίστοιχα file signatures
-Διαχείριση περιστατικών παραβίασης των μηχανισμών προστασίας μέσω προηγμένων εργαλείων διαχείρισης workflow, καθώς και εργαλείων ειδοποίησης και δημιουργίας reporting για το συνεργάτη MSSP ή τον πελάτη του
-Επιμόρφωση των αναλυτών του MSSP μέσα από προηγμένα προγράμματα εκπαίδευσης και πιστοποίησης

Μεταξύ των άλλων συνεργατών που συμμετέχουν στο πρόγραμμα περιλαμβάνονται οι Foreground Security και DataShield Consulting στις ΗΠΑ, καθώς και η Communication Valley Reply στην Ευρώπη.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC