Rambler's Top100
 
Все новости Новости компаний

Управляемые сервисы безопасности RSA

25 февраля 2014

RSA (подразделение EMC) объявила о запуске новой программы, цель которой — предоставить предприям сервисы безопасности следующего поколения на базе корпоративных аналитических решений, таких как RSA Security Analytics. Новые сервисы призваны улучшить возможности предприятий по обнаружению и предотвращению угроз повышенной сложности.

С каждым годом кибератаки становятся все сложнее и приносят предприятиям все больше ущерба. Против современных хакеров оказываются бессильны старые средства обеспечения безопасности на основе сигнатур или защиты периметра. Организациям с традиционной системой безопасности и недостаточно квалифицированным персоналом практически нечего противопоставить опытным и изощренным киберпреступникам. Перед специалистами по безопасности неминуемо встает острый, насущный вопрос: как справиться с новыми, сложными, целенаправленными и непрерывными атаками в среде с устаревшими технологиями безопасности и процессами управления инцидентами в условиях нехватки квалифицированных специалистов?

Программа RSA Managed Security Partner (MSP) предоставляет технологическую платформу, сопутствующие профессиональные услуги и серию обучающих мероприятий на базе ведущего в отрасли портфеля решений RSA, позволяя партнерам предлагать заказчикам управляемые сервисы безопасности и реагирования на критические инциденты. В рамках этой программы расширенные аналитические функции центра мониторинга безопасности (SOC) становятся доступными для предприятий разного масштаба, что ускоряет обнаружение, расследование, устранение и администрирование инцидентов и уязвимостей, сложность которых постоянно увеличивается.

Согласно отчету Verizon 2013 Data Breach Investigations, 85% угроз происходят всего за нескольких часов или даже быстрее. Не может не беспокоить, что в 66% случаев обнаружение утечек данных занимает месяцы или даже годы — это почти на 20% инцидентов больше по сравнению с прошлым годом.  Исследование также показало, что в 22% случаев устранение причин утечки данных занимает несколько месяцев.

RSA предоставляет партнерам по программе MSP возможность быстро внедрять и реализовывать сервисы на базе надежных решений для расширенного мониторинга безопасности, включая RSA Security Analytics, RSA® Critical Incident Response Solution, RSA® Security Operations Management, программное обеспечение RSA ECAT и RSA® Advanced Cyber Defense Practice.  Взятые в комплексе, продукты и услуги RSA позволят участникам программы RSA MSP предоставлять заказчикам следующие возможности:

•  Полная видимость, включая полную запись всех сетевых пакетов, журналирование, фиксацию событий, данных из конечных точек, информации о ресурсах, местоположений конфиденциального содержания, информации об уязвимостях и другой деловой и технической информации.

•    Расширенный мониторинг безопасности для реализации функций обнаружения, расследования, исправления и управления в экономичном, стандартном, модульном и при этом интегрированном решении (или портфеле решений).

•   Улучшенное обнаружение угроз и более высокая аналитическая ценность полученных данных, которые автоматически дополняют собранную внутреннюю телеметрию безопасности внешними и пользовательскими данными о безопасности.

•   Определение приоритетов при расследованиях и анализе активности на основе контекста заказчика или поставщика управляемых сервисов, критичности и местоположения конфиденциальных данных.

•    Расширенные возможности обнаружения и устранения вредоносного ПО в конечных точках и по сети без зависимости от сигнатур файлов.

•    Управление инцидентами безопасности благодаря настраиваемой расширенной функции управления рабочими потоками, уведомлений и отчетности для управления инцидентами, осуществляемого поставщиком сервисов или заказчиком.

•    Повышение квалификации аналитиков поставщиков услуг благодаря расширенному обучению и сертификации по безопасности.

В число прочих партнеров, присоединившихся к программе, вошли Foreground Security и DataShield Consulting в США и Communication Valley Reply в Европе.

Мнение руководителя RSA

Амит Йоран (Amit Yoran), старший вице-президент RSA, подразделения безопасности EMC:

«Сегодня недостаточно просто «обеспечивать безопасность». Организации каждый день подвергаются опасностям из-за распространения сложных вредоносных программ и многочисленных уязвимостей, которые злоумышленники используют для организации кибератак. Стратегии безопасности, которые основываются на устаревших концепциях защиты периметра и методах мониторинга журналов, уже не могут предоставить ту степень видимости и анализа, которая требуется предприятиям для обнаружения и предотвращения современных угроз. RSA занимает ведущие позиции в разработке и создании аналитических решений для обеспечения безопасности.  RSA предлагает лидирующие на рынке средства, которые обеспечивают принципиально иной уровень видимости, расширенное понимание контекста на основе аналитики и уровень гибкости, необходимый для адекватного управления бизнес-рисками. Вместе с нашими партнерами по программе MSP мы сможем добиться, чтобы эти инновационные возможности и новый уровень защиты стали доступны для любого предприятия».

Кристина Ричмонд (Christina Richmond), директор по программам инфраструктурных сервисов безопасности компании IDC:

«У специалистов по безопасности есть такая поговорка: плохим парням достаточно сделать все правильно один раз, а хорошие парни не должны ошибаться никогда. Конечно, никакая система безопасности не сможет “никогда не ошибаться", но поверхность атаки настолько расширилась, а хакеры стали настолько агрессивны, что организации просто обязаны бороться за снижение доли "ошибок". Функции аналитики безопасности, подобные предлагаемым RSA, раньше были доступны только избранным организациям. Сейчас компания прилагает активные усилия для "демократизации" и автоматизации средств сбора и обработки аналитических данных. Занимая ведущие позиции, RSA и ее партнеры по программе MSP целенаправленно работают над тем, чтобы сделать эти мощные средства доступными всем предприятиям в их борьбе со современными угрозами повышенной сложности».

Мнения участников программы MSP

Эдди Шварц (Eddie Schwartz), вице-президент по глобальным решениям для безопасности Verizon Enterprise Solutions:

«Объединив усилия с RSA, Verizon сможет усовершенствовать свои средства стратегической аналитики для повышения безопасности предприятий. Сочетая нашу глубокую аналитику угроз с возможностями мирового класса в рамках программы MSP и беспрецедентными аналитическими данными из нашей глобальной IP-сети, мы сможем лучше помогать нашим заказчикам быстро распознавать угрозы повышенной сложности и оперативно реагировать на них».

Дэвид Амслер (David Amsler), президент и ИТ-директор Foreground Security:

«Наша компания, Foreground Security, специализируется на поставке специализированных сервисов кибербезопасности. Мы были единственным в США партнером 3-го уровня RSA Authorized Services Network, а теперь мы гордимся, что стали одним из первых партнеров RSA, присоединившихся к программе Managed Security Partner. Организации, которые сталкиваются с более сложными кибератаками, резкой нехваткой хороших специалистов по информационной безопасности и другими актуальными проблемами, смогут воспользоваться опытом и знаниями Foreground и RSA в области управления безопасностью. В этом им помогут более 100 высококвалифицированных специалистов Foreground, имеющих сертификаты CISSP и/или CSIRC. Благодаря новой программе Foreground и RSA сохранят свои позиции на переднем крае инновационных разработок средств аналитики и предотвращения угроз. Кроме того, мы сможем внести свой вклад в трансформацию модели управляемой безопасности, которая находится на стадии перехода от реактивной модели на базе сигнатур к новой модели на базе аналитики, которая обеспечивает подлинную выгоду нашим заказчикам».

Майкл Малоун (Michael Malone), исполнительный директор компании DataShield Consulting:

«Вредоносные программы нельзя победить обычными способами из-за их эволюционной природы и резко возросшего распространения технологий, лежащих в основе APT-атак. Для обеспечения надлежащей защиты предприятиям требуется постоянный аналитический мониторинг активности, связанной с угрозами. Чтобы модель защиты, ориентированная на анализ угроз, была достаточно эффективной, организации должны задействовать соответствующих специалистов, процессы и технологии. Именно в этом им могут помочь RSA и DataShield. В нашей совместной работе по реализации киберзащиты следующего поколения RSA предоставляет лучшую в своем классе технологию, а DataShield — надежные процессы и квалифицированный персонал. В качестве партнера MSSP RSA, компания DataShield обладает необходимыми знаниями и ресурсами, чтобы помочь решить задачи обнаружения и анализа угроз организациям, страдающим от недостатка опыта и квалифицированных специалистов. Предприятиям нужны практически значимые данные об инцидентах, на основе которых они смогут реагировать на негативные события. Другие технологии и сервисы таких возможностей не дают».

Гвидо Гверрьери (Guido Guerrieri), исполнительный партнер Communication Valley Reply:

«Получение компанией Communication Valley Reply статуса первого в Европе партнера RSA по программе MSP — это важный этап в нашей работе по поддержке внедрения лучших решений безопасности нашими заказчиками. Наш центр мониторинга безопасности (SOC) отвечает всем мировым стандартам и помогает нашим заказчикам обеспечивать защиту своей корпоративной среды, максимально использовать потенциал имеющихся технологий, а также эффективно, быстро и надежно реагировать на кибератаки.  RSA предоставляет лучшие в своем классе технологии, а услуги Communication Valley Reply дают заказчикам уверенность, что квалифицированные специалисты постоянно обеспечивают необходимый мониторинг и совершенствуют решения для обеспечения кибербезопасности их компаний».

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.