A RSA, a divisão de segurança da EMC , anunciou um novo programa projetado para possibilitar que uma nova geração de serviços gerenciados de segurança, utilizando soluções orientadas por inteligência (como o RSA Security Analytics), ajude empresas a detectar e reduzir o impacto de ameaças avançadas. A RSA também anunciou ter indicado a Verizon Enterprise Solutions como sua principal parceira global de serviços, juntamente com três outros MSSPs (Managed Security Service Providers, provedores de serviços gerenciados de segurança), para conquistar clientes corporativos em todo o mundo.
As ameaças cibernéticas se tornaram tão invasivas e danosas, e os ataques, tão disseminados, que os antigos controles de segurança baseados em perímetro ou em assinatura – bem como as organizações com recursos limitados ou primários de segurança – estão se sentindo ultrapassados. O desafio para os profissionais de segurança é combater os novos e avançados ataques persistentes e direcionados em um ambiente de tecnologias obsoletas de segurança e processos obsoletos de gerenciamento de incidentes em meio a uma carência de pessoal de segurança adequadamente habilitado.
O programa RSA Managed Security Partner (MSP) fornece uma plataforma de tecnologia, serviços profissionais de acompanhamento e treinamento – tudo isso derivado do ótimo portfólio da RSA – para capacitar parceiros selecionados a oferecer aos clientes serviços de resposta a incidentes críticos e segurança totalmente gerenciada. Ele utiliza os avançados recursos do RSA Security Operations Center (SOC), orientados por inteligência, tornando-os disponíveis e acessíveis a empresas de todos os tamanhos para ajudá-las a acelerar a detecção, investigação, correção e o gerenciamento de vulnerabilidades e incidentes de segurança.
Segundo o relatório Verizon 2013 Data Breach Investigations Report, 85% dos comprometimentos ocorreram em horas ou menos. Preocupantemente, em 66% dos casos, a violação levou meses, ou até mesmo anos, para ser descoberta – um salto de cerca de 20% em relação ao ano anterior. Além disso, o relatório indica que, em 22% dos casos, foram necessários alguns meses para controlar a violação.
A RSA proporciona aos membros do programa MSP a capacidade de criar e adotar rapidamente serviços em torno de soluções comprovadas e avançadas de operações de segurança, inclusive o RSA Security Analytics, a RSA® Critical Incident Response Solution, a solução RSA® Security Operations Management, o software RSA ECAT e a RSA® Advanced Cyber Defense Practice. Juntos, os produtos e serviços da RSA são desenvolvidos para permitir que os membros de seu programa MSP forneçam os seguintes recursos a seus clientes:
- Visibilidade abrangente, incorporando captura total de pacotes de rede, logs, eventos, dados originados no usuário final, informações sobre ativos, localização de conteúdo confidencial, informações sobre vulnerabilidade e outros contextos técnicos e de negócios
- Monitoramento avançado de segurança para recursos de detecção, investigação, correção e gerenciamento em uma solução ou um portfólio econômico, modular – embora integrado – e pronto para uso
- Aprimoramento da detecção de ameaças e do valor investigativo que enriquece automaticamente a telemetria de segurança coletada internamente, com dados de inteligência personalizada e de ameaças externas
- Priorização das investigações e da análise de atividades com base no contexto, na relevância e na localização de dados confidenciais do cliente ou do MSSP
- Detecção e limpeza avançadas de malware em pontos periféricos e via rede independentemente de assinaturas de arquivos
- Gerenciamento de incidentes de segurança por meio de recursos personalizados e avançados de gerenciamento de workflow, notificações e relatórios, para que o MSSP ou o cliente gerencie os incidentes
- Aprimoramento das habilidades dos analistas do MSSP por meio de certificação e treinamento avançado em segurança
Outros parceiros que estão ingressando no programa: A Foreground Security e a consultoria DataShield nos Estados Unidos e a Communication Valley Reply na Europa.
Para Amit Yoran, vice-presidente sênior da RSA, a divisão de segurança da EMC,“Segurança boa o bastante já não é boa o bastante. As organizações são diariamente comprometidas pela proliferação de malware avançado e pelo sem-número de oportunidades que agentes maliciosos têm para montar ataques cibernéticos. Estratégias de segurança e serviços gerenciados que se apoiam em uma compreensão antiquada dos controles de perímetro e de velhos métodos de monitoramento de registros não podem fornecer às empresas a ampla visibilidade e a inteligência necessárias para detectar e enfrentar as ameaças de hoje em dia. A RSA é pioneira na definição e entrega de soluções de segurança orientadas por inteligência. A RSA oferece os melhores recursos do mercado para propiciar às empresas uma visibilidade de última geração e uma compreensão do contexto baseada em lógica analítica avançada, por meio de soluções que criam a agilidade necessária para gerenciar adequadamente os riscos dos negócios. Juntamente com nossos MSPs (Managed Security Partners), agora estamos aptos a dar a quase todas as empresas acesso a esses recursos inovadores e ao nível de defesa que elas podem alcançar."
"Na área de segurança, há um provérbio que diz: ‘os maus só precisam acertar uma vez; os bons precisam acertar sempre’. Como nenhuma segurança está‘certa’ o tempo todo, a área de ataques cresceu tanto e os atacantes se tornaram tão agressivos que as empresas precisam aumentar o coeficiente de acertos em relação ao de erros. Antes acessíveis apenas pela elite empresarial, recursos de lógica analítica de segurança como os oferecidos pela RSA democratizaram e automatizaram a análise e o acúmulo de inteligência. A RSA e seus parceiros de serviços gerenciados de segurança são pioneiros em disponibilizar esses poderosos recursos para um conjunto mais amplo de clientes que estejam tentando defender suas empresas contra ameaças sofisticadas.”, complementa Christina Richmond, diretora de programas, Infrastructure Security Services, IDC