A RSA, a Divisão de Segurança da EMC anunciou durante o RSA Conference 2013, em São Francisco (USA), o lançamento do serviço RSA® NextGen Security Operations Center (SOC), concebido para ajudar as organizações a estabelecer os fundamentos essenciais para operações de segurança enquanto integram ao mesmo tempo análises de segurança recém lançadas, inteligência de ameaças, respostas a incidentes e capacidades críticas de ativos. Esta transformação de SOC pode ajudar as organizações a responder de forma mais rápida e eficiente os ataques, reduzir o tempo de exposição às violações e desenvolver capacidades de defesa mais preditivas.
Os serviços RSA NextGen SOC oferecem aos clientes o acesso a um banco de profissionais de segurança altamente treinados, com experiência de vida real em defesa cibernética, que são capazes de cumprir com as exigências de SOC especificamente adaptadas às necessidades únicas de cada organização. Estes serviços foram projetados para estabelecer os fundamentos organizacionais necessários para o preparo, descobrimento e resposta às ameaças de um modo ágil, metódico e reproduzível que reduz os riscos de incidentes e os impactos nos negócios.
O serviço RSA NextGen SOC foi projetado para proporcionar aos clientes uma estrutura de entrega de serviço reproduzível e sustentável que permite às organizações transformar os programas atuais de segurança reativa em avançados SOCs preditivos e inteligentes. Os serviços são projetados para, em última estância, fornecer um programa às organizações para aproveitar os dados acionáveis, que podem ser apresentados num método unificado para auxiliar analistas de segurança e operadores a tomarem decisões sobre incidentes em tempo real e ajudar a minimizar o impacto na organização.
Enquanto as infraestruturas de TI e ameaças evoluíram, impulsionados pela nuvem, mobilidade e hiperconectividade dos centros de dados, as empresas foram deixadas para trás batalhando com ferramentas, processos e habilidades designadas para defender um perímetro inexistente. Para estarem inteiramente preparadas para o avanço natural e a proliferação das ameaças futuras, as empresas estão começando agora a entrar em ação para renovar suas SOCs e incorporar avançadas análises de segurança recém-lançadas, inteligência e ferramentas de avaliação de risco para a defesa em profundidade, no lugar dos controles de segurança tradicionais.
A abordagem da RSA ajuda a facilitar a inteligência aplicada para as equipes de segurança concentrando-se nas principais áreas técnicas e operacionais, incluindo:
- Agregação e análise dos dados de inteligência de ameaças;
- Correlação de dados de inteligência de conteúdo por toda a organização;
- Implantação de soluções que oferecem capacidades avançadas de inteligência aplicada;
- Desenvolvimento de processos e procedimentos de operações de segurança e a automatização dos fluxos de trabalho relacionados.
