A RSA, divisão de segurança da EMC, anunciou a solução RSA® Vulnerability Risk Management (VRM), que foi projetada para ajudar as empresas melhorarem sua postura geral de segurança por meio da análise de grandes quantidades de dados de varredura de vulnerabilidades, ajudando a identificar e priorizar as vulnerabilidades de maior risco. A RSA VRM é projetada para alavancar o Big Data e lógica analítica avançada para identificar as vulnerabilidades mais importantes para que possam ser corrigidas rapidamente, limitar o risco e melhor prevenir ataques cibernéticos.
Combinando o contexto de negócios de ativos, inteligência acionável sobre ameaças, resultados de avaliação de vulnerabilidade e fluxos de trabalho abrangentes, a RSA VRM ajuda a gerenciar, de forma proativa, os riscos de segurança de TI e automatiza tarefas para permitir que as empresas façam mais com menos recursos. A poderosa coleta de dados e a capacidade de agregação são projetadas para permitir que a RSA VRM colete dados dos repositórios padrão, bem como os fornecedores de varredura de vulnerabilidade para ajudar de forma mais eficiente e eficaz a lidar com potenciais ameaças. Os benefícios adicionais incluem:
- Catálogos abrangentes para dados técnicos e de negócio para cada ativo de TI
- Automação de tarefas manuais, incluindo gerenciamento de fluxo de trabalho, gestão do ciclo de vulnerabilidade e geração de relatórios
- Relatórios detalhados sobre KPIs (indicadores-chave de desempenho), ROI (taxa de retorno) dos programas, risco de segurança em geral de TI de uma empresa
Como parte da plataforma Archer GRC da RSA, a RSA VRM ajuda a conectar programas de risco de vulnerabilidade a fluxos de trabalho de TI GRC em geral para possibilitar uma melhor visibilidade do risco global de segurança da empresa e é um componente fundamental para a estratégia geral de Resposta a Incidentes Críticos de uma empresa.A solução já se encontra amplamente disponível.
ParaChris Christiansen, vice-presidente de Programas, Produtos e Serviços de Segurança do IDC, "O gerenciamento de vulnerabilidade tende a ser um desafio que muitas empresas têm dificuldade em superar. A busca de vulnerabilidades na infraestrutura fornece muitas informações com muito pouco de contexto e compreensão. Ao tomar o que é essencialmente um problema de Big Data e transformá-lo em solução, as equipes de segurança estarão mais preparadas para enfrentar suas vulnerabilidades mais prementes".
Conforme James Ducharme, diretor Sênior de Engenharia da RSA, "As empresas têm dezenas de milhares de recursos de TI que são críticos para a sobrevivência e crescimento de seus negócios, mas muitos delas têm vulnerabilidades que podem levar a explorações e ataques. Com visibilidade limitada sobre vulnerabilidades de alto risco, as equipes de segurança enfrentam a façanha impossível de tentar solucionar tudo imediatamente. Usando uma abordagem Big Data e combinando resultados da verificação de vulnerabilidades, o contexto de negócios de ativos e a inteligência de ameaças, a RSA VRM foi projetada para fornecer informações vitais sobre quais vulnerabilidades precisam ser tratadas e a prioridade da ordem - ajudando as equipes de segurança a aproveitar ao máximo os recursos atuais e reduzir ataques cibernéticos."
