Η RSA, το τμήμα εφαρμογών ασφαλείας της EMC (NYSE: EMC), παρουσίασε το RSA® NextGen Security Operations Center (SOC), ένα πλέγμα υπηρεσιών που έχει σχεδιαστεί ώστε να βοηθά τις επιχειρήσεις να θέτουν τα θεμέλια πάνω στα οποία θα θεμελιώνεται η ασφάλεια των συστημάτων τους, ενώ παράλληλα συγκεντρώνει κάτω από μια ενιαία ομπρέλα προστασίας, σύγχρονα εργαλεία ανάλυσης (security analytics), πληροφορίες για απειλές (threat intelligence), διαδικασίες απόκρισης σε περιπτώσεις εισβολής (incident response) και διαδικασίες αξιολόγησης της σημασίας κάθε κόμβου, εφαρμογής ή data που διαθέτουν (asset criticality). Οι υπηρεσίες SOC μπορούν να βοηθήσουν τις επιχειρήσεις να αντιμετωπίζουν τις κυβερνοεπιθέσεις ταχύτερα και πιο αποτελεσματικά, να μειώνουν το (χρονικό) παράθυρο που έχει στη διάθεση του ένας επίδοξος χάκερ και να αυξάνουν τις δυνατότητες προστασίας των συστημάτων μέσω προβλεπτικών μεθόδων.
Οι υπηρεσίες RSA NextGen SOC προσφέρουν στον πελάτη τη δυνατότητα να αποκτήσει πρόσβαση σε μια ομάδα έμπειρων επαγγελματιών του χώρου, οι οποίοι, εκτός από εκπαίδευση υψηλού επιπέδου, διαθέτουν και σημαντική εμπειρία στην αντιμετώπιση κυβερνοεπιθέσεων στον πραγματικό κόσμο, και παράλληλα έχουν τη δυνατότητα να διαμορφώνουν τις προδιαγραφές του SOC με τρόπο που να συμβαδίζει με τις ιδιαίτερες ανάγκες κάθε οργανισμού. Οι υπηρεσίες αυτές έχουν σχεδιαστεί με σκοπό να λειτουργούν ως το αναγκαίο θεμέλιο για την προετοιμασία, τον εντοπισμό και την αντιμετώπιση των κυβερνοαπειλών, μέσα από μία ευέλικτη, μεθοδική και συστηματική προσέγγιση, η οποία μειώνει τους κινδύνους και τις επιχειρησιακές επιπτώσεις μιας ενδεχόμενης επίθεσης.
Το RSA NextGen SOC έχει σχεδιαστεί ώστε να προσφέρει στους πελάτες ένα σταθερό και αποτελεσματικό πλαίσιο παροχής υπηρεσιών ασφαλείας, το οποίο τους δίνει τη δυνατότητα να μετασχηματίσουν το σημερινό καθεστώς της εκ των υστέρων αντίδρασης σε μια επίθεση, σε έναν προηγμένο μηχανισμό προληπτικής προστασίας, βασισμένης επάνω στην κατάλληλη πληροφόρηση (intelligence-driven Advanced SOC). Οι υπηρεσίες διαμορφώνονται και υλοποιούνται με τελικό στόχο να προσφέρουν στους οργανισμούς μια μεθοδολογία μέσω της οποίας θα είναι σε θέση να αξιοποιούν τις εκάστοτε πληροφορίες και να τις παρουσιάζουν με τρόπο που βοηθά τους αναλυτές ασφαλείας και τους διαχειριστές ΙΤ να αποφασίζουν σε πραγματικό χρόνο για κάθε επίθεση, έτσι ώστε να ελαχιστοποιούνται οι αρνητικές επιπτώσεις για τον οργανισμό.
Καθώς οι υποδομές ΙΤ, αλλά και οι εναντίον τους απειλές, έχουν εξελιχθεί λόγω του cloud, του mobility και των πολλών συνδέσεων με το εξωτερικό περιβάλλον (hyper-connectivity) τις οποίες έχει ένα σύγχρονο data center, οι οργανισμοί έχουν αφεθεί να παλεύουν έχοντας εργαλεία, διαδικασίες και τεχνογνωσία κατάλληλα για περιμετρική προστασία, τη στιγμή που η περίμετρος αυτή δεν υπάρχει. Έτσι, οι οργανισμοί αρχίζουν πλέον να δραστηριοποιούνται στην κατεύθυνση της αναθεώρησης των SOC, ώστε να είναι απολύτως έτοιμοι να αντιμετωπίσουν προηγμένες μελλοντικές απειλές. Επάνω στις παραδοσιακές μεθόδους ελέγχου και προστασίας, ενσωματώνουν σύγχρονα εργαλεία για την ανάλυση των κυβερνοαπειλών, τη συγκέντρωση πληροφοριών (intelligence) και την εκτίμηση των εκάστοτε κινδύνων, εξασφαλίζοντας μεγαλύτερο βάθος στην ασφάλεια των συστημάτων τους.
Η προσέγγιση της RSA βοηθά τους υπεύθυνους ΙΤ να συλλέγουν ουσιαστικές πληροφορίες ασφαλείας, καθώς εστιάζει σε ορισμένες περιοχές-κλειδιά στο επίπεδο της τεχνολογίας και της λειτουργίας:
- Συλλογή και ανάλυση πληροφοριών σχετικά με κυβερνοαπειλές
- Συσχετισμός των πληροφοριών με δεδομένα από ολόκληρο τον οργανισμό
- Ανάπτυξη λύσεων με προηγμένες δυνατότητες ανάλυσης πληροφοριών
- Ανάπτυξη πολιτικών και διαδικασιών προστασίας και δημιουργία αυτοματοποιημένων workflows
Σχόλια στελεχών της RSA:
Peter Tran, Senior Director, RSA Advanced Cyber Defense Practice
«Σήμερα, οι κυβερνοαπειλές εξελίσσονται διαρκώς. ΣΆ ένα τέτοιο περιβάλλον, είναι εξαιρετικά κρίσιμο να μπορεί κανείς να συνδυάζει τρεις σημαντικές διαστάσεις, προκειμένου να αποκτήσει ένα ετοιμοπόλεμο SOC, το οποίο θα βασίζεται σε ρεαλιστικές ανάγκες και όχι σε ακαδημαϊκές προσεγγίσεις. Οι καινούριες υπηρεσίες της RSA έχουν σχεδιαστεί από εξειδικευμένα στελέχη τα οποία διαθέτουν, κατά μέσο όρο, 10 χρόνια εμπειρίας στην πράξη, και γνωρίζουν πώς να ενσωματώνουν λύσεις τελευταίας τεχνολογίας στις υπάρχουσες ρουτίνες ελέγχου, πώς να οργανώνουν διαδικασίες-κλειδιά για την προστασία του ΙΤ, και πώς να αξιοποιούν τα πολύτιμα αποτελέσματα των σχετικών ερευνών, ώστε να σχεδιάσουν ένα SOC για τις επιθέσεις του αύριο, όχι του χτες.»
Σχόλια Αναλυτών:
Christina Richmond, Program Director, Security Services, IDC
«Βλέπουμε όλο και περισσότερους οργανισμούς να μην αφιερώνουν πόρους και να μην εστιάζουν τόσο πολύ πια στην παραδοσιακή μέθοδο και τις τεχνολογίες περιμετρικής προστασίας, όπου η αντίδραση εκδηλώνεται μετά την επίθεση (perimeter-based, reactive security), και υιοθετούν μια πιο σύγχρονη προσέγγιση, βασισμένη στην συλλογή και την ανάλυση πληροφοριών, η οποία είναι πιο αποτελεσματική στην καταπολέμηση προηγμένων απειλών. Κατά τη μετάβασή τους προς αυτή τη νέα προσέγγιση, οι οργανισμοί θα πρέπει να βελτιώσουν τις δεξιότητες των υπεύθυνων ασφαλείας, τα εργαλεία που χρησιμοποιούν για να καταστήσουν πιο ορατές τις απειλές, καθώς επίσης τη μεθοδολογία και τις διαδικασίες που ακολουθούν για να θέτουν προτεραιότητες και να αντιδρούν στις επιθέσεις.»
Στις 14 Μαρτίου 2013, η RSA θα διοργανώσει ένα webcast προκειμένου να δώσει περισσότερες λεπτομέρειες και να απαντήσει σε ερωτήσεις σχετικές με τα χαρακτηριστικά και τα πλεονεκτήματα του RSA NextGen Security Operations services. Για να μπορέσετε να παρακολουθήσετε το webcast, παρακαλούμε επισκεφτείτε τη διεύθυνση: www.EMC.com/RSA.