RSA wprowadza pierwsze w branży kompleksowe rozwiązanie do zarządzania incydentami
Dział zabezpieczeń firmy EMC umożliwia automatyzację procesów zarządzania incydentami dotyczącymi bezpieczeństwa, począwszy od fazy identyfikacji incydentu po wprowadzenie środków zaradczych.
Warszawa, 3 marca 2011 roku, RSA, dział zabezpieczeń firmy EMC, poinformował o wprowadzeniu na rynek RSA™ Solution for Security Incident Management — pierwszego w branży automatycznego rozwiązania, które pomoże dyrektorom ds. bezpieczeństwa informacji wizualizować i ustalać priorytety dotyczące coraz większej liczby zagrożeń, a jednocześnie ograniczyć czasochłonne, ręczne wykonywane procesy wykrywania.
Nowe rozwiązanie zostało zaprojektowane z myślą o umożliwieniu analitykom ds. zabezpieczeń skoncentrowania się na najpoważniejszych zagrożeniach dla realizacji celów biznesowych. Będzie to możliwe dzięki bardziej kompletnym informacjom, które pomogą w rozwiązaniu tego typu incydentów.
RSA Solution for Security Incident Management zapewnia automatyzację procesów identyfikacji, ustalania priorytetów i rozwiązywania problemów dotyczących naruszenia zabezpieczeń przedsiębiorstw. Szkielet integracyjny podłączany bez przerywania pracy przesyła incydenty w czasie rzeczywistym z platformy RSA enVision® do platformy RSA Archer™ eGRC. Następnie zidentyfikowanym incydentom nadawane są priorytety uwzględniające możliwość utraty danych, tożsamość, luki w zabezpieczeniach, konfigurację i informacje dotyczące zwalczania zagrożeń pochodzące z platformy RSA i innych producentów. W ten sposób tworzony jest kompletny kontekst wydarzeń i ich potencjalny wpływ na przedsiębiorstwo.
Dzięki pierwszej w historii integracji uzyskiwanych w czasie rzeczywistym danych o zarządzaniu informacjami i zdarzeniami dotyczącymi bezpieczeństwa z elastycznym systemem zarządzania GRC (Governance, Risk and Compliance) dostępne są gotowe szablony, elastyczne procesy, alarmy i konsole oparte na rolach, które pomogą skutecznie zarządzać rozwiązywaniem incydentów dotyczących naruszania zabezpieczeń. Rozwiązanie zostanie wprowadzone na rynek w tym kwartale.
„Reagując na incydent dotyczący naruszenia zabezpieczeń, należy dysponować jak największą ilością danych — informacji dotyczących miejsca, z którego pochodzi atak, zagrożonych systemów i, co najważniejsze, jego potencjalnego wpływu na działalność biznesową” — powiedział Jim Raub, dyrektor wyższego szczebla w dziale ds. bezpieczeństwa informacji i zgodności z przepisami w firmie PAETEC. „Dzięki temu podczas dochodzenia do głównej przyczyny najważniejszych problemów można skoncentrować się na odpowiednich rzeczach i zajmować się jak najmniejszą liczbą problemów na raz. Rozwiązanie RSA Solution for Security Incident Management pomoże nam osiągnąć ten cel”.
Pierwsza w branży grupa robocza ds. zarządzania zabezpieczeniami
Aby pomóc klientom rozwiązywać problemy w zakresie zabezpieczeń i zgodności z przepisami, w zarządzaniu ryzykiem związanym z bezpieczeństwem należy uwzględnić więcej elementów niż tylko rozwiązania techniczne. Firma RSA pomaga w tworzeniu społeczności liderów z branży zabezpieczeń w globalnych przedsiębiorstwach, którzy odgrywają kluczowe role w procesie projektowania i realizacji programów zarządzania bezpieczeństwem. Celem Grupy roboczej ds. zarządzania zabezpieczeniami (Security Management Working Group) jest dzielenie się wiedzą i najlepszymi procedurami dotyczącymi zagadnień związanych z zarządzaniem zabezpieczeniami. W pierwszym spotkaniu grupy, które odbyło się 14 lutego 2011 r. podczas konferencji RSA® Conference wzięło udział blisko 30 globalnych przedsiębiorstw. Rolę przewodniczącego pełni Samuele Ghelfi, dyrektor ds. bezpieczeństwa danych i poufności w firmie Raymond James Financial.
„Specjaliści ds. zarządzania zabezpieczeniami muszą współpracować, wprowadzać innowacje i dzielić się najlepszymi procedurami, aby zawsze mieć aktualne informacje dotyczące nieustannie rozwijającego się środowiska zagrożeń i umożliwić wdrażanie nowatorskich rozwiązań biznesowych” — powiedział Ghelfi. „Grupa robocza ds. zarządzania zabezpieczeniami jest przydatnym forum. Przy jego pomocy najlepsi specjaliści w dziedzinie zabezpieczeń będą odkrywać wyzwania, z którymi spotykamy się każdego dnia. Ponadto będą dzielić się najlepszymi procedurami, które umożliwią lepsze dostosowanie środowiska informatycznego i biznesowego w naszych firmach”.
Usługi pomagają tworzyć rozwiązania do zarządzania zabezpieczeniami, które są indywidualnie dostosowane do potrzeb każdego przedsiębiorstwa
Aby pomóc klientom bardziej efektywnie gromadzić wszystkie incydenty dotyczące naruszenia zabezpieczeń, firma EMC poinformowała o wprowadzeniu nowej usługi wspierającej wdrażanie systemów zarządzania informacją i zdarzeniami (SIEM) pod kątem oceny możliwości klientów w tym zakresie. Usługa Target Capabilities Assessment for Security Information and Event Management pozwoli klientom rozszerzyć zakres działań poza zarządzanie logami. Ponadto przyspieszy projektowanie i wdrażanie rozwiązań do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa i platformy eGRC dzięki doskonałej znajomości oferty produktów firm EMC i RSA.
Usługa stanowi dodatek do istniejącego bogatego zestawu rozwiązań eGRC i usług zarządzania zabezpieczeniami przeznaczonych do obsługi przetwarzania rozproszonego, zarządzania informacjami, zarządzania bezpieczeństwem i zapewnienia ciągłości biznesowej. Firma EMC oferuje obowiązujące na całym świecie wytyczne o znaczeniu strategicznym i wiedzę techniczną, która umożliwia tworzenie funkcji, architektur i rozwiązań do zarządzania zabezpieczeniami i ryzykiem dla ponad połowy z przedsiębiorstw obecnych na liście Global Fortune 500.
Strategia zarządzania zabezpieczeniami firmy RSA umożliwia rozwiązanie kluczowych problemów dotyczących zabezpieczeń, ryzyka i zgodności z przepisami
Nowe rozwiązania RSA Solution for Security Incident Management, wspomniana grupa robocza ds. zarządzania zabezpieczeniami oraz usługi profesjonalne to najważniejsze elementy strategii zarządzania zabezpieczeniami firmy RSA. Jako jeden z czterech filarów strategii firmy w zakresie Enterprise Governance, Risk and Compliance (eGRC), zaawansowane zarządzanie zabezpieczeniami firmy RSA, łączy zarządzanie informacjami i zdarzeniami dotyczącymi bezpieczeństwa, zapobieganie utracie danych, wykrywanie zagrożeń w czasie rzeczywistym i inne krytyczne aspekty operacji informatycznych dotyczących bezpieczeństwa. Wszystkie te elementy są obecne w platformie RSA Archer™ eGRC. Platforma zawiera także zintegrowane rozwiązania, które zostały utworzone z myślą o konkretnych problemach istniejących w środowisku klienta.
„Naszym celem jest połączenie zintegrowanego zestawu rozwiązań i usług w ogólną strategię, która zapewni przedsiębiorstwom dostęp do spójnych, uwzględniających kontekst i kompleksowych informacji dotyczących posiadanego systemu zabezpieczeń” — powiedział Dan Schiappa, wiceprezes ds. produktów w RSA, dziale zabezpieczeń firmy EMC. „Dzięki połączeniu w przeszłości odizolowanych technologii i danych w zintegrowanym zestawie widoków i przepływów prac zespoły ds. bezpieczeństwa zyskają nowe możliwości, takie jak ustalanie priorytetów zagrożeń zgodnie z ich wpływem na przedsiębiorstwo oraz zarządzanie ryzykiem i problemami dotyczącymi zgodności z przepisami — na bieżąco, w sposób spójny i powtarzalny”.
Zaloguj się Logowanie