RSA, подразделение безопасности EMC, объявила о запуске новой программы, цель которой — предоставить широкому спектру предприятий сервисы безопасности следующего поколения на базе корпоративных аналитических решений, таких как RSA Security Analytics. Новые сервисы призваны улучшить возможности предприятий по обнаружению и предотвращению угроз повышенной сложности. RSA также сообщила о подписании глобального партнерского соглашения с Verizon Enterprise Solutions и тремя другими поставщиками управляемых сервисов безопасности. Широкая сеть партнеров позволит RSA предлагать свои продукты корпоративным заказчикам во всем мире.
С каждым годом кибератаки становятся все сложнее и приносят предприятиям все больше ущерба. Против современных хакеров оказываются бессильны старые средства обеспечения безопасности на основе сигнатур или защиты периметра. Организациям с традиционной системой безопасности и недостаточно квалифицированным персоналом практически нечего противопоставить опытным и изощренным киберпреступникам. Перед специалистами по безопасности неминуемо встает острый, насущный вопрос: как справиться с новыми, сложными, целенаправленными и непрерывными атаками в среде с устаревшими технологиями безопасности и процессами управления инцидентами в условиях нехватки квалифицированных специалистов по безопасности?
Программа RSA Managed Security Partner (MSP) предоставляет технологическую платформу, сопутствующие профессиональные услуги и серию обучающих мероприятий на базе ведущего в отрасли портфеля решений RSA, позволяя партнерам предлагать заказчикам управляемые сервисы безопасности и реагирования на критические инциденты. В рамках этой программы предлагаемые RSA расширенные аналитические функции центра мониторинга безопасности (SOC) становятся доступными для предприятий разного масштаба, что ускоряет обнаружение, расследование, устранение и администрирование инцидентов безопасности и уязвимостей, сложность которых постоянно увеличивается.
Согласно отчету Verizon 2013 Data Breach Investigations, 85% инцидентов безопасности происходят всего за нескольких часов или даже быстрее. Не может не беспокоить, что в 66% случаев обнаружение утечек данных занимает месяцы или даже годы — это почти на 20% инцидентов больше по сравнению с прошлым годом. Исследование также показало, что в 22% случаев устранение причин утечки данных занимает несколько месяцев.
RSA предоставляет партнерам по программе MSP возможность быстро внедрять и реализовывать сервисы на базе надежных решений для расширенного мониторинга безопасности, включая RSA Security Analytics, RSA Critical Incident Response Solution, RSA Security Operations Management, программное обеспечение RSA ECAT и RSA Advanced Cyber Defense Practice. Взятые в комплексе, продукты и услуги RSA позволят участникам программы RSA MSP предоставлять заказчикам следующие возможности: полная видимость, включая полную запись всех сетевых пакетов, журналирование, фиксацию событий, данных из конечных точек, информации о ресурсах, местоположений конфиденциального содержания, информации об уязвимостях и другой деловой и технической информации; расширенный мониторинг безопасности для реализации функций обнаружения, расследования, исправления и управления в экономичном, стандартном, модульном и при этом интегрированном решении (или портфеле решений); улучшенное обнаружение угроз и более высокая аналитическая ценность полученных данных, которые автоматически дополняют собранную внутреннюю телеметрию безопасности внешними и пользовательскими данными о безопасности; определение приоритетов при расследованиях и анализе активности на основе контекста заказчика или поставщика управляемых сервисов, критичности и местоположения конфиденциальных данных; расширенные возможности обнаружения и устранения вредоносного ПО в конечных точках и по сети без зависимости от сигнатур файлов; управление инцидентами безопасности благодаря настраиваемой расширенной функции управления рабочими потоками, уведомлений и отчетности для управления инцидентами, осуществляемого поставщиком сервисов или заказчиком; повышение квалификации аналитиков поставщиков услуг благодаря расширенному обучению и сертификации по безопасности.
В число прочих партнеров, присоединившихся к программе, вошли Foreground Security и DataShield Consulting в США и Communication Valley Reply в Европе.
«Сегодня недостаточно просто „обеспечивать безопасность“. Организации каждый день подвергаются опасностям из-за распространения сложных вредоносных программ и многочисленных уязвимостей, которые злоумышленники используют для организации кибератак. Стратегии безопасности, которые основываются на устаревших концепциях защиты периметра и методах мониторинга журналов, уже не могут предоставить ту степень видимости и анализа, которая требуется предприятиям для обнаружения и предотвращения современных угроз. RSA занимает ведущие позиции в разработке и создании аналитических решений для обеспечения безопасности. RSA предлагает лидирующие на рынке средства, которые обеспечивают принципиально иной уровень видимости, расширенное понимание контекста на основе аналитики и уровень гибкости, необходимый для адекватного управления бизнес-рисками. Вместе с нашими партнерами по программе MSP мы сможем добиться, чтобы эти инновационные возможности и новый уровень защиты стали доступны для любого предприятия», — прокомментировал Амит Йоран (Amit Yoran), старший вице-президент RSA, подразделения безопасности EMC.