Security Operations Center (SOC) für Unternehmen beschleunigen die Erkennung und Analyse von Sicherheitsvorfällen sowie die Schließung von Sicherheitslücken. Verizon, Foreground, DataShield und Communication Valley Reply (für die Region EMEA) sind die weltweit ersten Partner
RSA, die Sicherheitsabteilung von EMC, hat ein neues Programm vorgestellt, das es Unternehmen ermöglichen soll, modernste Cyber-Angriffe zu erkennen und effektiv zu bekämpfen. Das Programm beinhaltet neueste Sicherheitsdienstleistungen und -Lösungen, wie RSA Security Analytics. Zudem gab RSA bekannt, dass das Unternehmen Verizon Enterprise Solutions und vier weitere, international vertretene Unternehmen als Service-Partner gewonnen hat, um Kunden rund um die Uhr weltweit betreuen zu können.
Die Zahl der Cyber-Angriffe, die einen immensen Schaden anrichten können, ist in den letzten Jahren stets gewachsen. Herkömmliche Sicherheitsarchitekturen, die nur die Schnittstellen nach außen überwachen oder signaturbasierteVerfahren verwenden, reichen für einen effektiven Schutz nicht mehr aus. Sicherheitsexperten stehen vor der Herausforderung, neue, hochentwickelte Angriffstechniken mit vorhandenen Sicherheitstechnologien und Sicherheitsvorfall-Management-Prozessen trotz Mangels an entsprechend qualifiziertem Sicherheitspersonal zu bekämpfen.
Das neue RSA Programm „Managed Security Partner“ (MSP) umfasst die Bereitstellung einer Technologieplattform und damit verbundener professioneller Services und Trainings. Somit können Kooperationspartner ihren Kunden eine umfassende und komplett gemanagte Sicherheitslösung anbieten und eine schnelle Reaktion auf kritische Ereignisse gewährleisten. Dazu werden intelligente Lösungen des Security Operations Center (SOC) von RSA genutzt. Mithilfe dieser Dienstleistung können Unternehmen nahezu jeder Größe Sicherheitsvorfälle aufdecken, analysieren, abwehren und besser managen sowie potentielle Schwachstellen frühzeitig erkennen.
Laut dem Verizon 2013 Data Breach Investigations Report richten 85 Prozent der Vorfälle in kürzester Zeit Schäden an. Beunruhigender Weise wurde dabei in 66 Prozent der Fälle die Schwachstelle monate- oder gar jahrelang nicht entdeckt – dies bedeutet einen Anstieg um fast 20 Prozent gegenüber dem Vorjahr. Darüber hinaus zeigt der Bericht, dass es in 22 Prozent der Fälle mehrere Monate dauerte, die Sicherheitslücke zu schließen.
Mitglieder des MSP Programms können Sicherheitsdienstleistungen aufbauend auf den bewährten und erweiterten Sicherheitslösungen RSA Security Analytics, RSA Critical Incident Response-Solution, RSA Security Operations Management Solution, RSA ECAT Software und RSA Advanced Cyber Defense Practice rasch anwenden und aufbauen. Die Programmteilnehmer des RSA MSP Programms bieten ihren Kunden folgende Leistungen an:
· Umfassende Transparenzmit Netzwerk- und Protokollerfassung, Daten von Endpunkten, Asset-Informationen, Aufbewahrung sensibler Inhalte, Schwachstelleninformationen und anderen relevanten Informationen zu Unternehmen und Technik
· Erweiterte Sicherheitsüberwachungfür die Erkennung, Untersuchung, Sanierung und das Management in einem kostengünstigen, herkömmlichen, modularen, aber dennoch integrierten Portfolio
· Verbesserte Erkennung von Bedrohungen und Bewertungdurch automatischen Abgleich von Sicherheitsvorfällen mit externen Bedrohungen und den Vorfällen bei anderen Kunden
· Priorisierte Untersuchungen und Aktivitätsanalyseauf Basis von Kunden- oder MSSP (Managed Security Service Partner)-Kontext, Kritikalität und Sensitivität der gespeicherten Daten
· Erweiterte Malware-Erkennung und -Bereinigungan den Endpunkten und über das Netzwerk ohne Abhängigkeit von Dateisignaturen
· Sicherheitsereignis-Managementüber erweitertes Workflow-Management, Melde- und Berichtsfunktionen für das Ereignis-Management von MSSP oder Kunden
· Ausbildung und Schulung von MSSP-Analystenüber erweitertes Sicherheitstraining und Zertifizierung
Folgende Partner nehmen an dem MSP Programm teil: Foreground Security und DataShield Consulting (USA) sowie Security Reply (Europa).
Zitat RSA Executive: Amit Yoran, Senior Vice President, RSA
„Das übliche Maß an Sicherheit ist nicht mehr gut genug. Unternehmen werden täglich durch Malware und ausgefeilte Cyber-Angriffe gefährdet. Sicherheitsstrategien und Managed Services, die sich lediglich auf die Überwachung der Schnittstellen nach Außen und die Auswertung von Log-Files verlassen, liefern nicht genügend Sichtbarkeit und Informationen, um sich gegen die heutigen Bedrohungen zu verteidigen. RSA hat sich deshalb auf die Entwicklung und Bereitstellung von informationsbasierten Sicherheitslösungen konzentriert. Wir entwickeln Technologien für mehr Sichtbarkeit, kombiniert mit kontextuellen Analysen und höchster Flexibilität, bei der Bewertung der Risiken für das Unternehmen. Gemeinsam mit unseren Managed Security Partnern sind wir nun in der Lage, diese innovativen Funktionen fast jedem Unternehmen zur Verfügung zu stellen.“
Zitat Analyst: Christina Richmond, Program Director, Infrastructure Security Services, IDC
„Es gibt das Sprichwort, dass die Bösen nur einmal richtig zu liegen brauchen, während die Guten es jedes Mal sein müssen. Da es keine Gewissheit gibt, jedes Mal richtig zu liegen, die Angriffsfläche gewachsen ist und die Angreifer aggressiver zu Werke gehen, müssen Unternehmen das Verhältnis von Richtig zu Falsch erhöhen. Mit Sicherheitslösungen von RSA wird die Informationsgewinnung und -analyse, die bislang nur wenige Unternehmen einsetzen konnten, in der Breite zur Verfügung gestellt und automatisiert. RSA und seine Managed Security Service Partner sind ganz vorne mit dabei, leistungsfähige Sicherheitstechnologien einem breiten Spektrum von Unternehmen, die sich gegen komplexe Bedrohungen wehren müssen, zugänglich zu machen.“