RSA permite que una nueva generación de servicios de seguridad administrados ayude a las empresas a mejorar la detección de amenazas avanzadas y la respuesta a dichas amenazas
Verizon está entre los partners clave de RSA que ofrecen análisis de amenazas avanzadas para empresas
CONFERENCIA DE RSA de 2014, SAN FRANCISCO, 26 de febrero de 2014. RSA, la División de Seguridad de EMC (NYSE: EMC), anunció un nuevo programa diseñado para permitir que una nueva generación de servicios de seguridad administrados, que aprovecha soluciones de seguridad basadas en inteligencia como RSA Security Analytics, ayude a las empresas a mejorar la detección y la moderación de amenazas avanzadas. Asimismo, RSA anunció que incorporó a Verizon Enterprise Solutions como partner de servicios global insigne, junto con otros cuatro proveedores de servicios de seguridad administrados, a fin de llegar a los clientes empresariales de todo el mundo.
Las amenazas cibernéticas se han vuelto tan evasivas y dañinas, y los ataques tan generalizados, que los antiguos controles de seguridad basados en firmas o perímetros y las organizaciones con funcionalidades de seguridad limitadas o poco desarrolladas se ven superados. El reto para los profesionales de la seguridad es encontrar el modo de combatir los nuevos y avanzados ataques dirigidos y persistentes en un ambiente de tecnologías de seguridad y procesos de control de incidentes que están obsoletos, problema que se ve potenciado por la falta de personal de seguridad debidamente capacitado.
El programa de seguridad administrada (MSP) de RSA para partners proporciona una plataforma tecnológica, los servicios profesionales complementarios y la capacitación correspondiente a través del portafolio de RSA líder del sector, a fin de permitir a partners selectos ofrecer a los clientes servicios de seguridad completamente administrados y servicios de respuesta a incidentes críticos. Aprovecha las funcionalidades avanzadas de las operaciones de seguridad basadas en inteligencia (SOC) de RSA y las pone a disposición de empresas de todos los tamaños a fin de acelerar la detección, la investigación, la corrección y la administración de incidentes y vulnerabilidades de seguridad frente a las últimas amenazas de seguridad.
Según el Informe de investigaciones sobre vulneraciones de datos de Verizon de 2013, el 85 % de las vulneraciones de llevó a cabo en horas o menos. Un dato preocupante es que, en el 66 % de los casos, la vulneración no se descubrió sino después de varios meses o incluso años, un salto de casi el 20 % respecto del año anterior. Además, el informe indica que en el 22 % de los casos, hicieron falta meses de trabajo para contener la vulneración.
RSA brinda a los miembros del programa MSP la capacidad de adoptar y desarrollar rápidamente servicios basados en soluciones comprobadas de MSP, entre ellas, RSA Security Analytics, RSA® Critical Incident Response Solution, la solución RSA® Security Operations Management, el software RSA ECAT y RSA® Advanced Cyber Defense Practice. Los productos y servicios de RSA están diseñados para, juntos, permitir a los miembros del programa MSP de RSA brindar las siguientes funcionalidades a sus clientes:
- Visibilidad integral, que incorpora captura de paquetes de red completos, logs, eventos, datos obtenidos de terminales, información sobre recursos, ubicación de los datos confidenciales, información sobre vulnerabilidades y otros datos contextuales de negocios y técnicos.
- Monitoreo de seguridad avanzado para proporcionar funcionalidades de detección, investigación, corrección y administración mediante una solución o un portafolio rentables, listos para usar, modulares y, al mismo tiempo, integrados.
- Detección amenazas y valor de investigación mejorados que automáticamente enriquecen los datos telemétricos de seguridad recopilados internamente, mediante datos personalizados de inteligencia y amenazas externas.
- Investigaciones y análisis de actividad priorizados que se basan en el contexto del MSSP o del cliente, la importancia y la ubicación de los datos confidenciales.
- Detección y depuración de malware avanzado en terminales y en la red sin dependencia de las firmas de archivos.
- Control de incidentes de seguridad mediante funciones avanzadas y personalizadas de administración de flujos de trabajo, notificación y creación de informes para el control de incidentes por parte del MSSP o del cliente.
- Mejoras de las capacidades para los analistas de MSSP mediante capacitación y certificación de seguridad avanzadas.
Otros partners que se unen al programa son: Foreground Security y DataShieldConsulting en los Estados Unidos y Security Reply en Europa.
Amit Yoran, vicepresidente ejecutivo de RSA, la División de Seguridad de EMC
“Suficiente ya no suficiente. Las organizaciones sufren vulneraciones diarias debido a la proliferación del malware avanzado y a las innumerables oportunidades que tienen los actores malintencionados para montar ataques cibernéticos. Los servicios administrados y las estrategias de seguridad que se basan en una comprensión anticuada de los controles de perímetros y los métodos de monitoreo de logs antiguos no son capaces de proporcionar la profundidad de visibilidad o inteligencia que requieren las empresas para detectar y enfrentar las amenazas actuales. RSA está a la vanguardia de la definición y la entrega de soluciones de seguridad basadas en la inteligencia. Ofrecemos funcionalidades líderes del mercado que brindan visibilidad de última generación para las empresas y comprensión contextual basada en análisis, además de aportar la agilidad necesaria para controlar los riesgos del negocio de una manera adecuada. Gracias al trabajo junto a nuestros partners de seguridad administrada, ahora podemos lograr que todos tengan acceso a estas funcionalidades innovadoras y que prácticamente cualquier empresa alcance ese nivel de defensa».
Christina Richmond, directora de programas de Infrastructure Security Services de IDC
«Existe un dicho relacionado con la seguridad que reza que ‘los malos solamente deben estar en lo correcto una vez, mientras que los buenos deben estar en lo correcto siempre’. Si bien ningún mecanismo de seguridad logra estar en lo ‘correcto’ siempre, la superficie de ataque se ha ampliado tanto y los atacantes han aumentado tanto su agresividad que las organizaciones necesitan incrementar la proporción de instancias correctas frente a las incorrectas. Las funcionalidades de análisis de la seguridad como las que ofrece RSA, a las cuales antiguamente solo tenían acceso las organizaciones de elite, han democratizado y and automatizado en análisis y la recopilación de inteligencia. RSA y sus partners de servicios de seguridad administrados lideran el camino para conseguir que estas poderosas funcionalidades lleguen a un grupo más amplio de clientes que luchas por defender su empresa contra las amenazas sofisticadas”.
Eddie Schwartz, vicepresidente de soluciones globales de seguridad de Verizon Enterprise Solutions
“Gracias a que une sus fuerzas con RSA, Verizon ahora puede fortalecer sus capacidades analíticas estratégicas y, de este modo, brindar una mejor protección a las empresas. Sumado a nuestra profunda inteligencia de amenazas, nuestras capacidades de MSSP de primer nivel y nuestra perspectiva inigualable, ahora estaremos mejor equipados para ayudar a los clientes a reconocer las amenazas complejas y responder a ellas con rapidez”.
David Amsler, presidente y director de TI de Foreground Security.
“En su calidad de proveedor dedicado de servicios seguridad cibernética y único partner de nivel 3 de la red de servicios autorizados de RSA en los Estados Unidos, Foreground Security se enorgullece en ser uno de los primeros partners del programa de seguridad administrada (MSP) de RSA. Las organizaciones que enfrentan ataques cibernéticos más sofisticados, seria escasez de talentos de seguridad y otros retos apremiantes pueden beneficiarse con el completo conjunto de conocimientos de administración de seguridad de Foreground y RSA, personalizado y respaldado por el personal altamente experimentado de Foreground, que cuenta con más de 100 expertos certificados de CISSP y/o CSIRC. Con este nuevo programa, Foreground y RSA se posicionan en la vanguardia de la innovación, las herramientas, las funcionalidades y la inteligencia de amenazas, y ayudan a cambiar el modelo de la seguridad administrada, que deja de ser un modelo de seguridad reactivo y basado en firmas para convertirse en un modelo nuevo basado en la seguridad y la inteligencia, el cual aporta valor real a nuestros clientes”.
Michael Malone, director ejecutivo de DataShield Consulting
«La naturaleza dinámica y la propagación explosiva de las herramientas de malware que hacen posible los ataques cibernéticos de tipo APT no se pueden derrotar con mecanismos convencionales. Para brindar protección a las empresas, se requiere un monitoreo de las actividades de amenazas continuo y basado en inteligencia. A fin lograr el resultado deseado, las organizaciones deben emplear el personal, los procesos y la tecnología necesarios para operacionalizar una defensa centrada en las amenazas. Es en este ámbito que RSA y DataShield pueden ayudar. RSA proporciona la mejor tecnología en su clase y DataShield aporta los procesos comprobados y los recursos capacitados para hacer realidad la última generación de la defensa cibernética. Como partner de servicios de seguridad administrados de RSA, DataShield cuenta con la experiencia y las habilidades necesarias para llenar el vacío de las organizaciones que enfrentan limitaciones de personal y conocimientos al intentar detectar analizar amenazas. Las empresas quieren y necesitan datos útiles de incidentes para responder a los eventos adversos, y con otros servicios y otras tecnologías no los están obteniendo».
Guido Guerrieri, partner ejecutivo de Reply
«El reconocimiento de Communication Valley Reply como el primer proveedor europeo de servicios de seguridad administrados de RSA es un hito importante que pone de relieve nuestra continua inversión para apoyar a nuestros clientes en relación con la adopción de las mejores soluciones de seguridad. Nuestro centro de operaciones de seguridad de primer nivel ayuda a nuestros clientes a proteger su ambiente corporativo y a usufructuar la tecnología en su máximo potencial, con una respuesta eficaz, rápida y segura frente a los ataques cibernéticos. RSA es el líder en cuanto a la entrega de tecnología de primera categoría, mientras que los servicios de Communication Valley Reply le garantizan al cliente que contará con personal capacitado que proporcionará vigilancia continua y que desarrollará constantemente soluciones que ayudan a proteger la seguridad cibernética de su empresa”.
Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad, riesgo y administración de cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.
Mediante la combinación de controles importantes para los negocios en verificación de identidad, encriptación y administración de claves, SIEM, prevención de pérdida de datos y protección contra fraudes con funciones GRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan.
RSA y EMC son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos y en otros países. Es posible que todas las demás marcas y todos los demás nombres sean marcas comerciales de sus respectivos dueños.