RSA, divisione di sicurezza di EMC, amplia la propria soluzione RSA Security Analytics con nuove funzionalità ideate per aiutare le aziende a estendere la protezione delle infrastrutture fino a livello del cloud. La soluzione RSA Security Analytics è ingegnerizzata in modo da mettere a disposizione dei clienti il contesto necessario per rilevare e rispondere alle sofisticate campagne di attacchi avanzati prima che queste possano arrecare danni al business. La nuova release è stata messa a punto anche per fornire visibilità sugli attacchi diretti contro le applicazioni mobili e Web critiche rivolte ai clienti, e introduce nuove funzionalità dedicate alla privacy. Oltre a estendere il raggio d’azione fino a livello del cloud, RSA Security Analytics propone ora nuove opzioni di listino e packaging comprensive di prezzi calcolati in base al throughput che allineano meglio l’investimento alla dimensione del deployment del cliente per una efficienza maggiore dei costi. Per quanto i log costituiscano un tassello fondamentale del puzzle, sono tuttavia limitati relativamente al controllo preventivo; da soli non sono sufficienti a identificare attacchi avanzati. Infatti, la maggior parte degli attacchi condotti con successo non riesce a essere rilevata solamente attraverso i log. Non solo: anche quando i sistemi SIEM (Security Incident and Event Management) basati sui log sono in grado di percepire i segnali di un attacco, non sono capaci di combinarli insieme per fornire agli analisti la comprensione necessaria per rispondere velocemente e neutralizzare l’attacco stesso; al contrario, travolgono gli analisti con grandi quantità di allarmi privi del contesto che permetterebbe di intraprendere le azioni appropriate.
I team incaricati della sicurezza devono adottare un approccio integrato allo scopo di comprendere completamente la natura di un attacco, velocizzare i tempi di risposta in caso di incidente e facilitare il ritorno alla normalità operativa. RSA Security Analytics è progettata per aggregare i log con i dati provenienti da pacchetti di rete, endpoint e ora anche il cloud, e analizzare contestualmente le informazioni per aiutare le aziende a capire rapidamente e completamente cosa si trova sotto attacco, la strategia e le azioni dell’attaccante all’interno dell’ambiente aziendale e la dimensione dell’attacco in modo tale da poter rispondere prima che possa avvenire una perdita di informazioni confidenziali. La nuova release è stata inoltre ingegnerizzata per introdurre la possibilità per i clienti di utilizzare anche RSA® Web Threat Detection allo scopo di correlare gli attacchi enterprise con gli exploit inerenti applicazioni mobili e Web, così da supportare le aziende nel difendersi sia dagli attacchi sia dalle attività fraudolente dirette contro le applicazioni critiche mobili e Web rivolte ai clienti. L’aggiunta di inisght su cloud e applicazioni rafforza l’impegno di RSA a offrire la più ampia visibilità del settore finalizzata a rilevare e rispondere ai cyberattacchi avanzati.
RSA Security Analytics è diventata ancora più accessibile a clienti e partner grazie all’aggiunta di opzioni di listino e packaging flessibili. Le aziende ora possono scegliere tra modelli di deployment che comprendono prezzi calcolati in base all’utilizzo, opzioni di abbonamento e pacchetti basati su casi d’uso. Con questa release i clienti possono inoltre valorizzare lo storage esistente con RSA Security Analytics. I prezzi calcolati in base all’utilizzo consentono ai clienti di personalizzare l’acquisto in base alle proprie necessità specifiche e, avvalendosi dello storage già disponibile, possono potenzialmente ridurre il Total Cost of Ownership dell’installazione. Clienti e partner possono anche passare a un modello di costo di tipo operativo scegliendo le opzioni basate su abbonamento. Infine, RSA Security Analytics implementa ora nuove funzionalità dedicate alla privacy dei dati: questa funzione offre la possibilità di condividere insight con analisti specializzati senza rivelare i dati sensibili dell’azienda o dei propri dipendenti come le informazioni personali identificabili (PII). La capacità di oscurare informazioni specifiche permette agli utenti di proteggere la propria azienda senza violare le linee guida che regolano la riservatezza dei dati.
Grant Geyer, Senior Vice President, Products, RSA Man mano che lo scenario delle minacce cresce di complessità ed emergono attacchi sempre più sofisticati, le aziende non possono più affidarsi ad un approccio alla sicurezza esclusivamente basato sui log. RSA Security Analytics è quel che il SIEM dovrebbe essere davvero, fornendo alle aziende la capacità di rilevare gli attacchi che passano inosservati da altri tool e rispondervi prima che possano arrecare danni. RSA Security Analytics, integrando una vasta gamma di input come pacchetti, log ed endpoint, evidenzia attacchi che sarebbero altrimenti ignorati.
Jon Oltsik, Principal Analyst, Enterprise Strategy Group È chiaro che le tecnologie di protezione da sole sono inadeguate per bloccare gli attacchi avanzati di oggi. L’intero settore della sicurezza deve, quindi, abbandonare gli approcci legacy così da poter ottenere visibilità sui comportamenti sospetti e sulle minacce più recenti. Le soluzioni SIEM tradizionali imperniate sui log non sono più sufficienti; l’analisi al servizio della sicurezza informatica deve raccogliere e analizzare i dati adatti a velocizzare il rilevamento dei cyberattacchi prima che questi possano causare danni e perdite a un’azienda.
