Společnost RSA, bezpečnostní divize společnosti EMC, dnes představila produkt RSA™ Solution for Security Incident Management, první automatizované řešení v oboru, které bezpečnostním specialistům pomáhá vizualizovat rostoucí počet bezpečnostních hrozeb, stanovit mezi nimi priority a zároveň minimalizovat časově náročný proces jejich ručního zkoumání. Nové řešení je navrženo tak, aby bezpečnostním analytikům umožnilo soustředit se na ta rizika zabezpečení, která mají nejpravděpodobnější dopad na obchodní cíle. Budou přitom mít k dispozici úplnější informace k řešení těchto incidentů.
Řešení RSA Solution for Security Incident Management bude k dispozici v tomto čtvrtletí a jeho cílem je automatizovat rozpoznávání, stanovení priorit a řešení bezpečnostních incidentů v podnicích. Integrační rámec typu plug-and-play předává v reálném čase incidenty z platformy RSA enVision® na platformu RSA Archer™ eGRC. U rozpoznaných incidentů je poté určena priorita na základě informačních kanálů zaměřených na ztrátu dat, krádeže identity, slabá místa zabezpečení, konfigurace a další analýzy z platforem společnosti RSA a dalších dodavatelů. Jsou tak podrobně zjištěny souvislosti těchto událostí a jejich dopad na organizaci. První integrace informačních kanálů o správě bezpečnostních incidentů do pracovních postupů v oblasti GRC nabízí předpřipravené šablony, flexibilní pracovní postupy, varování a řídicí panely podle rolí umožňující efektivní správu řešení bezpečnostních incidentů.
„Při reakci na bezpečnostní incident je zásadně důležité mít k dispozici co možná nejvíce informací – o tom, odkud útok přichází, na které systémy je cílen, a především o jeho potenciálním dopadu na chod podniku,“ shrnuje Jim Raub, senior ředitel pro informační bezpečnost a dodržování předpisů ve společnosti PAETEC. „Tak se můžeme ve své reakci zaměřit na ty nejdůležitější problémy a vynaložit své úsilí při hledání prvotních příčin s maximální efektivitou. Řešení RSA Solution for Security Incident Management nám v tom pomůže.“
Ideoví lídři podnítili vznik první pracovní skupiny pro řízení bezpečnosti v oboru
Správa bezpečnostních rizik nespočívá jen v samotných technologiích. S cílem pomoci zákazníkům udržet krok s výzvami v oblasti zabezpečení a plnění předpisů proto bude společnost RSA moderovat fungování komunity lídrů v této oblasti z globálních organizací, kteří sehrávají klíčovou roli při řízení a tvorbě architektury programů zaměřených na řízení bezpečnosti. Záměrem pracovní skupiny Security Management Working Group je sdílet nápady a osvědčené postupy týkající se problémů se správou zabezpečení. Prvního setkání skupiny na konferenci společnosti RSA® pořádaného 14. února 2011 se zúčastnilo přibližně 30 globálních organizací. Tuto skupinu významných odborníků vede Samuele Ghelfi, ředitel pro informační bezpečnost a ochranu osobních údajů ve společnosti Raymond James Financial.
„Odborníci v oblasti správy zabezpečení musejí spolupracovat, inovovat a sdílet osvědčené postupy, aby udrželi krok s neustále se rozpínajícím světem hrozeb a aby umožnili inovace ve svém oboru,“ myslí si Ghelfi. „Pracovní skupina Security Management Working Group představuje užitečné fórum, kde mohou přední bezpečnostní profesionálové zkoumat výzvy, kterým každodenně čelí, a dělit se o osvědčené postupy, které jim v organizacích umožňují snáze dosahovat souladu mezi IT a potřebami podniku.“
Služby pomáhají vytvářet řešení správy bezpečnosti na míru, ve správné velikosti pro každou organizaci
Chcete-li zákazníkům pomoci efektivněji shromažďovat údaje o bezpečnostních incidentech, nabízí vám společnost EMC nové hodnocení odborných služeb s názvem Target Capabilities Assessment for Security Information and Event Management (Hodnocení cílových funkcí pro správu informací o zabezpečení a bezpečnostních incidentů). Nová služba je navržena tak, aby zákazníkům umožnila rozšířit stávající řešení založená na správě protokolů a urychlit návrh programů v oblastech SIEM (security information and event management) a eGRC (enterprise Governance, Risk and Compliance) a jejich nasazení. Vychází přitom z bezkonkurenční znalosti produktového portfolia společností EMC a RSA. Tato služba doplňuje stávající širokou škálu služeb eGRC a správy zabezpečení pro oblasti cloud computingu, řízení práce s informacemi, správy zabezpečení a zajištění nepřetržitého chodu podniku. Společnost EMC nabízí své globální odborné zkušenosti se strategickým poradenstvím a technologiemi k zajištění funkcí pro správu zabezpečení a řízení rizik, architektury a řešení více než polovině organizací z žebříčku Global Fortune 500.
Bezpečnostní strategie společnosti RSA řeší klíčové problémy v oblasti zabezpečení, řízení rizik a plnění předpisů
Řešení RSA Solution for Security Incident Management a pracovní skupina Security Management Working Group v kombinaci s odbornými službami představují zásadní součásti strategie správy zabezpečení společnosti RSA. Ta je jedním ze čtyř pilířů strategie společnosti EMC v oblasti eGRC a kombinuje správu bezpečnostních informací a dat (SIEM), ochranu před ztrátou dat, informace o hrozbách v reálném čase a další klíčové aspekty fungování provozu zabezpečení IT. Ty jsou sjednoceny na platformě RSA Archer™ eGRC. Strategie zahrnuje také integrovaná řešení postavená na míru tak, aby se zaměřovala na nejpalčivější problémy zákazníků.
„Naší strategií je vytvořit v rámci našeho celkového směřování integrovanou sadu řešení a služeb, které organizacím nabídnou ucelený pohled na jejich zabezpečení v souvislostech,“ vysvětluje Dan Schiappa, senior viceprezident pro produkty ze společnosti RSA, bezpečnostní divize společnosti EMC. „Díky shromáždění původně izolovaných technologií, vstupů a informačních kanálů v integrované sadě zobrazení a pracovních postupů získají bezpečnostní týmy novou možnost stanovit prioritní hrozby podle jejich dopadu na podnik a řídit rizika a plnění předpisů v reálném čase, důsledně a s možností použité postupy v případě potřeby opakovat.“
Řešení RSA Solution for Security Incident Management bude zákazníkům obecně dostupné během tohoto čtvrtletí. Služby divize EMC Professional Services jsou obecně dostupné již nyní.