Η RSA, το τμήμα Εφαρμογών Ασφαλείας της EMC, ανακοίνωσε ένα νέο πρόγραμμα παροχής υπηρεσιών ασφαλείας (managed security services) το οποίο έχει σχεδιαστεί με στόχο να βοηθήσει τις επιχειρήσεις να αξιοποιήσουν μια νέα γενιά ‘έξυπνων’ εφαρμογών ασφαλείας που βασίζονται στην πληροφορία (intelligence-driven solutions), όπως τα RSA Security Analytics, ώστε να μπορούν να εντοπίζουν και να εξουδετερώνουν προηγμένες απειλές. Παράλληλα, η RSA ανακοίνωσε επίσης ότι προχώρησε στην υπογραφή συμφωνίας με τη Verizon Enterprise Solutions, η οποία την καθιστά κύριο συνεργάτη (marquee partner) στον τομέα παροχής επαγγελματικών υπηρεσιών ασφαλείας για επιχειρηματικούς πελάτες από ολόκληρο τον κόσμο.
Οι διαδικτυακές απειλές έχουν γίνει εξαιρετικά διεισδυτικές και καταστρεπτικές, με γενικευμένες επιθέσεις οι οποίες δεν μπορούν να αντιμετωπιστούν από τα παραδοσιακά εργαλεία προστασίας της περιμέτρου ενός δικτύου- τις λεγόμενες signature-based εφαρμογές. Η πρόκληση για τους επαγγελματίες που δραστηριοποιούνται στο χώρο της ασφάλειας ΙΤ έγκειται στο πώς θα καταπολεμήσουν τις προηγμένες επιθέσεις νέας γενιάς σε ένα περιβάλλον που χρησιμοποιεί ξεπερασμένες τεχνολογίες προστασίας και διαδικασίες διαχείρισης των επιθέσεων, χωρίς παράλληλα να διαθέτουν κατάλληλα εκπαιδευμένο τεχνικό προσωπικό, εξειδικευμένο σε θέματα ασφαλείας και προστασίας ΙΤ.
Το πρόγραμμα Managed Security Partner (MSP) της RSA παρέχει την τεχνολογική πλατφόρμα και τις αντίστοιχες υπηρεσίες υλοποίησης και εκπαίδευσης που περιλαμβάνει το portfolio λύσεων της RSA, το κορυφαίο της αγοράς, ώστε να δίνεται η δυνατότητα σε επιλεγμένους συνεργάτες της εταιρείας να προσφέρουν στους πελάτες τους fully managed υπηρεσίες προστασίας και αντιμετώπισης κρίσιμων επιθέσεων. Το πρόγραμμα αξιοποιεί τις δυνατότητες που προσφέρει το προηγμένο κέντρο ασφαλείας SOC (Security Operations Center) της RSA, επιτρέποντας σε αυτό την πρόσβαση επιχειρήσεων κάθε μεγέθους με στόχο την ταχύτερη ανίχνευση, διερεύνηση, αντιμετώπιση και διαχείριση περιστατικών ασφαλείας και αδυναμιών του συστήματος προστασίας.
Σύμφωνα με στοιχεία της έκθεσης Verizon 2013 Data Breach Investigations Report, το 85 τοις εκατό των επιθέσεων είναι υπόθεση ωρών ή και λιγότερο. Ακόμη πιο ανησυχητικό είναι το ότι στο 66 τοις εκατό των περιπτώσεων, η παραβίαση των μηχανισμών ασφαλείας εντοπίζεται μετά από μήνες ή χρόνια – ποσοστό αυξημένο κατά 20 τοις εκατό, σχεδόν, σε σχέση με την προηγούμενη χρονιά. Επίσης, η έκθεση δείχνει ότι στο 22 τοις εκατό των περιπτώσεων χρειάστηκαν μήνες για την αποκατάσταση της ασφαλούς λειτουργίας των δικτύων που υπέστησαν κακόβουλη επίθεση.
Η RSA δίνει τη δυνατότητα σε όσους συμμετέχουν στο πρόγραμμα MSΡ να υιοθετήσουν ταχύτατα προηγμένες λύσεις και εργαλεία αποτελεσματικής προστασίας όπως, μεταξύ άλλων, το RSA Security Analytics, το RSA® Critical Incident Response Solution, το RSA® Security Operations Management, το λογισμικό RSA ECAT και RSA® Advanced Cyber Defense Practice. Ο συνδυασμός προϊόντων και υπηρεσιών της RSA έχει σχεδιαστεί με στόχο να δώσει στα μέλη του προγράμματος RSA MSP τις εξής δυνατότητες για τους πελάτες τους:
- Πλήρη ορατότητα με παρακολούθηση όλων των packets, των logs, των events, των endpoint-sourced data, των πληροφοριών για τα δικτυακά assets, του χώρου αποθήκευσης ευαίσθητων δεδομένων, των πληροφοριών για τα τρωτά σημεία (vulnerability) και άλλες επιχειρησιακές ή τεχνικές λεπτομέρειες των υποδομών τους
- Προηγμένο μηχανισμό ελέγχου για τον εντοπισμό, την ταυτοποίηση, την αντιμετώπιση και τη διαχείριση ενδεχόμενων απειλών, μέσα από μία οικονομική, τυποποιημένη (off-the-shelf), ολοκληρωμένη αλλά και modular λύση/συνδυασμό λύσεων
- Βελτιωμένη διαδικασία εντοπισμού κινδύνων η οποία μπορεί να συνδυάζει αυτόματα δεδομένα από το εσωτερικό (τηλεμετρία) και το εξωτερικό περιβάλλον ενός δικτύου, αλλά και να συσχετίζει με εξειδικευμένες πληροφορίες (custom intelligence) για ενδεχόμενες απειλές
- Διερεύνηση και ανάλυση περιστατικών κατά προτεραιότητα και με βάση στοιχεία από το συνεργάτη MSSP ή τον πελάτη του, την κρισιμότητα του συμβάντος ή τη θέση αποθήκευσης των ευαίσθητων δεδομένων
- Προηγμένη ανίχνευση και καθαρισμός των ακραίων σημείων του δικτύου από κακόβουλο λογισμικό χωρίς η διαδικασία αυτή να εξαρτάται από τα αντίστοιχα file signatures
- Διαχείριση περιστατικών παραβίασης των μηχανισμών προστασίας μέσω προηγμένων εργαλείων διαχείρισης workflow, καθώς και εργαλείων ειδοποίησης και δημιουργίας reporting για το συνεργάτη MSSP ή τον πελάτη του
- Επιμόρφωση των αναλυτών του MSSP μέσα από προηγμένα προγράμματα εκπαίδευσης και πιστοποίησης
Μεταξύ των άλλων συνεργατών που συμμετέχουν στο πρόγραμμα περιλαμβάνονται οι Foreground Security και DataShield Consulting στις ΗΠΑ, καθώς και η Communication Valley Reply στην Ευρώπη.
Σχόλια στελεχών της RSA:
Amit Yoran, επίτιμος Αντιπρόεδρος, RSA, The Security Division of EMC
“Το να έχει κανείς ένα αρκετά καλό επίπεδο ασφάλειας δεν αρκεί πλέον. Καθημερινά, πολλοί οργανισμοί δέχονται επιθέσεις μέσω προηγμένων εφαρμογών malware που αξιοποιούν πλήθος ευκαιριών για τη δημιουργία απειλής. Μια στρατηγική ασφαλείας η οποία βασίζεται στην απαρχαιωμένη φιλοσοφία ‘προστασίας της εξωτερικής περιμέτρου’ και τη συνηθισμένη παρακολούθηση των log files δεν είναι σε θέση να εξασφαλίσει την απαραίτητη ορατότητα που χρειάζεται μια επιχείρηση προκειμένου να μπορεί να ανιχνεύει και να αποτρέπει τις σύγχρονες απειλές. Η RSA είναι πρωτοπόρος στην ανάπτυξη και την υλοποίηση λύσεων ασφαλείας που βασίζονται στην κατάλληλη πληροφόρηση (intelligence-driven security). Η RSA δίνει στις επιχειρήσεις τη δυνατότητα να αποκτήσουν τις κορυφαίες λύσεις της αγοράς, οι οποίες τους επιτρέπουν να έχουν μια πλήρη εικόνα για ό,τι συμβαίνει στο δίκτυο τους με βάση προηγμένα εργαλεία ανάλυσης και κατανόησης των ενδεχόμενων κινδύνων, ώστε να έχουν την απαραίτητη ευελιξία και ταχύτητα στη διαχείριση του αντίστοιχου επιχειρηματικού ρίσκου. Μαζί με τους συνεργάτες του προγράμματος Managed Security Partners, είμαστε πλέον σε θέση να δώσουμε τη δυνατότητα, σχεδόν, σε κάθε επιχείρηση να αποκτήσει πρόσβαση σε ένα τέτοιο επίπεδο προστασίας.”
Christina Richmond, Διευθύντρια Προγραμμάτων, Infrastructure Security Services, IDC
“Σύμφωνα με ένα γνωστό απόφθεγμα ‘ο κακός αρκεί να πετύχει μία μόνο φορά, ο καλός θα πρέπει να πετυχαίνει πάντα.’ Κι ενώ δεν υπάρχει σύστημα ασφαλείας που να ‘πετυχαίνει’ πάντα, το μέτωπο από το οποίο μπορεί να ξεκινήσει μια επίθεση, καθώς και η επιθετικότητα των εισβολέων έχουν αυξηθεί τόσο πολύ, που οι επιχειρήσεις θα πρέπει να αυξήσουν το ποσοστό ‘επιτυχίας’. Δυνατότητες κι εργαλεία ανάλυσης τα οποία μέχρι πρότινος ήταν διαθέσιμα μόνο σε κορυφαίες επιχειρήσεις, όπως αυτά που προσφέρει η RSA, έχουν οδηγήσει τη συλλογή και την ανάλυση των πληροφοριών στον ‘εκδημοκρατισμό’ και την αυτοματοποίηση. Η RSA και οι συνεργάτες της στο πρόγραμμα managed security service ανοίγουν το δρόμο που φέρνει μια ευρύτερη ομάδα επιχειρήσεων πιο κοντά στις δυνατότητες αυτές, βοηθώντας τις να ενισχύσουν την άμυνα τους απέναντι σε σύνθετες και εξελιγμένες απειλές.”
Σχόλια συνεργατών Managed Security Partners:
Eddie Schwartz, Αντιπρόεδρος, Global Security Solutions, Verizon Enterprise Solutions
“Ενώνοντας τις δυνάμεις της με την RSA, η Verizon αυξάνει την ικανότητα στρατηγικής ανάλυσης των κινδύνων και βοηθά τους πελάτες της να προστατεύσουν πιο αποτελεσματικά τις επιχειρήσεις τους. Ο συνδυασμός της βαθιάς γνώση της Verizon γύρω από θέματα απειλών, με τις κορυφαίες υπηρεσίες ασφαλείας του προγράμματος MSSP και την απαράμιλλη ενημέρωση από το παγκόσμιο δίκτυο IP της Verizon, μας δίνει τη δυνατότητα να βοηθήσουμε τους πελάτες μας να ανιχνεύουν και να αντιμετωπίζουν ταχύτερα τις σύνθετες απειλές που θέτουν σε δοκιμασία την ασφάλεια των υποδομών τους.”
David Amsler, Πρόεδρος και Γενικός Διευθυντής Πληροφορικής στη Foreground Security
“Ως εταιρεία που ασχολείται αποκλειστικά με το χώρο των υπηρεσιών cyber security και ως μοναδικός εξουσιοδοτημένος συνεργάτης της RSA Authorized Services με πιστοποίηση Network Level 3 για τις ΗΠΑ, η Foreground Security είναι περήφανη για το ότι βρίσκεται μεταξύ των πρώτων συνεργατών της RSA που παίρνουν μέρος στο πρόγραμμα Managed Security Services Program. Οι επιχειρήσεις καλούνται να αντιμετωπίσουν όλο και πιο προηγμένες κυβερνο-επιθέσεις χωρίς να διαθέτουν στελέχη με τις απαραίτητες τεχνικές γνώσεις. Μέσα από το συνδυασμό της εμπειρίας της Foreground και της RSA, αλλά και χάρη στο εξαιρετικά έμπειρο προσωπικό μας των +100 τεχνικών με πιστοποίηση CISSP και/ή CSIRC, οι επιχειρήσεις μπορούν να αντιμετωπίζουν καλύτερα καταστάσεις έκτακτης ανάγκης όσον αφορά την ασφάλεια των υποδομών τους. Το νέο αυτό πρόγραμμα διατηρεί τη Foreground και την RSA στην πρωτοπορία του κλάδου, καθώς περιλαμβάνει καινοτόμα εργαλεία ανάλυσης και έγκυρη πληροφόρηση γύρω από τις σύγχρονες απειλές, αυξάνοντας τις δυνατότητες αντιμετώπισης των κακόβουλων επιθέσεων και βοηθώντας τις επιχειρήσεις να μεταβούν από ένα μοντέλο ασφαλείας που βασίζεται στην εκ των υστέρων αντίδραση, σε ένα νέο πλαίσιο προστασίας το οποίο βασίζεται στην έγκαιρη συλλογή και ανάλυση των κατάλληλων πληροφοριών.”
Michael Malone, Διευθύνων Σύμβουλος στη DataShield Consulting
“Τα χαρακτηριστικά των εργαλείων που χρησιμοποιούνται στις κακόβουλες επιθέσεις, όπως ο εκθετικός ρυθμός διείσδυσης και η συνεχής προσαρμοστικότητα, δεν επιτρέπουν την αντιμετώπιση των σύγχρονων αυτών απειλών με συμβατικά μέσα. Η διαρκής παρακολούθηση πιθανών απειλητικών ενεργειών με βάση συγκεκριμένες πληροφορίες είναι πλέον απαραίτητο στοιχείο του μηχανισμού προστασίας μιας επιχείρησης. Για να πετύχουν το επιθυμητό αποτέλεσμα, οι οργανισμοί θα πρέπει να εμπλέξουν τους κατάλληλους ανθρώπους, διαδικασίες και τεχνολογίες που μπορούν να στήσουν και να θέσουν σε λειτουργία μηχανισμούς προστασίας προσαρμοσμένους στις σύγχρονες απειλές. Κι εδώ ακριβώς μπορούν να βοηθήσουν η RSA και η DataShield. Η RSA διαθέτει την καλύτερη τεχνολογία της αγοράς και η DataShield το κατάλληλο προσωπικό και τις απαραίτητες διαδικασίες που απαιτούνται προκειμένου να γίνει πραγματικότητα η επόμενη γενιά διαδικτυακής άμυνας. Ως συνεργάτης του προγράμματος RSA Managed Security, η DataShield διαθέτει την εμπειρία και τις δεξιότητες να συμπληρώσει το κενό των οργανισμών, τόσο σε επίπεδο γνώσης, όσο και σε επίπεδο εξειδικευμένου προσωπικού, σε σχέση με τη δυνατότητα εντοπισμού και ανάλυσης των σύγχρονων απειλών. Οι επιχειρήσεις θέλουν και χρειάζονται στοιχεία τα οποία μπορούν να τους βοηθήσουν να αποτρέψουν ενδεχόμενες επιθέσεις, τα οποία όμως δεν είναι σε θέση να αποκτήσουν χρησιμοποιώντας άλλες τεχνολογίες και υπηρεσίες.”
Guido Guerrieri, Executive Partner στην Communication Valley Reply
“Η Communication Valley Reply είναι η πρώτη ευρωπαϊκή εταιρεία που συμμετέχει στο πρόγραμμα RSA Managed Security. Αυτή η αναγνώριση αποτελεί σημαντικό ορόσημο για εμάς, μέσω του οποίου υπογραμμίζεται η διαρκής μας προσήλωση στο πώς θα υποστηρίξουμε τους πελάτες μας και θα τους προσφέρουμε την καλύτερη δυνατή προστασία των υποδομών τους. Έχουμε στη διάθεση μας ένα κορυφαίο κέντρο προστασίας (Security Operations Centre) το οποίο βοηθά τους πελάτες μας να διασφαλίσουν τις εταιρικές τους υποδομές ΙΤ και να αξιοποιήσουν τη διαθέσιμη τεχνολογία, ώστε να αποτρέπουν οποιαδήποτε κυβερνο-επίθεση γρήγορα και αποτελεσματικά. Η RSA ανοίγει νέους δρόμους προσφέροντας κορυφαία τεχνολογία, ενώ παράλληλα η Communication Valley Reply με τις υπηρεσίες της εγγυάται ότι οι πελάτες μας έχουν στη διάθεση τους εξειδικευμένους τεχνικούς που παρακολουθούν τις υποδομές τους 24×7 και αναπτύσσουν λύσεις οι οποίες τους βοηθούν να προστατεύουν την εταιρεία τους από τις διαδικτυακές επιθέσεις.”