RSA, la División de Seguridad de EMC, lanzó tres nuevas soluciones para los centros de operaciones de seguridad (SOC) y, recientemente, realizó el lanzamiento de la plataforma RSA Security Analytics. Las nuevas soluciones de software RSA Advanced Incident Management for Security (AIMS), RSA Asset Criticality Intelligence (ACI) y RSA Data Discovery for Security Analytics están diseñadas para proporcionar a las organizaciones un reconocimiento detallado del contexto y el contenido de los recursos de TI a fin de ayudar a los analistas de seguridad a priorizar y focalizar la administración de amenazas e incidentes.
La combinación de estas soluciones con la plataforma RSA Security Analytics permite a las organizaciones realizar acciones más proactivas, focalizadas y eficaces para la protección de recursos críticos, la detección de amenazas y la respuesta a incidentes.
Los ambientes actuales de TI son más cambiantes y complejos que nunca. Los equipos de seguridad se enfrentan a una avalancha de alertas e indicadores que abarcan cientos o miles de dispositivos, y cantidades y variedades masivas de aplicaciones y tipos de información. Para defender a sus empresas de manera eficaz, los equipos de seguridad deben ser capaces de priorizar sus tareas sobre la base del riesgo para el negocio relacionado con los incidentes potenciales que rastrean.
A fin de lograr estos objetivos, los equipos de seguridad no solo deben mejorar el análisis de la seguridad para identificar las amenazas avanzadas, sino también contar con la inteligencia contra amenazas y las herramientas necesarias para comprender qué alertas de seguridad representan el mayor riesgo para el negocio y qué recursos requieren más protección. También resulta esencial involucrar a los participantes correctos del negocio en el proceso de administración de incidentes y brindarles mayor visibilidad sobre la postura general de seguridad de la organización.
Las nuevas soluciones de RSA están diseñadas específicamente para alinear las tareas de los equipos de seguridad y del negocio a fin de proteger mejor los recursos críticos de la organización. Estas nuevas soluciones, que están basadas en las arquitecturas comprobadas de la plataforma de buen manejo y control, riesgo y cumplimiento de normas RSA Archer y el conjunto de aplicaciones RSA Data Loss Prevention (DLP), se combinan con la plataforma RSA Security Analytics para ayudar a los centros de operaciones de seguridad de última generación a enfrentar distintas dimensiones de las amenazas avanzadas.
Junto con estas nuevas soluciones, RSA lanzó la versión más reciente del software RSA Archer Threat Management 4.0, diseñado para priorizar los proyectos de seguridad en función de los puntajes de los riesgos y las amenazas mediante la recopilación y la fusión de los canales de inteligencia contra amenazas con los resultados de los análisis de vulnerabilidad de varias fuentes.
“La priorización de las alertas de seguridad que representan el mayor riesgo potencial para la organización es esencial para garantizar la máxima protección de la información y los recursos confidenciales. Estas nuevas soluciones están diseñadas para proporcionar el contexto del negocio y los flujos de trabajo avanzados que tanto se necesitan para las investigaciones de seguridad que ayudan en este proceso de priorización. Desarrollamos estas nuevas soluciones sobre la base de la plataforma comprobada RSA Archer GRC, lo cual no solo las hace altamente funcionales de manera inmediata, sino que también ayuda a las organizaciones que ya utilizan la tecnología de RSA Archer a obtener más valor de sus inversiones en GRC”, indicó Amit Yoran, Vicepresidente Ejecutivo de RSA Security Management & Compliance.
Scott Crawford, Director Ejecutivo de Investigación de Enterprise Management Associates, por su parte, señaló que “los enfoques tradicionales para identificar los recursos críticos de TI y priorizar los incidentes de seguridad no son eficientes, y, la mayoría de las veces, los equipos de seguridad y los grupos del negocio quedan aislados. Las nuevas soluciones de RSA ayudan a alinear las tareas de los grupos de seguridad y del negocio a fin de aumentar la eficiencia y enfrentar mejor los incidentes de seguridad y las amenazas que tienen el mayor potencial de afectar el negocio”.
