Esta arquitectura, junto con varias ofertas de soluciones, permite a los clientes de todos los tamaños tomar el control de su posición con respecto al riesgo con mayor rapidez y eficacia. Las soluciones de RSA Business-Driven Security, también anunciadas el 15 de febrero, están diseñadas para lo que la empresa describe como un enfoque proactivo para la seguridad, con la incorporación de nuevas capacidades en respuesta rápida y detección de amenazas, seguridad de acceso e identidad, protección de clientes contra el fraude y administración de riesgo empresarial.
A pesar del gasto de US $75 millardos en seguridad cibernética en 2016, las organizaciones siguen teniendo dificultades para vincular el contexto de negocio con los detalles de seguridad con la rapidez necesaria para tomar decisiones críticas. Los líderes en seguridad y empresas están pasando por una “brecha de inconveniencia”, la incapacidad de comprender por completo en qué medida los incidentes de seguridad se traducen en riesgo de negocio cuantificable.
“A pesar de esforzarse al máximo, los enfoques de seguridad de la actualidad necesitan desesperadamente una transformación, porque no son suficientes cuando se los pone en acción. Esto lleva a las organizaciones a un ciclo descendente de inversión y reinversión”, explicó Rohit Ghai, Presidente, RSA. “RSA se enorgullece de brindar una arquitectura y arreglo nuevos de soluciones Business-Driven Security que están diseñadas para poder utilizar los elementos más fundamentales de una estrategia de seguridad sensata: la vinculación del contexto de negocio con los incidentes de seguridad para administrar y solucionar de manera más estratégica el riesgo de negocio para proteger lo más importante”.
La arquitectura Business-Driven Security y los anuncias de soluciones de RSA ayudan a cerrar la brecha de la inconveniencia y brindar beneficios importantes, incluida la mejora radical del impacto de los equipos de seguridad; el rediseño de las estrategias de identidad para acelerar el negocio en un mundo sin fronteras y la provisión de protección web y móvil para los consumidores a la velocidad del fraude con una capacidad de saber más rápido cuáles son los riesgos más importantes.
RSA NetWitness®
Las nuevas capacidades del conjunto de aplicaciones de RSA NetWitness® están diseñadas para proporcionar visibilidad esencial e información sobre la que se puede actuar para detectar amenazas avanzadas con mayor rapidez, conectar los puntos entre la red, el extremo y los datos registrados y comprender cabalmente el alcance del incidente. Las nuevas capacidades incluyen la recopilación de datos desde la nube pública (Amazon Web Services y plataforma de computación de nube pública Microsoft Azure®) y entornos virtuales (soluciones virtuales de VMWare® y plataforma Gigamon®) junto con toda la infraestructura física. El conjunto de aplicaciones está diseñado para permitir a las organizaciones supervisar la infraestructura moderna con flexibilidad y facilidad de implementación.
Como ilustración de las capacidades de NetWitness de RSA, el conjunto de aplicaciones se utilizó para identificar el malware que se usó en un par de ataques nuevos – Kingslayer y Schoolbell – y proporcionó contenido listo para usar para detectar comportamientos asociados con los grupos que los expertos sospechan estuvieron detrás de los ataques. RSA Research recientemente publicó los hallazgos de Kingslayer y Schoolbell.
RSA SecurID® Access
RSA anunció mejoras unificadas en RSA SecurID® Access diseñadas para permitir a las organizaciones acelerar sus negocios a la vez que minimizan el riesgo de identidad. Al aprovechar analítica de riesgo innovadora y reconocimiento basado en el contexto, las soluciones de seguridad de acceso e identidad RSA SecurID Access ayudan a fortalecer la seguridad, garantizar el cumplimiento de normas y minimizar la fricción con los usuarios finales en relación con la seguridad.
Asimismo, las organizaciones de todos los tamaños pueden brindar acceso cómodo y seguro a una multitud de aplicaciones, desde los dispositivos más recientes y desde cualquier lugar con la oferta rediseñada de RSA SecurID Access. Reúne el proceso de autenticación de varios factores líder del sector y capacidades de administración de acceso. Mediante su programa ya en funcionamiento RSA Ready Program, RSA ha certificado que hay más de 500 aplicaciones SaaS y en las instalaciones que se pueden utilizar con la tecnología RSA SecurID Access.
Protección contra fraude
RSA anunció la versión más reciente del conjunto de aplicaciones de inteligencia contra fraudes y riesgo de RSA®, una solución centralizada que ayuda a mejorar la detección y la investigación de fraudes en todos los canales. Estas mejoras críticas están diseñadas para permitir a las organizaciones obtener inteligencia contra fraudes adicional de sus negocios y otras herramientas contra el fraude para una mejor visibilidad y respuesta ante ataques de cibercrimen que se producen en sesiones web y móviles.
Las organizaciones pueden aprovechar el conjunto de aplicaciones de inteligencia contra fraudes y riesgo de RSA para asociar indicadores de riesgo de distintos canales e invocar funciones de biometría o firma de transacciones mediante el SDK móvil contra el fraude de RSA® para una experiencia transparente para el usuario. Este conjunto de aplicaciones está diseñado para aprovechar inteligencia de sesión valiosa y la supervisión continua para afectar las evaluaciones de puntuación de riesgo para que las organizaciones puedan aplicar analítica de fraude integral para estar alineadas con su tolerancia de riesgo, población de usuarios y reglamentaciones.
RSA Archer® Ignition Program
RSA anunció la disponibilidad del programa RSA Archer® Ignition Program, que combina casos de uso de riesgo y cumplimiento de normas de gobierno corporativo (GRC), servicios de inicio rápido y ofertas de capacitación para un enfoque acelerado y optimizado diseñado para administrar el riesgo de negocio. El programa permite a las organizaciones administrar varias configuraciones de riesgo en una plataforma de software integrada. Está destinado a ayudar a reducir el riesgo en el negocio, generar ganancias en el contexto de una estrategia de administración de riesgo más amplia y proporcionar una base para la maduración del programa en función de las necesidades del negocio.
Nueva práctica de riesgo y seguridad cibernética
RSA anunció la nueva práctica de riesgo y seguridad cibernética de RSA que permite que la arquitectura Business-Driven Security sea operativa y ayude a reducir el riesgo empresarial mediante la capacidad sistemática y continua que tienen los clientes para administrar identidades, proteger sus recursos y detectar ataques cibernéticos, responder a ellos y recuperarse posteriormente.
La práctica de riesgo y seguridad cibernética de RSAconsta de cuatro prácticas especializadas que se enfocan en la administración de riesgo, la seguridad de identidad, la defensa cibernética avanzada y la respuesta ante incidentes. La práctica fue diseñada con el conocimiento de los expertos avezados de RSA, que suman un total de 650 consultores de seguridad e incluye un modelo de adquisición flexible que ofrece a los administradores una mayor autonomía sobre sus presupuestos y líneas de tiempo, contratación acelerada mediante servicios preempaquetados que se enfocan en resultados para la empresa y equipos especializados que se enfocan en brindar soluciones personalizadas de Business-Driven Security.
Estas soluciones anunciadas hoy expanden el portafolio actual de RSA, que ya ofrece los beneficios de las soluciones Business-Driven Security mediante lo siguiente:
– Investigación rápida de fallos de autenticación para responder con más seguridad y neutralizar amenazas: RSA SecurID Access está diseñado para proporcionar información acerca de patrones de autenticación que ayudan a identificar comportamientos que potencialmente pueden ser de alto riesgo en el conjunto de aplicaciones NetWitness de RSA. Esto ayuda a acelerar la detección de4 actividad maliciosa, proporciona contexto para la investigación y permite comprender cabalmente el riesgo de negocio en función de las identidades y los intentos de autenticación.
– Asignación de prioridad a incidentes en función del contexto de negocio: Los incidentes que la analítica de comportamientos de la tecnología NetWitness de RSA identifique como anómalos se ponderan en términos de valor del recurso en el conjunto de aplicaciones Archer® de RSA, lo que permite al personal de seguridad considerar primero los incidentes que afectan más al negocio.
– Escalación de respuestas a actividad de usuario sospechosa: Los flujos de datos correspondientes a incidentes, alertas y eventos que identifique la tecnología NetWitness de RSA se confrontan con los datos del conjunto de aplicaciones Archer de RSA para determinar la importancia de cada recurso que se encuentre potencialmente en riesgo. Esto acelera las investigaciones gracias al uso del contexto de negocio de los recurso en riesgo.