Com as ameaças do Advanced Persistent Threats (APT) apresentando novos riscos para empresas e governos, a RSA, a divisão de segurança da EMC® Corporation), apresentou nesta terça-feira, 25, os Serviços de Defesa Virtual Avançada (RSA Advanced Cyber Defense Services). O novo portfólio de serviços, incluindo resposta a incidentes e avaliação de preparação para violação, é projetado para ajudar rapidamente uma organização durante um incidente ou uma violação e apresenta um trajeto programático para permitir às organizações a preparação, a reposta e a minimização pró-ativas de ameaças virtuais avançadas.
De acordo com o Relatório de Investigações de Violação de Dados Verizon 2012, das 855 violações investigadas em 2011, 85% levou diversas semanas ou mais para serem descobertas e 92% dos incidentes foram primeiramente descobertos por um terceiro. Os serviços da RSA são projetados para ajudar as empresas na preparação, na descoberta e na resposta a essas ameaças, com uma abordagem metódica e repetível feita para minimizar o risco e o impacto dos incidentes nos negócios.
Construídos com base na experiência da são projetados para lidar com o panorama de segurança mutável dos dias de hoje. Usando uma abordagem baseada em ameaças de multicamadas, esse portfólio de serviços tem como foco a proteção de bens comerciais essenciais através da aplicação de uma estratégia operacional comprovada para o ciclo de vida de uma infração desde a preparação para uma infração virtual de linha de frente até a resolução e a prevenção da violação. Combinando uma plataforma de ameaças flexível, o aumento da visibilidade e os controles ágeis, as empresas podem controlar ameaças em toda a organização, otimizar o monitoramento avançado e as análises de alta velocidade para entender melhor sua postura de segurança e ajustar controles para atender aos ambientes de ameaça em constante mudança.
Os principais componentes incluem:
• Preparação para Violação – foca-se na preparação da organização para ameaças avançadas, e recursos operacionais de resposta e gerenciamento de violações suplementados com um design maduro de análise e programa.
• Resposta e Descoberta de Incidentes – feitos com base em pesquisa de inteligência de ameaças da plataforma RSA NetWitness® e utilizando tecnologia de termial recentemente adquirida da Silicium Security, a RSA assume uma abordagem holística para respostas a incidentes feita de descoberta, resposta e resolução de ameaças avançadas na rede e no servidor, adaptada para incluir enumeração tática de superfície de ataque, identificação objetiva de alto valor e exploração de medidas de defesa.
• Inteligência de Ameaça Virtual – aperfeiçoa inteligência de ameaças e análises avançadas para criar uma abordagem pró-ativa de identificação de objetos de ameaça e anomalias que residem em grandes volumes de dados para determinar o vetor de origem, o motivo de objetivo e a gravidade do ataque.
• Controle de Violação – oferece automação do fluxo de trabalho e os processos e procedimentos são usados para um processo de manuseio de incidentes de ciclo fechado com as soluções RSA Archer® Threat Management e Incident Management.
• Informações de Infraestrutura de Identidade (Identity Infrastructure Information – I3) – ajuda a realizar gerenciamento seguro de conta privilegiada, comunicações seguras, classificação de direitos de informações/dados e resolução e segurança de diretório ativo pós-violação.
Design e Implementação de Centro Operacional de Segurança (Security Operations Center – SOC) de Próxima Geração – utiliza métodos de implementação tática comprovados e estimula os profissionais de SOC da RSA para projetar, operar, treinar e eventualmente transferir operações para uma organização.
Além de oferecer esses novos serviços para grandes organizações comerciais em todo o mundo, os Serviços também serão fornecidos para organizações no Governo Federal dos EUA através do setor de Federal and Critical Infrastructure Business da RSA liderado pelo Contra-Almirante (Apos.) Mike Brown, anteriormente Diretor de Coordenação de Segurança Virtual e Secretário Assistente Interino no Departamento de Segurança Nacional.
"Com a prevalência e a sofisticação de ameaças avançadas continuamente aparecendo contra as empresas, é muito importante que as organizações tenham uma estratégia de preparação abrangente. Serviços externos certamente podem ser um capacitor essencial para ajudar os clientes a superar obstáculos de resposta a incidentes, auxiliando-os a desenvolver uma abordagem programática e metódica para preparação, resposta e minimização da violação.", afirma Lawrence Pingree, diretor de pesquisa do Gartner
Disponibilidade
Os Serviços de Defesa Virtual Avançada da RSA (RSA Advanced Cyber Defense Services) agora estão disponíveis para clientes na América do Norte e na Europa. A RSA anunciará disponibilidade geral desses serviços em todo o mundo até o final de 2012.
