HPE entre los líderes de almacenamiento de Gartner
Estos nuevos servicios aprovechan las funcionalidades avanzadas de las operaciones de seguridad basadas en inteligencia (SOC) de RSA a fin de acelerar la detección, la investigación, la corrección y la administración de incidentes y vulnerabilidades de seguridad frente a las últimas amenazas de seguridad.
RSA, la División de Seguridad de EMC, anunció un programa diseñado para permitir que una nueva generación de servicios de seguridad administrados, que aprovecha soluciones de seguridad basadas en inteligencia como RSA Security Analytics, ayude a las empresas a mejorar la detección y la moderación de amenazas avanzadas. Asimismo, RSA anunció que incorporó a Verizon Enterprise Solutions como partner de servicios global insigne, junto con otros cuatro proveedores de servicios de seguridad administrados, a fin de llegar a los clientes empresariales de todo el mundo.
Las amenazas cibernéticas se han vuelto tan evasivas y dañinas, y los ataques tan generalizados, que los antiguos controles de seguridad basados en firmas o perímetros y las organizaciones con funcionalidades de seguridad limitadas o poco desarrolladas se ven superados. El reto para los profesionales de la seguridad es encontrar el modo de combatir los nuevos y avanzados ataques dirigidos y persistentes en un ambiente de tecnologías de seguridad y procesos de control de incidentes que están obsoletos, problema que se ve potenciado por la falta de personal de seguridad debidamente capacitado.
El programa de seguridad administrada (MSP) de RSA para partners proporciona una plataforma tecnológica, los servicios profesionales complementarios y la capacitación correspondiente a través del portafolio de RSA líder del sector, a fin de permitir a partners selectos ofrecer a los clientes servicios de seguridad completamente administrados y servicios de respuesta a incidentes críticos. Aprovecha las funcionalidades avanzadas de las operaciones de seguridad basadas en inteligencia (SOC) de RSA y las pone a disposición de empresas de todos los tamaños a fin de acelerar la detección, la investigación, la corrección y la administración de incidentes y vulnerabilidades de seguridad frente a las últimas amenazas de seguridad.
Según el Informe de investigaciones sobre vulneraciones de datos de Verizon de 2013, el 85 % de las vulneraciones de llevó a cabo en horas o menos. Un dato preocupante es que, en el 66 % de los casos, la vulneración no se descubrió sino después de varios meses o incluso años, un salto de casi el 20 % respecto del año anterior. Además, el informe indica que en el 22 % de los casos, hicieron falta meses de trabajo para contener la vulneración.
RSA brinda a los miembros del programa MSP la capacidad de adoptar y desarrollar rápidamente servicios basados en soluciones comprobadas de MSP, entre ellas, RSA Security Analytics, RSA Critical Incident Response Solution, la solución RSA® Security Operations Management, el software RSA ECAT y RSA Advanced Cyber Defense Practice. Los productos y servicios de RSA están diseñados para, juntos, permitir a los miembros del programa MSP de RSA brindar las siguientes funcionalidades a sus clientes:
- Visibilidad integral, que incorpora captura de paquetes de red completos, logs, eventos, datos obtenidos de terminales, información sobre recursos, ubicación de los datos confidenciales, información sobre vulnerabilidades y otros datos contextuales de negocios y técnicos.
- Monitoreo de seguridad avanzado para proporcionar funcionalidades de detección, investigación, corrección y administración mediante una solución o un portafolio rentables, listos para usar, modulares y, al mismo tiempo, integrados.
- Detección amenazas y valor de investigación mejorados que automáticamente enriquecen los datos telemétricos de seguridad recopilados internamente, mediante datos personalizados de inteligencia y amenazas externas.
- Investigaciones y análisis de actividad priorizados que se basan en el contexto del MSSP o del cliente, la importancia y la ubicación de los datos confidenciales.
- Detección y depuración de malware avanzado en terminales y en la red sin dependencia de las firmas de archivos.
- Control de incidentes de seguridad mediante funciones avanzadas y personalizadas de administración de flujos de trabajo, notificación y creación de informes para el control de incidentes por parte del MSSP o del cliente.
Mejoras de las capacidades para los analistas de MSSP mediante capacitación y certificación de seguridad avanzadas.
Francisco Carrasco, CIO America Latina
