Sicherheitsvorfälle mit relevanten Geschäftsinformationen verknüpfen

RSA Business Driven SecurityDie Dell-Tochter RSA hat die „RSA Business Driven Security Architecture“ vorgestellt: Der neue Sicherheits-Ansatz soll Unternehmen helfen, Cyber-Risiken effizient zu bewältigen und ihre wichtigsten Geschäftsdaten zu schützen. Die neuen Business-Driven-Security-Lösungen von RSA richten sich an Kunden aller Größenordnungen und erlauben durch ihre Architektur sowie die integralen Lösungsangebote einen effizienten Umgang mit Risiken. Sie ermöglichen die schnelle Erkennung und Reaktion auf Bedrohungen, angemessene Absicherung von Identitäten und Zugängen, schützen Kunden vor Betrug und helfen beim ganzheitlichen Umgang mit Geschäftsrisiken.

Obwohl Unternehmen im vergangenen Jahr 75 Milliarden Dollar für die Cyber-Sicherheit ausgegeben haben, sind Sicherheits- und Führungskräfte immer noch nicht in der Lage, Sicherheitsvorfälle mit relevanten Geschäftsinformationen zu verknüpfen, um schnell fundierte, kritische Entscheidungen basierend auf quantifizierbaren Geschäftsrisiken zu treffen. Auf Basis der Business-Driven-Security-Architektur hat RSA verschiedene neue Lösungen und Services vorgestellt, die genau diese Lücke adressieren.

RSA-Netwitness-Suite

Neue Möglichkeiten der RSA-Netwitness-Suite bieten eine besondere Sicht auf Bedrohungen und ermöglichen praxisrelevante Erkenntnisse. Mit ihnen lassen sich etwa fortschrittliche Bedrohungen schneller erkennen. Die Verknüpfung von Netzwerk-, Endpunkt- und Protokolldaten gestattet es außerdem, den Umfang einer Kompromittierung vollständig zu erfassen. Die Suite kann dafür Daten aus öffentlichen Cloud-Plattformen wie Amazon-Web-Services (AWS) und Microsoft-Azure, virtuellen Umgebungen wie Vmware-Lösungen oder der Gigamon-Plattform sowie allen physischen Infrastrukturen des Unternehmens sammeln. Sie überwacht alle modernen Infrastrukturen und lässt sich einfach betreiben.

In einem Test mit Angriffen durch die neuen Schädlinge Kingslayer und Schoolbell hat die Suite ihre Fähigkeiten bei der Identifizierung der Malware bewiesen. Aus dem Stand heraus lieferte sie Hinweise auf Verhaltensweisen der Malware und Angreifer, die die Experten als Ursprung der Attacken ausmachten. Die Ergebnisse des Tests mit Kingslayer und Schoolbell hat RSA Research veröffentlicht.

RSA-Secur-ID-Access

„RSA SecurID Access“ verwendet eine innovative Risikoanalytik und vielfältige Kontextinformationen. So stärken die Identitäts- und -Zugangslösungen die Sicherheit im Unternehmen, gewährleisten die Compliance und minimieren Sicherheitsrisiken für Anwender bei einer hohen Benutzerfreundlichkeit.

Unternehmen können mit „RSA SecurID Access“ Anwendern einen komfortablen, sicheren und ortsunabhängigen Zugang zu einer Vielzahl von Anwendungen ermöglichen. Die Access-Lösung enthält eine branchenführende Multi-Faktor-Authentifizierung und Berechtigungsmanagement-Technologien. RSA hat über das RSA-Ready-Program bislang mehr als 500 SaaS- und On-Premise-Anwendungen zertifiziert. Das Zertifikat bescheinigt die Kompatibilität zu den „RSA-SecurID-Access-Technologien“.

RSA-Fraud- & Risk-Intelligence-Suite

RSA-Fraud & Risk-Intelligence-Suite verbessert das Erkennen und die Analyse von übergreifenden Betrugsversuchen. Mit ihr lassen sich beispielsweise zusätzliche Missbrauchsmuster während des laufenden Betriebs identifizieren. Mit dem Anti-Fraud-Mobile-SDK von RSA lassen sich zudem Biometrie- oder Transaktionssignaturen nahtlos integrieren und es gestattet die Anbindung kundenspezifischer Anti-Betrugs-Tools. Dadurch erhöht sich die Erkennung nochmals und beschleunigt die Reaktion auf Cyber-Angriffe, die Web- und Mobile-Sessions attackieren. Diese Fähigkeit erreicht die Suite, indem sie übergreifend Risikoindikatoren korreliert.

Die Suite wertet wichtige Informationen aus Sitzungsprotokollen und dem kontinuierlichen Monitoring aus, um eine Risikobewertung durchzuführen. Unternehmen erhalten dadurch eine vollständige Betrugsanalyse, die sich an Risikobereitschaft, Benutzergruppen und Vorschriften orientiert.

RSA-Archer-Ignition-Program

Das RSA-Archer-Ignition-Program ist eine Kombination aus bewährten Governance-Risk- and Compliance-Use-Cases, Quick-Start-Services und Bildungsangeboten. Es erlaubt die straffe und effiziente Verwaltung unterschiedlicher Geschäftsrisiken auf einer integrierten Software-Plattform. Dadurch reduziert sich das Risiko innerhalb der Geschäftstätigkeit und es lassen sich schnelle Erfolge im Rahmen einer breiten Risikomanagementstrategie erzielen. Außerdem dient die Plattform als Basis für die Weiterentwicklung ihrer Programme hinsichtlich der Geschäftsanforderungen.

Risk- & Cybersecurity-Practice

RSA-Risk- & Cybersecurity-Practice ist die praktische Umsetzung der Business-Driven Security-Architektur. Die Lösung ermöglicht es Unternehmen, kontinuierlich und systematisch ihre Identitäten und Unternehmensdaten zu schützen sowie Cyber-Angriffe zu erkennen, darauf zu reagieren und abzuwehren.

Vier Themenbereiche stehen im Fokus: Risikomanagement, Identitätssicherung, fortgeschrittene Cyber-Abwehr und die Reaktion bei einem Sicherheitsvorfall. Zu den praxisorientierten Ansätzen zählen: die bewährte Expertise von RSA, die durch 650 Sicherheitsberater gestützt wird; das flexible Beschaffungsmodell, das Führungskräften eine größere Autonomie über ihren Zeitrahmen und ihre Budgets ermöglicht; die rasche Implementierung durch vorkonfektionierte Dienstleistungen, die sich auf geschäftsorientierte Ergebnisse fokussieren; spezialisierte Teams, die sich auf die Bereitstellung von maßgeschneiderten Business-Driven-Security-Lösungen konzentrieren.

Die neuen Lösungen erweitern nicht nur das aktuelle Portfolio von RSA, sondern bieten zugleich alle Vorteile einer Business-Driven-Security. Dazu gehören: schnelle Untersuchung von Authentifizierungsfehlern, um Bedrohungen schnell zu erkennen, darauf angemessen zu reagieren und sie einzudämmen; Priorisierung von geschäftskritischen Vorfällen; Eskalation als Antworten auf verdächtige Nutzeraktivitäten.

„Trotz aller Anstrengungen ist es dringend erforderlich, die aktuellen Sicherheitsansätze anzupassen, denn sie greifen zu kurz. Unternehmen sind aus diesem Grund dazu gezwungen, permanent zu investieren“, betont Rohit Ghai, President bei RSA. „Die neue Architektur und die Zusammenstellung der Business-Driven-Security-Lösungen von RSA sind so konzipiert, dass sie die wichtigsten Elemente einer soliden, zukunftsorientierten Sicherheitsstrategie umfassen: Die Verknüpfung kritischer Geschäftsprozesse mit Sicherheitsvorfällen ermöglicht die strategische Verwaltung der Risiken und schützt so die wichtigsten Unternehmensdaten.“