Amit Yoran, Senior Vice President, RSA.
Zürich – RSA, die Sicherheitsabteilung von EMC, hat heute ein neues Programm vorgestellt, das es Unternehmen ermöglichen soll, modernste Cyber-Angriffe zu erkennen und effektiv zu bekämpfen. Das Programm beinhaltet neueste Sicherheitsdienstleistungen und -lösungen wie RSA Security Analytics. Zudem gab RSA bekannt, dass das Unternehmen Verizon Enterprise Solutions und vier weitere, international vertretene Unternehmen als Service-Partner gewonnen hat, um Kunden rund um die Uhr weltweit betreuen zu können.
Die Zahl der Cyber-Angriffe, die einen immensen Schaden anrichten können, ist in den letzten Jahren stets gewachsen. Herkömmliche Sicherheitsarchitekturen, die nur die Schnittstellen nach aussen überwachen oder signaturbasierte Verfahren verwenden, reichen für einen effektiven Schutz nicht mehr aus. Sicherheitsexperten stehen vor der Herausforderung, neue, hochentwickelte Angriffstechniken mit vorhandenen Sicherheitstechnologien und Sicherheitsvorfall-Management-Prozessen trotz Mangels an entsprechend qualifiziertem Sicherheitspersonal zu bekämpfen.
Umfassende und komplett gemanagte Sicherheitslösung
Das neue RSA-Programm „Managed Security Partner“ (MSP) umfasst die Bereitstellung einer Technologieplattform und damit verbundener professioneller Services und Trainings. Somit können Kooperationspartner ihren Kunden eine umfassende und komplett gemanagte Sicherheitslösung anbieten und eine schnelle Reaktion auf kritische Ereignisse gewährleisten. Dazu werden intelligente Lösungen des Security Operations Center (SOC) von RSA genutzt. Mithilfe dieser Dienstleistung können Unternehmen nahezu jeder Grösse Sicherheitsvorfälle aufdecken, analysieren, abwehren und besser managen sowie potentielle Schwachstellen frühzeitig erkennen.
Laut dem Verizon 2013 Data Breach Investigations-Report richten 85 Prozent der Vorfälle in kürzester Zeit Schäden an. Beunruhigenderweise wurde dabei in 66 Prozent der Fälle die Schwachstelle monate- oder gar jahrelang nicht entdeckt – dies bedeutet einen Anstieg um fast 20 Prozent gegenüber dem Vorjahr. Darüber hinaus zeigt der Bericht, dass es in 22 Prozent der Fälle mehrere Monate dauerte, die Sicherheitslücke zu schliessen.
Mitglieder des MSP-Programms können Sicherheitsdienstleistungen aufbauend auf den bewährten und erweiterten Sicherheitslösungen RSA Security Analytics, RSA Critical Incident Response Solution, RSA Security Operations Management Solution, RSA ECAT Software und RSA Advanced Cyber Defense Practice rasch anwenden und aufbauen. Die Programmteilnehmer des RSA MSP-Programms bieten ihren Kunden folgende Leistungen an:
- Umfassende Transparenz mit Netzwerk- und Protokollerfassung, Daten von Endpunkten, Asset-Informationen, Aufbewahrung sensibler Inhalte, Schwachstelleninformationen und anderen relevanten Informationen zu Unternehmen und Technik
- Erweiterte Sicherheitsüberwachung für die Erkennung, Untersuchung, Sanierung und das Management in einem kostengünstigen, herkömmlichen, modularen, aber dennoch integrierten Portfolio
- Verbesserte Erkennung von Bedrohungen und Bewertung durch automatischen Abgleich von Sicherheitsvorfällen mit externen Bedrohungen und den Vorfällen bei anderen Kunden
- Priorisierte Untersuchungen und Aktivitätsanalyse auf Basis von Kunden- oder MSSP (Managed Security Service Partner)-Kontext, Kritikalität und Sensitivität der gespeicherten Daten
- Erweiterte Malware-Erkennung und -Bereinigung an den Endpunkten und über das Netzwerk ohne Abhängigkeit von Dateisignaturen
- Sicherheitsereignis-Management über erweitertes Workflow-Management, Melde- und Berichtsfunktionen für das Ereignis-Management von MSSP oder Kunden
- Ausbildung und Schulung von MSSP-Analysten über erweitertes Sicherheitstraining und Zertifizierung
Folgende Partner nehmen an dem MSP-Programm teil: Foreground Security und DataShield Consulting (USA) sowie Security Reply (Europa).
„Das übliche Mass an Sicherheit ist nicht mehr gut genug. Unternehmen werden täglich durch Malware und ausgefeilte Cyber-Angriffe gefährdet. Sicherheitsstrategien und Managed Services, die sich lediglich auf die Überwachung der Schnittstellen nach aussen und die Auswertung von Log-Files verlassen, liefern nicht genügend Sichtbarkeit und Informationen, um sich gegen die heutigen Bedrohungen zu verteidigen. RSA hat sich deshalb auf die Entwicklung und Bereitstellung von informationsbasierten Sicherheitslösungen konzentriert. Wir entwickeln Technologien für mehr Sichtbarkeit, kombiniert mit kontextuellen Analysen und höchster Flexibilität, bei der Bewertung der Risiken für das Unternehmen. Gemeinsam mit unseren Managed Security- Partnern sind wir nun in der Lage, diese innovativen Funktionen fast jedem Unternehmen zur Verfügung zu stellen.“
Amit Yoran, Senior Vice President, RSA„Es gibt das Sprichwort, dass die Bösen nur einmal richtig zu liegen brauchen, während die Guten es jedes Mal sein müssen. Da es keine Gewissheit gibt, jedes Mal richtig zu liegen, die Angriffsfläche gewachsen ist und die Angreifer aggressiver zu Werke gehen, müssen Unternehmen das Verhältnis von Richtig zu Falsch erhöhen. Mit Sicherheitslösungen von RSA wird die Informationsgewinnung und -analyse, die bislang nur wenige Unternehmen einsetzen konnten, in der Breite zur Verfügung gestellt und automatisiert. RSA und seine Managed Security Service-Partner sind ganz vorne mit dabei, leistungsfähige Sicherheitstechnologien einem breiten Spektrum von Unternehmen, die sich gegen komplexe Bedrohungen wehren müssen, zugänglich zu machen.“
Christina Richmond, Program Director, Infrastructure Security Services, IDC
Zusätzliche Informationen:
Weitere Informationen erhalten Sie auf unserer Webseite www.emc.com (EMC/mc/ps)
Über EMC
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten. Weitere Informationen über EMC finden sich unter: www.emc2.ch.
Über RSA
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer komplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den Unternehmenserfolg. Zu den Herausforderungen zählen das Management organisatorischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen, der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz von virtuellen Infrastrukturen und Cloud-Umgebungen.
Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Information und Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bis hin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassenden Beratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten, Transaktionen und Daten von Millionen von Anwendern. www.RSA.com