Ralf Kaltenbach, Director Advanced Security Operations Center DACH & Eastern Europe, RSA. (Foto: RSA)
Zürich – RSA, die IT-Sicherheitssparte von EMC, hat die neue RSA SecurID Suite und die neue RSA NetWitness Suite vorgestellt. Bei der SecurID Suite handelt es sich um eine umfassende Identity-Lösung, die Zugriffsverwaltung, Identity Governance, Lifecycle-Management und Identity Assurance aus einer Hand ermöglicht. Die NetWitness Suite ist eine Sicherheitslösung für das schnelle Erkennen und die effektive Abwehr von gezielten Angriffen („Advanced Threats“). Mit neuen Funktionen für die Analyse von Bedrohungen und Angreiferverhalten unterstützt die Suite Security-Teams dabei, den Umfang eines Sicherheitsvorfalls umfassend zu verstehen und dadurch gezielt reagieren zu können.
RSA SecurID Suite
Die RSA SecurID Suite vereint die bisherigen Lösungen RSA SecurID für Zwei-Faktor-Authentifizierung, RSA Via Access und RSA Via Lifecycle & Governance. Unternehmen erhalten so eine Plattform, die durch Kontrollmöglichkeiten und Transparenz dazu beiträgt, Sicherheits- und Identitätsrisiken zu minimieren. Das wiederum hilft dabei, die Produktivität der Mitarbeiter zu erhöhen.
Ein zentraler Bestandteil der RSA SecurID Suite ist RSA SecurID Access, das sich aus den ehemals einzelnen Lösungen RSA SecurID und RSA Via Access zusammensetzt. RSA SecurID Access erlaubt die Identitätssicherung und Multifaktor-Authentifizierung sowohl für die Absicherung von On-Premises- als auch von Cloud Applikationen. Anwender können aus einer grossen Auswahl an Authentifizierungsmethoden wählen: Dazu gehören die EyePrint-Technologie, die Verifizierung durch den TouchID-Fingerabdrucksensor und die „Tap or Shake“-Authentifizierung. Zudem können Anwender auch die bekannten RSA SecurID Hard- und Software-Token verwenden, die weiterhin einen Zugriff auf eine Vielzahl von Anwendungen und Ressourcen ermöglichen. RSA SecurID Access gibt Administratoren Informationen rund um Application Sensitivity und Nutzerattribute an die Hand. Das erleichtert es ihnen, auf Basis dieser Informationen fundierte Entscheidungen zu treffen und in einem intelligenten Regelwerk zu hinterlegen.
RSA NetWitness Suite
Die RSA NetWitness Suite besteht aus den Einzellösungen RSA NetWitness Logs, RSA NetWitness Packets, RSA NetWitness Endpoint und RSA NetWitness SecOps Manager – diese wurden bisher als RSA Security Analytics, RSA ECAT und RSA SecOps vermarktet.
Die RSA NetWitness Suite erlaubt Sicherheitsteams umfassende Einblicke in das Unternehmensnetzwerk, um Bedrohungen abzuwehren, bevor ein Schaden entstehen kann. Die Lösung wurde dahingehend optimiert, dass sie eine höhere Anzahl an Angriffsvektoren überwachen und Verhaltensmuster über einen längeren Zeitraum aufnehmen kann. Zudem können Analysten und Security-Experten Angriffe noch gründlicher untersuchen, indem sie diese aufzeichnen, erneut abspielen und miteinander verknüpfen – sowohl über einen längeren Zeitraum als auch über verschiedene Endgeräte, Netzwerke und die Cloud. Das versetzt Sicherheitsverantwortliche in die Lage, zusammenhängende Angriffe als solche zu verstehen und aufzuhalten, anstatt nur auf einzelne Vorfälle zu reagieren und diese zu beheben.
„CISOs und CIOs sehen sich mit der Herausforderung konfrontiert, dass sie einerseits mögliche Angriffsflächen für identitätsbasierte Angriffe minimieren müssen – auf der anderen Seite wollen sie sicherstellen, dass die richtigen Mitarbeiter Zugriff auf die Tools und Informationen haben, die sie für ihre Arbeit benötigen. Die RSA SecurID Suite hilft Verantwortlichen in Unternehmen dabei, den kompletten Identity-Lifecycle zu verwalten. Die Lösung gehört zu den wenigen Angeboten am Markt, die präzise Einblicke in Identity- und Access-Informationen bieten. So erhalten Verantwortliche auf C-Level die Möglichkeit, ihre Unternehmen zu schützen und Prozesse für die Anwender benutzerfreundlich zu gestalten. Dadurch steigt letztlich die Produktivität im Unternehmen.“
Jürgen Schmitt, Senior Account Manager Enterprise, RSA
Echtzeit-Erkenntnisse per Crowdsourcing
Als neue Funktion der RSA NetWitness Suite kommt Live Connect hinzu. Diese Funktion ermöglicht es Unternehmen, sich per Crowdsourcing Erkenntnisse über Bedrohungen in Echtzeit zunutze zu machen, die von RSA-Kunden, -Partnern und Forschungseinrichtungen stammen. So können Gefahren schneller erkannt und Sicherheitsvorfälle besser priorisiert werden. Zudem bietet die Suite eine verbesserte Bedrohungserkennung, indem sie kürzlich eingeführte Verhaltensanalysen auf Grundlage von Big Data (Behavioral Analytics) mit Data-Science-Modellen und maschinellem Lernen kombiniert. Der Vorteil dieser Art der Bedrohungserkennung: Es ist kein Spezialwissen über bestimmte Angriffe, Signaturen, Regeln oder die Feineinstellung durch Analysten nötig.
„Angreifer machen sich Silos zunutze, die dadurch entstehen, dass Unternehmen einzelne Sicherheitslösungen nur punktuell einsetzen und somit kein vollständiges Bild von Sicherheitsvorfällen haben. Oft führt das dazu, dass Sicherheitsbedrohungen vorzeitig als behoben angesehen werden, ohne dass deren Umfang jedoch komplett erkannt worden wäre. Dies sorgt dafür, dass Angreifer weiterhin offene Schwachstellen ausnutzen können und die potentielle Gefahr eines Datenlecks bestehen bleibt. Die RSA NetWitness Suite hilft Unternehmen, scheinbar isolierte Vorfälle miteinander in Bezug zu setzen und umfassend zu reagieren, bevor ein Schaden entsteht.“
Ralf Kaltenbach, Director Advanced Security Operations Center DACH & Eastern Europe, RSA
Die RSA NetWitness Suite ist ab sofort verfügbar. (EMC/mc/ps)
Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten. Weitere Informationen über EMC finden sich unter: www.emc2.ch.
Kurzprofil RSA:
RSA, die Sicherheitssparte von EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Das Unternehmen bedient weltweit mehr als 30‘000 Kunden mit den notwendigen Sicherheitslösungen, damit diese ihre wichtigsten Daten vor Cyber-Bedrohungen schützen können.
Mit den Lösungen von RSA können Unternehmen Bedrohungen schnell und effektiv erkennen, untersuchen und darauf reagieren, Identitäten bestätigen und verwalten und letztlich IP-Diebstahl, Betrug und Internetkriminalität verhindern. Weitere Informationen finden Sie unter http://switzerland.emc.com/security/.