RSA anuncia novos recursos para segurança de nuvem

Data StorageEmpresasFornecedores de SoftwareNegóciosProjetosSoftwareStorage

A RSA, companhia de segurança da gigante de storage EMC, anunciou novos recursos para a plataforma Security Analytics. As novidades, segundo a companhia, foram desenvolvidas para ajudar as organizações a ampliar a proteção dos dados e informações que mantém em infraestruturas de nuvem. Ainda de acordo com a empresa, o propósito original de sua solução

A RSA, companhia de segurança da gigante de storage EMC, anunciou novos recursos para a plataforma Security Analytics. As novidades, segundo a companhia, foram desenvolvidas para ajudar as organizações a ampliar a proteção dos dados e informações que mantém em infraestruturas de nuvem.

segurança-digital

Ainda de acordo com a empresa, o propósito original de sua solução era dar às organizações o suporta necessário para detectar e reagir aos ataques críticos, antes que as ameaças prejudicassem os negócios, como uma espécie de análise preditiva. A novidade com a nova versão, aumenta essa análise e com isso é capaz de proteger melhor os dados de clientes de nuvem tanto no ambiente móvel, quanto na web, por meio de recursos de privacidade de dados.

As novidades também modificam um pouco a maneira como a plataforma é vendida. Novas opções de preços e pacotes incluem um valor cobrado pelo serviço, baseado rendimento e na assertividade da plataforma, o que pode gerar economia ao bolso do comprador. Além da aplicação em nuvem, a Secutiry Analytics consegue, claro, aproveitar a infraestrutura de storage e servidores que os clientes já possuem, sem desprezar os investimentos que as empresas possam ter feito em uma estrutura de armazenamento própria.

Já sobre os logs, a RSA indica que embora eles sejam “uma peça importante do quebra-cabeça”, são limitados pelo que os controles preventivos monitorados podem detectar e sozinhos não são suficientes para identificar, por exemplo, ataques mais avançados. Na realidade, a maioria dos ataques bem-sucedidos não é descoberta pelos logs sozinhos. Além disso, quando os sistemas Security Incident and Event Management (SIEM) são capazes de detectar vagos sinais de um ataque, ainda assim não conseguem combiná-los para apresentar aos analistas de segurança dados assertivos para causar uma reação rápida ao ataque e então, interrompê-lo. Em vez disso, eles sufocam os analistas com alertas que não têm um panorama claro, necessário para permitir a tomada de ações.

O vice-presidente sênior de Produtos da companhia indica que à medida que cresce o cenário de ameaças e surgem mais ataques avançados, as organizações não podem mais depender apenas de uma abordagem de segurança centrada nos logs. “O RSA Security Analytics é o que o SIEM foi projetado para ser, dando às empresas a capacidade de detectar ataques que outras ferramentas não perceberam e reagir antes que os agressores possam causar danos. Integrando uma ampla gama de entradas de dados, desde pacotes até logs e dispositivos, o RSA Security Analytics expõe os ataques que de outra forma passariam despercebidos”, conta.

Para compreender integralmente um ataque, agilizar o tempo de resposta quando ocorre um incidente e facilitar a volta à rotina dos negócios, as equipes de segurança precisam de um trabalho integrado em relação à segurança. A nova geração de softwares da RSA foi desenvolvida para agregar logs, juntamente com dados de pacotes de rede, equipamentos locais e agora a nuvem, e analisar contextualmente os dados para que as organizações entendam na íntegra e com rapidez, o objetivo, a estratégia e as ações do agressor no centro dos dados da empresa, bem como mensurando a magnitude do ataque, de modo que possam reagir antes que ocorra uma violação de informações confidenciais, mais críticas.

Esta versão também foi projetada para apresentar a capacidade de os clientes utilizarem outra ferramenta da RSA, o Web Threat Detection, para correlacionar ataques corporativos com o uso indevido de aplicações móveis e na web, o que foi desenvolvido para ajudar as organizações a se defenderem tanto de ataques à segurança quanto de atividade fraudulenta de usuários que visem as aplicações críticas voltadas para o cliente, tanto móveis quanto na web. A inclusão da visibilidade na nuvem e em aplicações reitera o compromisso da RSA em oferecer a mais ampla visibilidade do setor para ajudar a detectar e reagir aos avançados ataques cibernéticos.

O analista-chefe de estratégias da RSA, Jon Oltsik, reforça a clareza em relação à inadequação ou o não-funcionamento pleno de tecnologias de proteção que atuam sozinhas para impedir os ataques avançados de hoje em dia. “É nesse ponto que o setor de segurança precisa deixar para trás as antigas abordagens para poder ganhar a visibilidade necessária sobre comportamentos suspeitos e sobre as ameaças mais recentes. O SIEM tradicional, centrado em logs, já não basta; a lógica analítica de segurança da informação deve coletar e analisar os dados corretos para detectar mais rapidamente os ataques cibernéticos antes que possam causar perdas e danos a uma organização”, afirma.

Sobre as vendas e o preço dos serviços, a RSA indica que agora está mais acessível aos clientes e parceiros de canal por meio da adição de opções flexíveis de valores e pacotes. Agora as organizações podem escolher entre modelos de implementação que incluem preços baseados em throughput, ou rendimento, além de opções de assinatura de pacotes baseados em casos de uso. Todos os novos recursos do Security Analytics estarão disponíveis neste segundo trimestre de 2015.


Clique para ler a bio do autor  Clique para fechar a bio do autor