• Интеллектуальный подход к безопасности на основе контекста и аналитики критически важен для надежной защиты современных открытых сетей, подчеркнули руководители RSA в совместном выступлении на конференции RSA Europe 2013 в Амстердаме.
• Исполнительный директор RSA Арт Ковьелло проиллюстрировал возможности и риски, присущие современной цифровой экономике, на примере торгово-экономической истории Нидерландов.
• Г-н Ковьелло подчеркнул, что для реализации всего потенциала эффективности цифровой экономики необходимо добиться должного уровня безопасности и конфиденциальности.



Москва, 01 ноября 2013 г - Об инновационных подходах к обеспечению безопасности цифровых инфраструктур в современных открытых предприятиях рассказали в приветственном выступлении на конференции RSA Europe 2013 Арт Ковьелло (Art Coviello), исполнительный вице-президент EMC и исполнительный директор RSA, подразделения безопасности корпорации EMC® (NYSE: EMC), и Амит Йоран (Amit Yoran), старший вице-президент подразделения Unified Products RSA. Арт Ковьелло провел параллели между применением новшеств в торговле и экономике Нидерландов в XVI и XVII веках и нуждами современного цифрового мира. Он также подчеркнул, что для реализации потенциала современной цифровой экономики необходимо делать ставку на максимальную безопасность и конфиденциальность.

Арт Ковьелло рассказал, как интеллектуальная модель безопасности на основе больших данных и технологий аналитики может помочь специалистам по ИТ-безопасности получить необходимый контекст для защиты корпоративных сетей и данных от изощренных кибератак. Директор RSA подчеркнул, что автономные средства контроля имеют изолированный и односторонний характер, и поэтому не отслеживают все необходимые параметры. Получить их стало возможным благодаря интеграции дискретных средств контроля безопасности и их взаимодействия друг с другом для дополнительного информирования.

«Когда мы понимаем контекст "нормального" поведения людей или потоков информации в сетях, мы можем сразу распознать даже слабый признак готовящейся атаки или вторжения, — пояснил Арт Ковьелло. — Поэтому интеллектуальный подход к безопасности ждет блестящее будущее. При таком подходе не нужны предварительные знания о злоумышленнике или его методах».

Уже появляются необходимые средства, которые позволят отрасли начать движение в этом направлении. Руководители RSA подчеркнули необходимость открытого и ответственного диалога по вопросам безопасности, стратегического управления и конфиденциальности. Арт Ковьелло выдвинул тезис о том, что достижение должного уровня безопасности и конфиденциальности возможно за счет правильного применения прозрачности и стратегического управления.

Старший вице-президент RSA Амит Йоран (Amit Yoran) подчеркнул, что переход предприятий на интеллектуальную модель безопасности необходим с трех важных точек зрения — визуализации, анализа и действия.

1. Визуализация. В организациях должен существовать необходимый уровень визуализации для классических сетей, конечных точек и данных журналов, но также должны быть добавлены новые уровни информации, извлеченной из идентификационной информации, приложений, активов и самих данных. Обеспечение визуализации затрудняется переходом на мобильные и облачные платформы и сервисы.
2. Анализ. Для получения практически значимой информации, на основе которой будут приниматься решения, необходимо сочетание визуализации и расширенной аналитики. Решения всё реже принимаются в результате бинарного процесса («да/нет») и всё чаще основываются на всестороннем анализе перспектив и кейсов, который призван обеспечить успешное достижение бизнес-целей организации.
3. Действие. Организации должны иметь возможность гибко и быстро реагировать на информацию, которую мы получаем благодаря более широким возможностям визуализации и анализа. Для этого необходима эффективная методика управления событиями и динамические возможности настройки средств контроля безопасности во всем объеме упреждающих функций и уровней. Этап идентификации угроз должен плавно переходить в этапы реагирования и устранения. Полученная информация должна трансформироваться в действие.

Амит Йоран объяснил, что инкорпорирование визуализации, анализа и действия в технологическую платформу приводит к созданию операционной интеллектуальной системы, которая обеспечивает прозрачную интеграцию управления безопасностью, контроля и стратегического управления, управления рисками и соответствием требованиям регуляторов. Именно такая платформа позволит полностью реализовать потенциал интеллектуального подхода к безопасности.

«Безопасность и конфиденциальность можно успешно объединить при подходе, основанном на прозрачности и правильном стратегическом управлении, — пояснил Амит Йоран. — Интеллектуальная модель безопасности, построенная на основе инструментов и средств, предоставляющих контекст в результате аналитики, может помочь предприятиям обеспечить защиту конфиденциальности пользователей, данных заказчиков и интеллектуальной собственности».

Другие новости RSA

• Сегодня RSA также опубликовала новый краткий обзор RSA Security Brief, созданный совместно с экспертами EMC и Raytheon, в котором приведена «дорожная карта» развития операций безопасности следующего поколения и отражены задачи, возникающие в связи с резким усложнением среды угроз. Авторы отчета утверждают, что стимулом усилий по улучшению функций готовности и реагирования стало растущее признание бизнес-сообществом того факта, что организации должны шире брать на себя ответственность за защиту своих активов и активов своих бизнес-партнеров.
• RSA объявила о выпуске RSA Archer Vulnerability Risk Management (VRM) — нового решения, которое обеспечивает упреждающее управление рисками информационной безопасности за счет соединения бизнес-контекста активов, практически значимых аналитических данных об угрозах, результатов оценки уязвимостей и комплексного рабочего процесса.
• RSA также объявила о выпуске RSA Critical Incident Response Solutions — нового комплекса продуктов и услуг, которые призваны помочь организациям усовершенствовать свои операции безопасности и ускорить реагирование на инциденты, одновременно удовлетворяя традиционным требованиям к управлению информацией о безопасности и событиями (SIEM) в рамках расширенной стратегии обеспечения безопасности.

Дополнительная информация об этих событиях размещена на веб-сайте www.emc.com/news.

Дополнительные материалы

• Информация о мероприятиях, расписание заседаний и видеозаписи выступлений размещены на веб-сайте RSA Conference Europe 2013
• Узнайте больше о том как надежные ИТ-решения EMC помогают выстраивать надежный бизнес, в разделе www.emc.com/trust
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security».

Информация о RSA

RSA, подразделение безопасности корпорации EMC, является лидером в области решений для управления безопасности и рисками и обеспечения соблюдения требований регуляторов. Ее решения помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности, включая управление рисками организации, защиту мобильного доступа и совместной работы, обеспечение соответствия требованиям регуляторов и защиту виртуальной и облачной среды.


Сочетая критически важные средства контроля идентификации, управления шифрованием и ключами, предотвращения потери данных и защиты от мошенничества с ведущими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежную и прозрачную работу с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.

###

EMC и RSA являются зарегистрированными товарными знаками Корпорации EMC в США и других странах. Все прочие упомянутые наименования продуктов и/или услуг являются товарными знаками соответствующих правообладателей.