Москва, 25 февраля 2014
• Корпоративным заказчикам всех уровней скоро станут доступны управляемые сервисы безопасности RSA нового поколения. В основу этих продуктов легли последние технологии киберзащиты: аналитика безопасности на основе больших данных, реагирование на критические инциденты и управление уязвимостями. Новые сервисы будут предлагаться в рамках партнерской программы RSA при участии международной компании Verizon Enterprise Solutions.
• Управляемые сервисы безопасности будут реализоваться в рамках программы RSA Managed Security, которая позволит заказчикам воспользоваться преимуществами интеллектуальных решений, включая RSA® Security Analytics.
• Новые сервисы будут встраиваться в аналитический центр мониторинга безопасности RSA (SOC), позволяя предприятиям ускорить обнаружение, расследование, устранение и администрирование инцидентов безопасности и уязвимостей, сложность которых постоянно увеличивается.
• Ведущим глобальным партнером RSA по новой программе стала компания Verizon Enterprise Solutions. Кроме того, RSA заключила соглашения с тремя другими партнерами MSP, среди которых Foreground Security, DataShield Consulting и Communication Valley Reply.


Сегодня RSA, подразделение безопасности EMC (NYSE: EMC), объявила о запуске новой программы, цель которой — предоставить широкому спектру предприятий сервисы безопасности следующего поколения на базе корпоративных аналитических решений, таких как RSA Security Analytics. Новые сервисы призваны улучшить возможности предприятий по обнаружению и предотвращению угроз повышенной сложности. RSA также сообщила о подписании глобального партнерского соглашения с Verizon Enterprise Solutions и тремя другими поставщиками управляемых сервисов безопасности. Широкая сеть партнеров позволит RSA предлагать свои продукты корпоративным заказчикам во всем мире.
С каждым годом кибератаки становятся все сложнее и приносят предприятиям все больше ущерба. Против современных хакеров оказываются бессильны старые средства обеспечения безопасности на основе сигнатур или защиты периметра. Организациям с традиционной системой безопасности и недостаточно квалифицированным персоналом практически нечего противопоставить опытным и изощренным киберпреступникам. Перед специалистами по безопасности неминуемо встает острый, насущный вопрос: как справиться с новыми, сложными, целенаправленными и непрерывными атаками в среде с устаревшими технологиями безопасности и процессами управления инцидентами в условиях нехватки квалифицированных специалистов по безопасности?
Программа RSA Managed Security Partner (MSP) предоставляет технологическую платформу, сопутствующие профессиональные услуги и серию обучающих мероприятий на базе ведущего в отрасли портфеля решений RSA, позволяя партнерам предлагать заказчикам управляемые сервисы безопасности и реагирования на критические инциденты. В рамках этой программы предлагаемые RSA расширенные аналитические функции центра мониторинга безопасности (SOC) становятся доступными для предприятий разного масштаба, что ускоряет обнаружение, расследование, устранение и администрирование инцидентов безопасности и уязвимостей, сложность которых постоянно увеличивается.
Согласно отчету Verizon 2013 Data Breach Investigations, 85% инцидентов безопасности происходят всего за нескольких часов или даже быстрее. Не может не беспокоить, что в 66% случаев обнаружение утечек данных занимает месяцы или даже годы — это почти на 20% инцидентов больше по сравнению с прошлым годом. Исследование также показало, что в 22% случаев устранение причин утечки данных занимает несколько месяцев.
RSA предоставляет партнерам по программе MSP возможность быстро внедрять и реализовывать сервисы на базе надежных решений для расширенного мониторинга безопасности, включая RSA Security Analytics, RSA® Critical Incident Response Solution, RSA® Security Operations Management, программное обеспечение RSA ECAT и RSA® Advanced Cyber Defense Practice. Взятые в комплексе, продукты и услуги RSA позволят участникам программы RSA MSP предоставлять заказчикам следующие возможности:
• Полная видимость, включая полную запись всех сетевых пакетов, журналирование, фиксацию событий, данных из конечных точек, информации о ресурсах, местоположений конфиденциального содержания, информации об уязвимостях и другой деловой и технической информации.
• Расширенный мониторинг безопасности для реализации функций обнаружения, расследования, исправления и управления в экономичном, стандартном, модульном и при этом интегрированном решении (или портфеле решений).
• Улучшенное обнаружение угроз и более высокая аналитическая ценность полученных данных, которые автоматически дополняют собранную внутреннюю телеметрию безопасности внешними и пользовательскими данными о безопасности.
• Определение приоритетов при расследованиях и анализе активности на основе контекста заказчика или поставщика управляемых сервисов, критичности и местоположения конфиденциальных данных.
• Расширенные возможности обнаружения и устранения вредоносного ПО в конечных точках и по сети без зависимости от сигнатур файлов.
• Управление инцидентами безопасности благодаря настраиваемой расширенной функции управления рабочими потоками, уведомлений и отчетности для управления инцидентами, осуществляемого поставщиком сервисов или заказчиком.
• Повышение квалификации аналитиков поставщиков услуг благодаря расширенному обучению и сертификации по безопасности.
В число прочих партнеров, присоединившихся к программе, вошли Foreground Security и DataShield Consulting в США и Communication Valley Reply в Европе.
Мнение руководителя RSA
Амит Йоран (Amit Yoran), старший вице-президент RSA, подразделения безопасности EMC
«Сегодня недостаточно просто «обеспечивать безопасность». Организации каждый день подвергаются опасностям из-за распространения сложных вредоносных программ и многочисленных уязвимостей, которые злоумышленники используют для организации кибератак. Стратегии безопасности, которые основываются на устаревших концепциях защиты периметра и методах мониторинга журналов, уже не могут предоставить ту степень видимости и анализа, которая требуется предприятиям для обнаружения и предотвращения современных угроз. RSA занимает ведущие позиции в разработке и создании аналитических решений для обеспечения безопасности. RSA предлагает лидирующие на рынке средства, которые обеспечивают принципиально иной уровень видимости, расширенное понимание контекста на основе аналитики и уровень гибкости, необходимый для адекватного управления бизнес-рисками. Вместе с нашими партнерами по программе MSP мы сможем добиться, чтобы эти инновационные возможности и новый уровень защиты стали доступны для любого предприятия».
Кристина Ричмонд (Christina Richmond), директор по программам инфраструктурных сервисов безопасности компании IDC
«У специалистов по безопасности есть такая поговорка: плохим парням достаточно сделать все правильно один раз, а хорошие парни не должны ошибаться никогда. Конечно, никакая система безопасности не сможет “никогда не ошибаться", но поверхность атаки настолько расширилась, а хакеры стали настолько агрессивны, что организации просто обязаны бороться за снижение доли "ошибок". Функции аналитики безопасности, подобные предлагаемым RSA, раньше были доступны только избранным организациям. Сейчас компания прилагает активные усилия для "демократизации" и автоматизации средств сбора и обработки аналитических данных. Занимая ведущие позиции, RSA и ее партнеры по программе MSP целенаправленно работают над тем, чтобы сделать эти мощные средства доступными всем предприятиям в их борьбе со современными угрозами повышенной сложности».
Мнения участников программы MSP:
Эдди Шварц (Eddie Schwartz), вице-президент по глобальным решениям для безопасности Verizon Enterprise Solutions
«Объединив усилия с RSA, Verizon сможет усовершенствовать свои средства стратегической аналитики для повышения безопасности предприятий. Сочетая нашу глубокую аналитику угроз с возможностями мирового класса в рамках программы MSP и беспрецедентными аналитическими данными из нашей глобальной IP-сети, мы сможем лучше помогать нашим заказчикам быстро распознавать угрозы повышенной сложности и оперативно реагировать на них».

Дэвид Амслер (David Amsler), президент и ИТ-директор Foreground Security

«Наша компания, Foreground Security, специализируется на поставке специализированных сервисов кибербезопасности. Мы были единственным в США партнером 3-го уровня RSA Authorized Services Network, а теперь мы гордимся, что стали одним из первых партнеров RSA, присоединившихся к программе Managed Security Partner. Организации, которые сталкиваются с более сложными кибератаками, резкой нехваткой хороших специалистов по информационной безопасности и другими актуальными проблемами, смогут воспользоваться опытом и знаниями Foreground и RSA в области управления безопасностью. В этом им помогут более 100 высококвалифицированных специалистов Foreground, имеющих сертификаты CISSP и/или CSIRC. Благодаря новой программе Foreground и RSA сохранят свои позиции на переднем крае инновационных разработок средств аналитики и предотвращения угроз. Кроме того, мы сможем внести свой вклад в трансформацию модели управляемой безопасности, которая находится на стадии перехода от реактивной модели на базе сигнатур к новой модели на базе аналитики, которая обеспечивает подлинную выгоду нашим заказчикам».

Майкл Малоун (Michael Malone), исполнительный директор компании DataShield Consulting

«Вредоносные программы нельзя победить обычными способами из-за их эволюционной природы и резко возросшего распространения технологий, лежащих в основе APT-атак. Для обеспечения надлежащей защиты предприятиям требуется постоянный аналитический мониторинг активности, связанной с угрозами. Чтобы модель защиты, ориентированная на анализ угроз, была достаточно эффективной, организации должны задействовать соответствующих специалистов, процессы и технологии. Именно в этом им могут помочь RSA и DataShield. В нашей совместной работе по реализации киберзащиты следующего поколения RSA предоставляет лучшую в своем классе технологию, а DataShield — надежные процессы и квалифицированный персонал. В качестве партнера MSSP RSA, компания DataShield обладает необходимыми знаниями и ресурсами, чтобы помочь решить задачи обнаружения и анализа угроз организациям, страдающим от недостатка опыта и квалифицированных специалистов. Предприятиям нужны практически значимые данные об инцидентах, на основе которых они смогут реагировать на негативные события. Другие технологии и сервисы таких возможностей не дают».

Гвидо Гверрьери (Guido Guerrieri), исполнительный партнер Communication Valley Reply

«Получение компанией Communication Valley Reply статуса первого в Европе партнера RSA по программе MSP — это важный этап в нашей работе по поддержке внедрения лучших решений безопасности нашими заказчиками. Наш центр мониторинга безопасности (SOC) отвечает всем мировым стандартам и помогает нашим заказчикам обеспечивать защиту своей корпоративной среды, максимально использовать потенциал имеющихся технологий, а также эффективно, быстро и надежно реагировать на кибератаки. RSA предоставляет лучшие в своем классе технологии, а услуги Communication Valley Reply дают заказчикам уверенность, что квалифицированные специалисты постоянно обеспечивают необходимый мониторинг и совершенствуют решения для обеспечения кибербезопасности их компаний».
Дополнительные материалы
• Узнайте больше о программе RSA Managed Security Partner program
• Узнайте больше о решениях и услугах RSA, включенных в программу RSA MSP: RSA Security Analytics, RSA Critical Incident Response Solutions, RSA Security Operations Management, ПО RSA ECAT, ПО RSA Web Threat Detection и RSA Advanced Cyber Defense Practice
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security».
Информация о RSA
RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).

Сочетая критически важные средства контроля идентификации, управления шифрованием и ключами, предотвращения потери данных, защиты от мошенничества и функции управления информацией о безопасности и событиями (SIEM) с ведущими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежную и прозрачную работу с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.
RSA и EMC являются зарегистрированными товарными знаками или товарными знаками корпорации EMC в США и других странах. Все прочие знаки и наименования могут являться товарными знаками соответствующих правообладателей.
# # #

Данный пресс-релиз содержит заявления «forward-looking statements» в соответствии с законодательством Federal Securities Laws. Фактические результаты могут существенно отличаться от заявленных по причине определенных рисков, в том числе: 1) неблагоприятные изменения общеэкономических или рыночных условий; 2) уменьшение или замораживание бюджетов на ИТ; 3) колебания и относительное сокращение цен на продукты и компоненты, а также колебания объемов и соотношения доходов от продуктов и сервисов; 4) конкурентные факторы, включая агрессивное ценообразование и появление новых продуктов; 5) качество и наличие компонентов и продуктов; 6) нестабильность результатов деятельности VMware, а также риски, связанные с торговлей акциями VMware; 7) переход на новые продукты, неопределенность спроса заказчиков на предложения по новым продуктам, а также стремительные технологические и рыночные изменения; 8) риски, связанные с управлением ростом бизнеса компании, включая риски, связанные с приобретениями и инвестированием, а также трудности и расходы, связанные с интеграцией, реструктуризацией и достижением прогнозируемого взаимодополнения; 9) способность привлекать и удерживать квалифицированные кадры; 10) недостаточные, избыточные или устаревшие производственные ресурсы; 11) колебания курса обмена валют; 12) риски и другие факторы, которые могут нарушить работу наших защищенных центров обработки данных и сетей; 13) способность компании защищать свои запатентованные технологии; 14) войны или террористические акты и 15) другие единовременные события и важные факторы, раскрытые ранее и в соответствующее время в отчетах, подаваемых в Комиссию по ценным бумагам и биржам США (SEC) корпорацией EMC, являющейся родительской компанией для RSA. EMC и RSA отказываются от любых обязательств по обновлению любых таких заявлений о перспективах после даты публикации данного выпуска.