Sicherheits-Architektur von RSA macht Cyber-Abwehr effizienter
13. Februar 2017Obwohl Unternehmen im vergangenen Jahr 75 Milliarden Dollar für die Cyber-Sicherheit ausgegeben haben, sind Sicherheits- und Führungskräfte immer noch nicht in der Lage, Sicherheitsvorfälle mit relevanten Geschäftsinformationen zu verknüpfen, um schnell fundierte, kritische Entscheidungen basierend auf quantifizierbaren Geschäftsrisiken zu treffen. Auf Basis der Business-Driven-Security-Architektur hat RSA verschiedene neue Lösungen und Services vorgestellt, die genau diese Lücke adressieren.
Neue Möglichkeiten der RSA NetWitness Suite bieten eine besondere Sicht auf Bedrohungen und ermöglichen praxisrelevante Erkenntnisse. Mit ihnen lassen sich etwa fortschrittliche Bedrohungen schneller erkennen. Die Verknüpfung von Netzwerk-, Endpunkt- und Protokolldaten gestattet es außerdem, den Umfang einer Kompromittierung vollständig zu erfassen. Die Suite kann dafür Daten aus öffentlichen Cloud-Plattformen wie Amazon Web Services (AWS) und Microsoft Azure, virtuellen Umgebungen wie VMware-Lösungen oder der Gigamon-Plattform sowie allen physischen Infrastrukturen des Unternehmens sammeln. Sie überwacht alle modernen Infrastrukturen und lässt sich einfach betreiben.
In einem Test mit Angriffen durch die neuen Schädlinge Kingslayer und Schoolbell hat die Suite ihre Fähigkeiten bei der Identifizierung der Malware bewiesen. Aus dem Stand heraus lieferte sie Hinweise auf Verhaltensweisen der Malware und Angreifer, die die Experten als Ursprung der Attacken ausmachten. Die Ergebnisse des Tests mit Kingslayer und Schoolbell hat RSA Research veröffentlicht.
RSA SecurID Access verwendet eine innovative Risikoanalytik und vielfältige Kontextinformationen. So stärken die Identitäts- und -Zugangslösungen die Sicherheit im Unternehmen, gewährleisten die Compliance und minimieren Sicherheitsrisiken für Anwender bei einer hohen Benutzerfreundlichkeit. Unternehmen können mit RSA SecurID Access Anwendern einen komfortablen, sicheren und ortsunabhängigen Zugang zu einer Vielzahl von Anwendungen ermöglichen. RSA SecurID Access enthält eine branchenführende Multi-Faktor-Authentifizierung und Berechtigungsmanagement-Technologien. RSA hat über das RSA Ready Program (4) bislang mehr als 500 SaaS- und On-Premise-Anwendungen zertifiziert. Das Zertifikat bescheinigt die Kompatibilität zu den RSA-SecurID-Access-Technologien.
RSA Fraud & Risk Intelligence Suite verbessert das Erkennen und die Analyse von übergreifenden Betrugsversuchen. Mit ihr lassen sich beispielsweise zusätzliche Missbrauchsmuster während des laufenden Betriebs identifizieren. Mit dem Anti Fraud Mobile SDK von RSA lassen sich zudem Biometrie- oder Transaktionssignaturen nahtlos integrieren und es gestattet die Anbindung kundenspezifischer Anti-Betrugs-Tools.
Das RSA Archer Ignition Program ist eine Kombination aus bewährten Governance Risk and Compliance (GRC) Use Cases, Quick Start Services und Bildungsangeboten. Es erlaubt die straffe und effiziente Verwaltung unterschiedlicher Geschäftsrisiken auf einer integrierten Software-Plattform. Dadurch reduziert sich das Risiko innerhalb der Geschäftstätigkeit und es lassen sich schnelle Erfolge im Rahmen einer breiten Risikomanagementstrategie erzielen. Außerdem dient die Plattform als Basis für die Weiterentwicklung ihrer Programme hinsichtlich der Geschäftsanforderungen.
Die RSA Risk & Cybersecurity Practice ist die praktische Umsetzung der Business-Driven Security-Architektur. Die Lösung ermöglicht es Unternehmen, kontinuierlich und systematisch ihre Identitäten und Unternehmensdaten zu schützen sowie Cyber-Angriffe zu erkennen, darauf zu reagieren und abzuwehren. (rhh)
Hier geht es zu RSA