| EMC
La nueva generación de servicios de seguridad administrados de RSA

Verizon está entre los partners clave de RSA que ofrecen análisis de amenazas avanzadas para empresas

RSA Logo

RSA CONFERENCE 2014, SAN FRANCISCO, 25 de febrero

 

Resumen de noticias:

      • Pronto, los clientes empresariales de todos los tamaños podrán beneficiarse con las funcionalidades más recientes de la defensa cibernética avanzada, como análisis de seguridad de big data, respuesta a incidentes críticos y administración de vulnerabilidades mediante servicios de seguridad completamente administrados, gracias al nuevo programa para partners de RSA, que cuenta con el respaldo de las soluciones globales de MSSP de Verizon Enterprise Solutions.
      • El programa de seguridad administrada de RSA está diseñado para permitir que una nueva generación de servicios de seguridad administrados aproveche soluciones de seguridad basadas en inteligencia, entre ellas, RSA® Security Analytics.
      • Estos nuevos servicios aprovechan las funcionalidades avanzadas de las operaciones de seguridad basadas en inteligencia (SOC) de RSA a fin de acelerar la detección, la investigación, la corrección y la administración de incidentes y vulnerabilidades de seguridad frente a las últimas amenazas de seguridad.
      • RSA ha incorporado a Verizon Enterprise Solutions como su partner global insigne. Además, RSA ha incorporado a otros partners de MSP, a saber, Foreground Security, DataShieldConsulting y Security Reply. Cada partner fue sometido a un riguroso proceso de certificación para obtener la membresía en el programa.

 

Artículo completo:

RSA, la División de Seguridad de EMC (NYSE: EMC), anunció un nuevo programa diseñado para permitir que una nueva generación de servicios de seguridad administrados, que aprovecha soluciones de seguridad basadas en inteligencia como RSA Security Analytics, ayude a las empresas a mejorar la detección y la moderación de amenazas avanzadas. Asimismo, RSA anunció que incorporó a Verizon Enterprise Solutions como partner de servicios global insigne, junto con otros cuatro proveedores de servicios de seguridad administrados, a fin de llegar a los clientes empresariales de todo el mundo.

Las amenazas cibernéticas se han vuelto tan evasivas y dañinas, y los ataques tan generalizados, que los antiguos controles de seguridad basados en firmas o perímetros y las organizaciones con funcionalidades de seguridad limitadas o poco desarrolladas se ven superados. El reto para los profesionales de la seguridad es encontrar el modo de combatir los nuevos y avanzados ataques dirigidos y persistentes en un ambiente de tecnologías de seguridad y procesos de control de incidentes que están obsoletos, problema que se ve potenciado por la falta de personal de seguridad debidamente capacitado.

El programa de seguridad administrada (MSP) de RSA para partners proporciona una plataforma tecnológica, los servicios profesionales complementarios y la capacitación correspondiente a través del portafolio de RSA líder del sector, a fin de permitir a partners selectos ofrecer a los clientes servicios de seguridad completamente administrados y servicios de respuesta a incidentes críticos.  Aprovecha las funcionalidades avanzadas de las operaciones de seguridad basadas en inteligencia (SOC) de RSA y las pone a disposición de empresas de todos los tamaños a fin de acelerar la detección, la investigación, la corrección y la administración de incidentes y vulnerabilidades de seguridad frente a las últimas amenazas de seguridad.

Según el Informe de investigaciones sobre vulneraciones de datos de Verizon de 2013, el 85 % de las vulneraciones de llevó a cabo en horas o menos. Un dato preocupante es que, en el 66 % de los casos, la vulneración no se descubrió sino después de varios meses o incluso años, un salto de casi el 20 % respecto del año anterior.  Además, el informe indica que en el 22 % de los casos, hicieron falta meses de trabajo para contener la vulneración.

RSA brinda a los miembros del programa MSP la capacidad de adoptar y desarrollar rápidamente servicios basados en soluciones comprobadas de MSP, entre ellas, RSA Security Analytics, RSA® Critical Incident Response Solution, la solución RSA® Security Operations Management, el software RSA ECAT y RSA® Advanced Cyber Defense Practice.  Los productos y servicios de RSA están diseñados para, juntos, permitir a los miembros del programa MSP de RSA brindar las siguientes funcionalidades a sus clientes:

          • Visibilidad integral, que incorpora captura de paquetes de red completos, logs, eventos, datos obtenidos de terminales, información sobre recursos, ubicación de los datos confidenciales, información sobre vulnerabilidades y otros datos contextuales de negocios y técnicos.
          • Monitoreo de seguridad avanzado para proporcionar funcionalidades de detección, investigación, corrección y administración mediante una solución o un portafolio rentables, listos para usar, modulares y, al mismo tiempo, integrados.
          • Detección amenazas y valor de investigación mejorados que automáticamente enriquecen los datos telemétricos de seguridad recopilados internamente, mediante datos personalizados de inteligencia y amenazas externas.
          • Investigaciones y análisis de actividad priorizados que se basan en el contexto del MSSP o del cliente, la importancia y la ubicación de los datos confidenciales.
          • Detección y depuración de malware avanzado en terminales y en la red sin dependencia de las firmas de archivos.
          • Control de incidentes de seguridad mediante funciones avanzadas y personalizadas de administración de flujos de trabajo, notificación y creación de informes para el control de incidentes por parte del MSSP o del cliente.
          • Mejoras de las capacidades para los analistas de MSSP mediante capacitación y certificación de seguridad avanzadas.

Otros partners que se unen al programa son: Foreground Security y DataShieldConsulting en los Estados Unidos y Security Reply en Europa.

Comentario de un ejecutivo de RSA:

Amit Yoran, vicepresidente ejecutivo de RSA, la División de Seguridad de EMC

“Suficiente ya no suficiente. Las organizaciones sufren vulneraciones diarias debido a la proliferación del malware avanzado y a las innumerables oportunidades que tienen los actores malintencionados para montar ataques cibernéticos. Los servicios administrados y las estrategias de seguridad que se basan en una comprensión anticuada de los controles de perímetros y los métodos de monitoreo de logs antiguos no son capaces de proporcionar la profundidad de visibilidad o inteligencia que requieren las empresas para detectar y enfrentar las amenazas actuales. RSA está a la vanguardia de la definición y la entrega de soluciones de seguridad basadas en la inteligencia. Ofrecemos funcionalidades líderes del mercado que brindan visibilidad de última generación para las empresas y comprensión contextual basada en análisis, además de aportar la agilidad necesaria para controlar los riesgos del negocio de una manera adecuada. Gracias al trabajo junto a nuestros partners de seguridad administrada, ahora podemos lograr que todos tengan acceso a estas funcionalidades innovadoras y que prácticamente cualquier empresa alcance ese nivel de defensa”.

Christina Richmond, directora de programas de Infrastructure Security Services de IDC

“Existe un dicho relacionado con la seguridad que reza que ‘los malos solamente deben estar en lo correcto una vez, mientras que los buenos deben estar en lo correcto siempre’. Si bien ningún mecanismo de seguridad logra estar en lo ‘correcto’ siempre, la superficie de ataque se ha ampliado tanto y los atacantes han aumentado tanto su agresividad que las organizaciones necesitan incrementar la proporción de instancias correctas frente a las incorrectas. Las funcionalidades de análisis de la seguridad como las que ofrece RSA, a las cuales antiguamente solo tenían acceso las organizaciones de elite, han democratizado y and automatizado en análisis y la recopilación de inteligencia. RSA y sus partners de servicios de seguridad administrados lideran el camino para conseguir que estas poderosas funcionalidades lleguen a un grupo más amplio de clientes que luchas por defender su empresa contra las amenazas sofisticadas”.

Comentarios de partners de seguridad administrada:

Eddie Schwartz, vicepresidente de soluciones globales de seguridad de Verizon Enterprise Solutions
“Gracias a que une sus fuerzas con RSA, Verizon ahora puede fortalecer sus capacidades analíticas estratégicas y, de este modo, brindar una mejor protección a las empresas. Sumado a nuestra profunda inteligencia de amenazas, nuestras capacidades de MSSP de primer nivel y nuestra perspectiva inigualable, ahora estaremos mejor equipados para ayudar a los clientes a reconocer las amenazas complejas y responder a ellas con rapidez”.

 

David Amsler, presidente y director de TI de Foreground Security.
“En su calidad de proveedor dedicado de servicios seguridad cibernética y único partner de nivel 3 de la red de servicios autorizados de RSA en los Estados Unidos, Foreground Security se enorgullece en ser uno de los primeros partners del programa de seguridad administrada (MSP) de RSA. Las organizaciones que enfrentan ataques cibernéticos más sofisticados, seria escasez de talentos de seguridad y otros retos apremiantes pueden beneficiarse con el completo conjunto de conocimientos de administración de seguridad de Foreground y RSA, personalizado y respaldado por el personal altamente experimentado de Foreground, que cuenta con más de 100 expertos certificados de CISSP y/o CSIRC. Con este nuevo programa, Foreground y RSA se posicionan en la vanguardia de la innovación, las herramientas, las funcionalidades y la inteligencia de amenazas, y ayudan a cambiar el modelo de la seguridad administrada, que deja de ser un modelo de seguridad reactivo y basado en firmas para convertirse en un modelo nuevo basado en la seguridad y la inteligencia, el cual aporta valor real a nuestros clientes”.

 

Michael Malone, director ejecutivo de DataShield Consulting

“La naturaleza dinámica y la propagación explosiva de las herramientas de malware que hacen posible los ataques cibernéticos de tipo APT no se pueden derrotar con mecanismos convencionales. Para brindar protección a las empresas, se requiere un monitoreo de las actividades de amenazas continuo y basado en inteligencia. A fin lograr el resultado deseado, las organizaciones deben emplear el personal, los procesos y la tecnología necesarios para operacionalizar una defensa centrada en las amenazas. Es en este ámbito que RSA y DataShield pueden ayudar. RSA proporciona la mejor tecnología en su clase y DataShield aporta los procesos comprobados y los recursos capacitados para hacer realidad la última generación de la defensa cibernética. Como partner de servicios de seguridad administrados de RSA, DataShield cuenta con la experiencia y las habilidades necesarias para llenar el vacío de las organizaciones que enfrentan limitaciones de personal y conocimientos al intentar detectar analizar amenazas. Las empresas quieren y necesitan datos útiles de incidentes para responder a los eventos adversos, y con otros servicios y otras tecnologías no los están obteniendo”.
Guido Guerrieri, partner ejecutivo de Reply

“El reconocimiento de Communication Valley Reply como el primer proveedor europeo de servicios de seguridad administrados de RSA es un hito importante que pone de relieve nuestra continua inversión para apoyar a nuestros clientes en relación con la adopción de las mejores soluciones de seguridad. Nuestro centro de operaciones de seguridad de primer nivel ayuda a nuestros clientes a proteger su ambiente corporativo y a usufructuar la tecnología en su máximo potencial, con una respuesta eficaz, rápida y segura frente a los ataques cibernéticos. RSA es el líder en cuanto a la entrega de tecnología de primera categoría, mientras que los servicios de Communication Valley Reply le garantizan al cliente que contará con personal capacitado que proporcionará vigilancia continua y que desarrollará constantemente soluciones que ayudan a proteger la seguridad cibernética de su empresa”.

Recursos adicionales:

Acerca de RSA

RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad, riesgo y administración de cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.

Mediante la combinación de controles importantes para los negocios en verificación de identidad, encriptación y administración de claves, SIEM, prevención de pérdida de datos y protección contra fraudes con funciones GRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite
HYPERLINK “http://mexico.emc.com/about/news/press/2013/www.EMC.com/RSA”
mexico.emc.com/RSA (visite el sitio web de su país correspondiente).

RSA y EMC son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos y en otros países. Es posible que todas las demás marcas y todos los demás nombres sean marcas comerciales de sus respectivos dueños.

# # #

Esta publicación contiene “declaraciones prospectivas” según se define en las leyes federales de valores.  Los resultados reales pueden diferir considerablemente de las declaraciones prospectivas como resultado de ciertos factores de riesgo que incluyen, aunque no de manera exclusiva, lo siguiente: (I) cambios adversos en las condiciones económicas o del mercado en general; (II) retrasos o disminución de los gastos en tecnología de la información; (III) las tasas relativas y variables de precios de los productos y la disminución de costos de los componentes, y el volumen y la combinación de ingresos por productos y servicios; (IV) factores competitivos, entre los que se incluyen presiones en la fijación de precios e introducción de nuevos productos; (V) calidad y disponibilidad de componentes y productos; (VI) fluctuaciones en los resultados operacionales de VMware, Inc. y los riesgos asociados con la comercialización de acciones de VMware; (VII) la transición a nuevos productos, la incertidumbre de aceptación del cliente de nuevas ofertas de productos y los rápidos cambios tecnológicos y del mercado; (VIII) riesgos asociados con la administración del crecimiento del negocio, incluidos riesgos asociados con inversiones y adquisiciones, además de los retos y los costos de integración, reestructuración y logros de sinergias anticipadas; (IX) la capacidad de atraer y retener empleados altamente calificados; (X) inventario insuficiente, en exceso o en desuso; (XI) tasas de cambio de divisa fluctuantes; (XII) amenazas y otras interrupciones en nuestros centros de datos o redes seguras; (XIII) nuestra capacidad para proteger nuestra tecnología patentada; (XIV) guerra o actos de terrorismo; y (XV) otros eventos ocasionales y otros factores importantes publicados antes y periódicamente en los registros de EMC Corporation, la empresa matriz de RSA, ante U.S. Securities and Exchange Commission.  EMC y RSA no asumen ningún tipo de obligación por la actualización de las declaraciones de prevención con posterioridad a la fecha de esta publicación.