Reportáž: RSA Partner council

Intelligence driven security

RSA - bez­peč­nos­tná di­ví­zia spo­loč­nos­ti EMC - pred­sta­vi­la par­tne­rom z EMEA svo­je ví­zie a ob­chod­né stra­té­gie na po­du­ja­tí RSA Par­tner Coun­cil. Agen­du vý­stiž­ne cha­rak­te­ri­zo­va­lo mot­to „In­telli­gen­ce dri­ven se­cu­ri­ty". Aby or­ga­ni­zá­to­ri pri­po­me­nu­li ge­nius lo­ci de­jis­ka po­du­ja­tia - Bu­da­peš­ti, na úvod hlav­nej pred­náš­ky pred­vie­dol svo­je ume­nie je­den z do­má­cich šam­pió­nov v skla­da­ní Ru­bi­ko­vej koc­ky.

Vlaj­ko­vé IT tren­dy, pre­dov­šet­kým mo­bil­né tech­no­ló­gie, BYOD, cloud, so­ciál­ne sie­te či big da­ta, po­má­ha­jú fir­mám v roz­vo­ji biz­ni­su, ale zá­ro­veň vy­tvá­ra­jú no­vé príl­eži­tos­ti pre ky­ber­ne­tic­kých útoč­ní­kov, kto­rí sa sna­žia obísť tra­dič­né i mo­der­né bez­peč­nos­tné nás­tro­je. Dra­ma­tic­ky sa zvý­ši­la po­my­sel­ná „plo­cha" IT ar­chi­tek­tú­ry po­ten­ciál­ne vy­sta­ve­ná hroz­bám, tak­že kla­sic­ké stra­té­gie na za­bez­pe­če­nie a ochra­nu sa ne­bu­dú dať up­lat­niť. Brian Fit­zge­rald, vice­pre­zi­dent RSA pre mar­ke­ting, pred­po­ve­dal, že v blíz­kej bu­dúc­nos­ti dôj­de aj k po­su­nu prio­rít v ob­las­ti za­bez­pe­če­nia.

Za­tiaľ čo v sú­čas­nos­ti je naj­vyš­šou, až 80-per­cen­tnou prio­ri­tou pre­ven­cia, na mo­ni­to­ro­va­nie pri­pa­dá 15 per­cent a na reak­cie 5 per­cent prio­rít, v bu­dúc­nos­ti mo­del in­telli­gen­ce dri­ven se­cu­ri­ty pred­pok­la­dá prib­liž­ne rov­na­ký po­diel spo­mí­na­ných kľú­čo­vých zlo­žiek - pre­ven­cie, mo­ni­to­ro­va­nia a reak­cie, čo zna­me­ná, že z hľa­dis­ka prio­ri­ty bu­dú tie­to zlož­ky rov­no­cen­né. Prio­ri­ta in­ci­den­tov bu­de sta­no­ve­ná dy­na­mic­ky na zá­kla­de ri­zi­ka, kto­ré po­ten­ciál­ne zna­me­na­jú.

Rie­še­nia RSA dek­la­ru­jú od­ol­nosť pro­ti bu­dú­cim hroz­bám pris­pô­so­be­ním exis­tu­jú­ce­ho rie­še­nia, tak­že net­re­ba pri­dá­vať ďal­šie pro­duk­ty. Po­du­ja­tím re­zo­no­va­lo ne­dáv­no pred­sta­ve­né rie­še­nie Ad­van­ced Se­cu­ri­ty Ope­ra­tions Cen­ter (SOC), kto­ré umož­ňu­je iden­ti­fi­ko­vať hroz­by skôr, ako dôj­de k úto­ku. Rie­še­nie za­puz­dru­je sprá­vu bez­peč­nos­tných in­for­má­cií a in­ci­den­tov (SIEM), ana­lý­zu sie­ťo­vých pa­ke­tov a de­tek­ciu oh­ro­ze­nia kon­co­vých bo­dov, čo umož­ňu­je bez­peč­nos­tným tí­mom rých­lo od­ha­ľo­vať úto­ky, kto­ré čas­to zos­tá­va­jú ne­pov­šim­nu­té tra­dič­ný­mi bez­peč­nos­tný­mi nás­troj­mi. Iba jed­no per­cen­to in­ci­den­tov ky­beršpio­ná­že bo­lo od­ha­le­né ana­lý­zou log sú­bo­rov.

Rie­še­nie RSA Ad­van­ced SOC So­lu­tion, kto­ré pat­rí do ka­te­gó­rie sprá­vy bez­peč­nos­tných in­for­má­cií a in­ci­den­tov (SIEM), zbie­ra uce­le­né dá­ta o sta­ve sie­te, sys­té­mov a kon­co­vých bo­dov. Na ich zá­kla­de po­tom do­ká­že včas de­te­go­vať in­ci­den­ty a v prí­pa­de po­doz­re­nia okam­ži­te za­čať hĺbko­vú ana­lý­zu, kto­rá umož­ní po­cho­piť typ a roz­sah prob­lé­mu. Viac ako 400 sie­ťo­vých a pro­to­ko­lo­vých par­se­rov vy­ko­ná­va ča­so­vú ana­lý­zu všet­kých pro­to­ko­lov a sie­ťo­vých re­lá­cií, v kto­rých vy­hľa­dá­va kľú­čo­vé in­di­ká­to­ry hro­zieb a ge­ne­ru­je me­ta­dá­ta, kto­ré po­tom bez­peč­nos­tných ana­ly­ti­kov sme­ru­jú na naj­zá­važ­nej­šie prob­lé­my.

Na­tív­ne fun­kcie na reak­ciu na in­ci­den­ty spo­lu s vý­stra­ha­mi ag­re­go­va­ný­mi z rôz­nych zdro­jov dát umož­ňu­jú rých­lu a pod­rob­nú ana­lý­zu. Ad­van­ced SOC So­lu­tion do­ká­že hľa­dať vzá­jom­né sú­vis­los­ti me­dzi sie­ťo­vý­mi pa­ket­mi, dá­ta­mi pro­to­ko­lu Net­Flow a in­for­má­cia­mi z kon­co­vých bo­dov a za­is­ťu­je tak dôk­lad­nej­šiu ana­lý­zu ako sa­mos­tat­ná sprá­va bez­peč­nos­tných in­for­má­cií a in­ci­den­tov.

Nás­troj RSA ECAT umož­ňu­je bez­peč­nos­tným tí­mom od­ha­ľo­vať mal­vér a ďal­šie hroz­by, kto­ré tra­dič­né anti­ví­ru­so­vé tech­no­ló­gie ne­zis­ti­li. To­to no­vé rie­še­nie rých­lo skú­ma a ana­ly­zu­je po­doz­ri­vé ak­ti­vi­ty v kon­co­vých bo­doch a ľah­ko ur­ču­je, do aké­ho roz­sa­hu sa prí­pad­ný mal­vér roz­ší­ril v or­ga­ni­zá­cii. De­tek­cia pre­bie­ha auto­ma­tic­ky, v reál­nom ča­se a bez nut­nos­ti vy­uži­tia sig­na­túr.

Zdroj: IW 11-12/2014


Ohodnoťte článok:
   
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter