Η RSA, το τμήμα Εφαρμογών Ασφαλείας της EMC, παρουσίασε τη λύση RSA® Vulnerability Risk Management (VRM), ένα νέο λογισμικό το οποίο έχει σχεδιαστεί για να βοηθά τις επιχειρήσεις να βελτιώνουν το συνολικό επίπεδο ασφαλείας τους, μέσα από την ανάλυση του τεράστιου όγκου δεδομένων που προκύπτει από την πλήρη σάρωση των διαθέσιμων πόρων ΙΤ, να εντοπίζει τα τρωτά τους σημεία και να θέτει τις σωστές προτεραιότητες όσον αφορά την αντιμετώπιση τους.
Το RSA VRM έχει σχεδιαστεί με στόχο να αξιοποιεί τις τεχνολογίες Big Data και τα προηγμένα εργαλεία ανάλυσης, προκειμένου να βρίσκει τα πιο αδύνατα σημεία των υποδομών ΙΤ και να τα επιδιορθώνει χωρίς καθυστέρηση, ώστε να περιορίζει τον κίνδυνο κακόβουλων επιθέσεων.
Συνδυάζοντας στοιχεία για το είδος των δραστηριοτήτων του οργανισμού, αξιοποιήσιμες πληροφορίες για τις σύγχρονες απειλές, εκτιμήσεις για τα τρωτά σημεία των υποδομών ΙΤ και μια ολοκληρωμένη μεθοδολογία, το RSA VRM βοηθά τους οργανισμούς να ενεργούν προληπτικά, και παράλληλα, αυτοματοποιεί τις απαραίτητες διαδικασίες ώστε να επιτυγχάνονται καλύτερα αποτελέσματα με λιγότερο προσωπικό ασφαλείας.
Η εκτεταμένη δυνατότητα συλλογής και ομαδοποίησης των δεδομένων ασφαλείας επιτρέπει στο RSA VRM να συγκεντρώνει στοιχεία όχι μόνο από τα συνηθισμένα repositories, αλλά και από τα εργαλεία σάρωσης για τον εντοπισμό τρωτών σημείων (vulnerability scanning), ώστε να βοηθά στην αποτελεσματικότερη αντιμετώπιση ενδεχόμενων απειλών. Ανάμεσα στα μοναδικά πλεονεκτήματα που προσφέρει το RSA VRM περιλαμβάνονται τα εξής:
- Ολοκληρωμένοι κατάλογοι με τα επιχειρησιακά και τα τεχνικά δεδομένα κάθε IT asset (εφαρμογή ή υλικό)
- Αυτοματοποίηση χειροκίνητων διαδικασιών, ολοκληρωμένη διαχείριση εντοπισμού και απομάκρυνσης τρωτών σημείων, δημιουργία αναφορών
- Λεπτομερείς αναφορές βάσει KPIs, ROI προγραμμάτων, και συνολικού επιπέδου προστασίας των συστημάτων ΙΤ ενός οργανισμού
Ως τμήμα της πλατφόρμας RSA Archer GRC, το RSA VRM βοηθά να συνδέονται τα προγράμματα εκτίμησης κινδύνου και τρωτών σημείων, με όλες τις άλλες διαδικασίες του IT GRC, ώστε να εξασφαλίζεται καλύτερη ορατότητα για το συνολικό ρίσκο του οργανισμού. Έτσι, αποκτά ζωτική σημασία για τη συνολική στρατηγική αντιμετώπισης κρίσιμων περιστατικών (Critical Incident Response) μιας επιχείρησης.
Σχόλια Αναλυτών:
Chris Christiansen, Program Vice President, Security Products and Services, IDC
“Η διαχείριση των τρωτών σημείων στις υποδομές ενός οργανισμού τείνει να εξελιχθεί σε μια πολύ δύσκολη υπόθεση. Η σάρωση των υποδομών προκειμένου να εντοπιστούν τέτοια σημεία οδηγεί σε μεγάλο όγκο πληροφοριών, οι οποίες όμως δεν είναι εύκολο να ενταχθούν σε κάποιο πλαίσιο και να γίνουν κατανοητές. Παίρνοντας ένα πρόβλημα, το οποίο επί της ουσίας είναι πρόβλημα ΅Big DataΆ, και μετατρέποντάς το σε λύση, οι υπεύθυνοι ασφαλείας θα είναι καλύτερα εφοδιασμένοι προκειμένου να αντιμετωπίσουν τα πιο σοβαρά από τα αδύνατα σημεία των υποδομών τους.”
Σχόλια Στελεχών:
James Ducharme, Senior Director of Engineering, RSA
“Οι οργανισμοί έχουν δεκάδες χιλιάδες πόρους IT, οι οποίοι είναι κρίσιμοι για την επιβίωση και την ανάπτυξή τους, αλλά διαθέτουν και ορισμένα τρωτά σημεία τα οποία μπορούν να χρησιμοποιηθούν για κακόβουλες επιθέσεις. Οι υπεύθυνοι ασφαλείας έχουν περιορισμένη δυνατότητα να εντοπίζουν τα τρωτά σημεία με το μεγαλύτερο ρίσκο, και βρίσκονται μπροστά στην ανάγκη να τα αναιρέσουν όλα με τη μία.
Υιοθετώντας μια λογική Big Data για την επεξεργασία των αποτελεσμάτων που προκύπτουν από μια σάρωση ασφαλείας, και συνδυάζοντάς την με στοιχεία της δραστηριότητας του κάθε οργανισμού αλλά και με πληροφορίες σχετικά με τις τρέχουσες απειλές, το RSA VRM έχει σχεδιαστεί για να παρέχει ζωτικές πληροφορίες για τα τρωτά σημεία ενός οργανισμού, αλλά και τις προτεραιότητες όσον αφορά την αντιμετώπιση τους – βοηθώντας έτσι τους υπεύθυνους ασφαλείας να αξιοποιήσουν με τον καλύτερο τρόπο τους πόρους που διαθέτουν προκειμένου να αποτρέψουν κακόβουλες επιθέσεις.”
