RSA aggiorna la propria NetWitness Suite per rilevare e neutralizzare minacce sempre più attuali

RSA, divisione specializzata nella sicurezza informatica di Dell Technologies, tiene in questi giorni presso il Moscone Center di san Francisco la RSA Conference, appuntamento annuale dedicato proprio alla sicurezza informatica sotto ogni aspetto. Avremo modo di parlare del problema in generale nel corso di un articolo apposito, mentre a mezzo news comunichiamo le novità emerse nel corso dei lavori. L'azienda ha aggiornato la già apprezzata RSA NetWitness Suite con una serie di miglioramenti studiati per fornire visibilità e strumenti pratici allo scopo di rilevare più velocemente le minacce più nuove e recenti, essendo ben chiaro ormai che la tempestiva rilevazione di un problema in questo ambito può fare la differenza fra un danno limitato e un vero e proprio disastro.

La suite è ora pensata per permettere alle aziende di monitorare qualsiasi infrastruttura moderna nella quale sia implementata, partendo da alcune considerazioni pratiche. La prima è che vi sono chiari problemi riguardanti competenze e risorse dei team incaricati della sicurezza nelle aziende e non certo per incompetenza, quanto per l'impossibilità reale di essere a conoscenza immediata di una minaccia recente, senza parlare poi delle tecniche per debellarle o arginarle. E' il motivo per cui molte aziende si rivolgono a servizi come quelli di RSA: i clienti che utilizzano RSA NetWitness Suite (ma anche della concorrenza, è un discorso in generale) possono capire in modo rapido cosa stia succedendo in caso di un problema di sicurezza e, più importante ancora, capire cosa fare per arginarlo o debellarlo.

Scegliendo RSA NetWitness Suite, infatti, le aziende possono dotarsi dei medesimi contenuti per il rilevamento delle minacce che la RSA Incident Response Practice utilizza per identificare gli attacchi più recenti a livello mondiale. Per citare un esempio, la tecnologia è stata adoperata per identificare il malware utilizzato in un paio di nuovi attacchi, Kingslayer e Schoolbell: la suite ha fornito contenuti necessari per capire i comportamenti associati ai gruppi che gli esperti sospettano trovarsi dietro questi attacchi.

“RSA NetWitness Suite ha aiutato i nostri analisti della sicurezza a rilevare incidenti e a rispondere in maniera adeguata”, ha dichiarato Eric Tamashunas, Information Security di Johnson & Johnson. “Non è solamente uno strumento nel nostro portafoglio Infosec, ma è anche un moltiplicatore di forze che incrementa l'efficienza dei nostri analisti in tutta l'azienda”.

Il 90% delle aziende non è in grado di intervenire tempestivamente in caso di attacco, pur essendo consapevole dei rischi che questo comporta per il proprio business.

Sembrano cose ovvie, ma non lo sono: in base a un recente sondaggio condotto da RSA, circa il 90% delle aziende non è in grado di intervenire tempestivamente in caso di attacco, pur essendo consapevole dei rischi che questo comporta per il proprio business. Le nuove funzionalità di RSA NetWitness Suite sono realizzate per fornire visibilità sulle applicazioni aziendali residenti nel cloud e sulle infrastrutture virtuali, permettendo così di raccogliere e analizzare i dati critici per la sicurezza nell'ambito di una piattaforma centralizzata di rilevamento e risposta. I componenti RSA NetWitness sono inoltre realizzati per poter essere installati e attivati ovunque, su infrastrutture fisiche, virtuali e ora anche cloud. Le aziende possono ottenere vantaggi dall'agilità offerta da risorse storage e di calcolo illimitate senza compromettere i livelli di sicurezza né di disponibilità.