Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Rsa, la potenza dei Big Data contro le nuove minacce

pittogramma Zerouno

Rsa, la potenza dei Big Data contro le nuove minacce

05 Feb 2013

di Riccardo Cervelli

Da Rsa, divisione Security di Emc, una nuova soluzione, Rsa Security Analytics, per fondere le funzionalità di Siem, forensics e Big Data Analysis. Uno strumento destinato, fra gli altri impieghi, ai Security Operation Center. Con un’architettura distribuita, scalabile e aperta

Processi business sempre più digitalizzati; utenti ormai “iperconnessi”, anche attraverso nuove modalità di erogazione dei servizi It come la mobility e il cloud computing; un’esplosione inattesa e continua dei dati (e dei loro formati), da una parte, e quella di nuove minacce più sofisticate e mirate, dall’altra. È questo lo scenario in cui Rsa, divisione sicurezza di Emc, pochi giorni fa ha lanciato la soluzione Rsa Security Analytics, che rappresenta il matrimonio fra le soluzioni di sicurezza e le piattaforme per i Big Data, nel comune intento di combattere in tempo reale le minacce esterne e interne alle aziende.

Art Coviello, Executive Chairman di Rsa

“Negli ultimi dieci anni – premette Art Coviello, Executive Chairman di Rsa – nella continua ricerca di aumentare la produttività, i sistemi It delle aziende si sono aperti. Contemporaneamente si è creato un ecosistema cybercriminale completamente nuovo, in grado di sviluppare minacce come gli Apt (Advanced Persistent Threat) e costituito anche da attori particolarmente temibili come gli stati-nazione e i cyberhactivist. I sistemi di sicurezza reattiva attuali, concepiti per di più a silos, non bastano più. Le aziende devono ribilanciare gli investimenti in security, adottando un approccio risk-based”.

Un approccio di questo tipo non può prescindere da tecnologie che consentano una visibilità su tutta la rete e l’adozione di metodi di analisi e intelligence – basati anche sull’elaborazione di feed provenienti dall’esterno dell’azienda (report di sicurezza, blacklist, intelligence di community, liste di siti di comando e controllo, etc.) – che permettano di individuare e investigare eventi “interessanti” e “anomali” prima ancora che venga identificato il tipo di strumento o di malware utilizzato dall’autore dell’attacco. Soluzioni di sicurezza di questo tipo consentono di ridurre il

L'architettura di RSA Security Analytics

tempo a disposizione dei cybercriminali, per riuscire eventualmente nei loro attacchi, da settimane a solo poche ore. Al contrario, le aziende possono proteggere meglio i propri asset digitali – come le proprietà intellettuali o dati sensibili – risparmiano sui costi derivanti dalle violazioni di sicurezza e riducono quelli necessari a sostenere le attività di compliance a normative nazionali o requisiti settoriali. Fra le caratteristiche più interessanti di Rsa Security Analytics, infatti, c’è la possibilità di generare report e alert specifici per le attività di compliance.

Rsa Security Analytics è costruito sull’architettura di una soluzione per il monitoraggio e la protezione della rete pre-esistente – Rsa Netwitness – su cui sono fuse anche funzionalità Siem (Security information event management), di Network Forensics e di Big Data Analysis. Ne deriva quindi una piattaforma unificata, scalabile, in grado di raccogliere e analizzare dati rilevanti per la sicurezza (pacchetti di dati, log, threat intelligence, feed esterni etc.) e di applicare su questa mole di informazioni, tecniche di analisi e di indagine avanzate in modo automatico. Ciascun tipo di analista può accedere quindi in tempo reale, da un’unica interfaccia browser, agli alert e alle informazioni di supporto relativi alle minacce e ai rischi di sua competenza. L’interazione con soluzioni come la suite Rsa Data Loss Prevention, Rsa Archer Grc (Governance Risk Compliance), e altri prodotti, consente inoltre a Rsa Security Analytics di contestualizzare meglio a livello di business e attribuire la priorità di intervento e le risorse maggiori alle minacce che pongono maggiormente a rischio l’azienda. Rsa propone Rsa Security Analytics come uno dei possibili pilastri dei Security Operation Center di nuova generazione.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 5