RSA acquisisce Fortscale per completare la piattaforma di Threat Defense

AutenticazioneSecurity managementSicurezza

RSA verso l’acquisizione di Fortscale che diventerà parte integrante della piattaforma RSA NetWitness per offrire una soluzione UEBA completa

UEBA è l’acronimo che individua User and Entity Behavior Analytics. Parliamo di quelle soluzioni che prevedono la raccolta e l’analisi dei dati relativi alle attività degli utenti, dati raccolti attraverso i sistemi di monitoraggio sulle diversi sorgenti.
Così si può analizzare lo storico degli apparati di rete, così come i log di autenticazione generalmente memorizzati da un SIEM. Questo serve a individuare i modelli di traffico a seconda dei comportamenti degli utenti.

Lo scenario vede le superfici di attacco in continua espansione, con le diverse tipologie di malware che ormai sono considerate delle commodity alle minacce intern, mentre i silos organizzativi disconnessi tra loro per la prevenzione, il monitoraggio e per quanto riguarda le tecnologie investigative hanno ormai fallito nel fornire una vera visibilità end-to-end e supportare le capacità di identificazione e di risposta automatica di cui ha bisogno una azienda digitale moderna.

In questo ambito RSA annuncia la volontà di acquisire Fortscale, quindi proprio per espandere le potenzialità della propria piattaforma SIEM con questo tipo di funzionalità (UEBA). Con l’innesto di User and Entity Behavior Analytics (UEBA), la presenza di funzionalità di Orchestration e quelle relative all’Endpoint, i clienti RSA avranno nel complesso a disposizione una piattaforma automatizzata di threat defense.

RSA NetWitness Platform

Nello specifico Fortscale – azienda che con le sue soluzioni è da sempre operativa nell’ambito dei behavioral analytics –  diventerà parte integrante della piattaforma RSA NetWitness. Ora la piattaforma supporterà i team di sicurezza nell’identificazione e nella risposta alle minacce in continua evoluzione, con le due nuove soluzioni, RSA NetWitness UEBA e RSA NetWitness Orchestrator, pensate per rafforzare ulteriormente l’infrastruttura di SIEM evoluto e la piattaforma di threat defense.

RSA NetWitness UEBA richiede una personalizzazione minima e praticamente nessun tuning manuale. Il suo motore three-tier brevettato e basato su machine learning analytics non richiede supervisione e individua automaticamente e con maggiore precisione le minacce note e non note che i sistemi basati su regole non riescono a individuare. Invece RSA NetWitness Orchestrator, basato su Demisto, combina l’orchestrazione, la gestione degli incidenti e l’investigazione interattiva in ambito security operation.

Quindi utilizza funzionalità di machine learning per scandagliare interazioni ed investigazioni passate per suggerire assegnazioni di attività agli analisti, perfezionare i playbook e identificare la migliore linea d’azione per le indagini. Fortscale offre capacità di machine learning, riduce l’esigenza di competenze interne sui big data, rileva eventuali credenziali compromesse, adotta un approccio dinamico di apprendimento automatico per l’ambiente in cui opera e soprattutto non necessità di personalizzazioni e di assistenza continua anche in fase di tuning.

La piattaforma RSA NetWitness arrivata alla versione 11.1 beneficia ora nel complesso delle nuove funzionalità RSA NetWitness Endpoint Insights (agente gratuito con inventory di base e filtering dei log di Windows), RSA NetWitness UEBA Essentials (identificazione delle devizioni nel comportamento degli utenti) e Dynamic Log Visibility (per la visibility immediata sui log)

I dettagli dell’accordo non sono ancora stati rivelati e sono soggetti alle consuete condizioni di chiusura.

Read also :