RSA Security Analytics, la riduzione del rischio richiede le tecniche di analisi dei big data

Sicurezza

RSA Security Analytics per il controllo e l ‘intelligence delle minacce fa largo uso delle tecniche di analisi dei big data

Presentata anche in Italia, la soluzione Security Analytics di RSA sulla base della tecnologia NetWitness integra SIEM (Security Information and Event Management ) , servizi di analisi legale sulla rete e servizi di analisi per grandi quantità di dati in un’unica piattaforma adatta a una gestione da parte di un Security Operation Center. Il prodotto segna una svolta per il controllo e l ‘intelligence delle minacce che fa largo uso delle tecniche di analisi dei big data come prefigurato già in un evento di qualche mese fa .

Security Analytics metta a disposizione dei professionisti della sicurezza ,che spesso devono tenere sotto controllo diverse console e dati della più diversa provenienza, la visibilità necessaria per rilevare in anticipo e comprendere quali vulnerabilità si nascondono in azienda e quali attacchi sono da prevenire. Spesso nel corso della presentazione viene sottolineata la riduzione dei tempi di attacco e di risposta che ormai contraddistingue la caccia al ladro nell’ambito della sicurezza IT. Se da un lato – come ha ricordato Massimo Vulpiani , country manager di RSA Italia – la difesa è anche una questione di competenze professionali più che di tecnologia , dall’altro vi è la necessità di un nuovo passo tecnologico che si basi sull’aiuto delle tecniche di analisi. Infatti “ l’azienda è un mondo aperto dal web sia verso l ‘esterno – siano essi clienti o partner – sia verso l’interno soprattutto con utenze in mobilità. In questo scenario le violazioni alla sicurezza aziendale sono all’ordine del giorno da parte di terroristi, attivisti politici, organizzazioni criminali e anche stati”.

Come dimostra anche un rapporto di Verizon (Verizon Data Breach Investigations Report) la sicurezza tradizionale non funziona più e “ uno dei problemi più gravosi è il tempo che passa dalla violazione al momento della sua scoperta. Gli investimenti in sicurezza IT predisposti finora sono stati fatti per tecnologie che operano a silo ( sicurezza perimetrale, endpoint protection, sicurezza applicativa e di data base, controllo di accessi e portali). Questo comporta che spesso l’impatto della minaccia sull’organizzazione resta nascosto e non si ha visibilità di quanta parte dell’ azienda sia rimasta coinvolta. Di conseguenza le attività degli analisti che operano nei SOC diventano complesse e non efficaci”.

Come ha riferito Techweekeurope.it, con Security Analytics RSA ha messo a punto una serie di strumenti che ovviano a questi inconvenienti. Da segnalare la potenza degli strumenti di analisi dei dati che sono messi a disposizione di parte di RSA. Come si esprime Vulpiani, “ Gli strumenti di intelligence dei dati hanno bisogno di motori di analisi predisposti per i big data”.Nel caso di Security Analytics questi strumenti operano in un apposito data warehouse orientato alla sicurezza integrato con l’infrastruttura NetWitness .

Sollecitato su una considerazione sui limiti alla gestibilità della sicurezza che vede gli operatori in una situazione di quasi impotenza , Vulpiani ha precisato che “ oggi è estremamente complesso gestire il livello di apertura con cui le nostre organizzazioni si confrontano con il mondo esterno. Ci vuole consapevolezza che comunque bisogna concentrarsi sulla riduzione del rischio per essere più efficaci in questo scenario”.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore