|
|
 |
|
|
 |
Руководители RSA рассказали о новых подходах к безопасности и надежности цифровых инфраструктур
КОНФЕРЕНЦИЯ RSA EUROPE 2013, Амстердам — 29 октября 2013 г.
• Интеллектуальный подход к безопасности на основе контекста и аналитики критически важен для надежной защиты современных открытых сетей, подчеркнули руководители RSA в совместном выступлении на конференции RSA Europe 2013 в Амстердаме.
• Исполнительный директор RSA Арт Ковьелло проиллюстрировал возможности и риски, присущие современной цифровой экономике, на примере торгово-экономической истории Нидерландов.
• Г-н Ковьелло подчеркнул, что для реализации всего потенциала эффективности цифровой экономики необходимо добиться должного уровня безопасности и конфиденциальности.
Москва, 01 ноября 2013 г. - Об инновационных подходах к обеспечению безопасности цифровых инфраструктур в современных открытых предприятиях рассказали в приветственном выступлении на конференции RSA Europe 2013 Арт Ковьелло (Art Coviello), исполнительный вице-президент EMC и исполнительный директор RSA, подразделения безопасности корпорации EMC® (NYSE: EMC), и Амит Йоран (Amit Yoran), старший вице-президент подразделения Unified Products RSA. Арт Ковьелло провел параллели между применением новшеств в торговле и экономике Нидерландов в XVI и XVII веках и нуждами современного цифрового мира. Он также подчеркнул, что для реализации потенциала современной цифровой экономики необходимо делать ставку на максимальную безопасность и конфиденциальность.
Арт Ковьелло рассказал, как интеллектуальная модель безопасности на основе больших данных и технологий аналитики может помочь специалистам по ИТ-безопасности получить необходимый контекст для защиты корпоративных сетей и данных от изощренных кибератак. Директор RSA подчеркнул, что автономные средства контроля имеют изолированный и односторонний характер, и поэтому не отслеживают все необходимые параметры. Получить их стало возможным благодаря интеграции дискретных средств контроля безопасности и их взаимодействия друг с другом для дополнительного информирования.
«Когда мы понимаем контекст "нормального" поведения людей или потоков информации в сетях, мы можем сразу распознать даже слабый признак готовящейся атаки или вторжения, — пояснил Арт Ковьелло. — Поэтому интеллектуальный подход к безопасности ждет блестящее будущее. При таком подходе не нужны предварительные знания о злоумышленнике или его методах».
Уже появляются необходимые средства, которые позволят отрасли начать движение в этом направлении. Руководители RSA подчеркнули необходимость открытого и ответственного диалога по вопросам безопасности, стратегического управления и конфиденциальности. Арт Ковьелло выдвинул тезис о том, что достижение должного уровня безопасности и конфиденциальности возможно за счет правильного применения прозрачности и стратегического управления.
Старший вице-президент RSA Амит Йоран (Amit Yoran) подчеркнул, что переход предприятий на интеллектуальную модель безопасности необходим с трех важных точек зрения — визуализации, анализа и действия.
1. Визуализация. В организациях должен существовать необходимый уровень визуализации для классических сетей, конечных точек и данных журналов, но также должны быть добавлены новые уровни информации, извлеченной из идентификационной информации, приложений, активов и самих данных. Обеспечение визуализации затрудняется переходом на мобильные и облачные платформы и сервисы.
2. Анализ. Для получения практически значимой информации, на основе которой будут приниматься решения, необходимо сочетание визуализации и расширенной аналитики. Решения всё реже принимаются в результате бинарного процесса («да/нет») и всё чаще основываются на всестороннем анализе перспектив и кейсов, который призван обеспечить успешное достижение бизнес-целей организации.
3. Действие. Организации должны иметь возможность гибко и быстро реагировать на информацию, которую мы получаем благодаря более широким возможностям визуализации и анализа. Для этого необходима эффективная методика управления событиями и динамические возможности настройки средств контроля безопасности во всем объеме упреждающих функций и уровней. Этап идентификации угроз должен плавно переходить в этапы реагирования и устранения. Полученная информация должна трансформироваться в действие.
Амит Йоран объяснил, что инкорпорирование визуализации, анализа и действия в технологическую платформу приводит к созданию операционной интеллектуальной системы, которая обеспечивает прозрачную интеграцию управления безопасностью, контроля и стратегического управления, управления рисками и соответствием требованиям регуляторов. Именно такая платформа позволит полностью реализовать потенциал интеллектуального подхода к безопасности.
«Безопасность и конфиденциальность можно успешно объединить при подходе, основанном на прозрачности и правильном стратегическом управлении, — пояснил Амит Йоран. — Интеллектуальная модель безопасности, построенная на основе инструментов и средств, предоставляющих контекст в результате аналитики, может помочь предприятиям обеспечить защиту конфиденциальности пользователей, данных заказчиков и интеллектуальной собственности».
Другие новости RSA
• Сегодня RSA также опубликовала новый краткий обзор RSA Security Brief, созданный совместно с экспертами EMC и Raytheon, в котором приведена «дорожная карта» развития операций безопасности следующего поколения и отражены задачи, возникающие в связи с резким усложнением среды угроз. Авторы отчета утверждают, что стимулом усилий по улучшению функций готовности и реагирования стало растущее признание бизнес-сообществом того факта, что организации должны шире брать на себя ответственность за защиту своих активов и активов своих бизнес-партнеров.
• RSA объявила о выпуске RSA Archer Vulnerability Risk Management (VRM) — нового решения, которое обеспечивает упреждающее управление рисками информационной безопасности за счет соединения бизнес-контекста активов, практически значимых аналитических данных об угрозах, результатов оценки уязвимостей и комплексного рабочего процесса.
• RSA также объявила о выпуске RSA Critical Incident Response Solutions — нового комплекса продуктов и услуг, которые призваны помочь организациям усовершенствовать свои операции безопасности и ускорить реагирование на инциденты, одновременно удовлетворяя традиционным требованиям к управлению информацией о безопасности и событиями (SIEM) в рамках расширенной стратегии обеспечения безопасности.
Контактное лицо: Светлана Тенищева (написать письмо автору)
Компания: SKC Agency (все новости этой организации)
Добавлен: 01:10, 03.11.2013
Количество просмотров: 796
Страна: Россия
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
15 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
27 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
