RSA, die IT-Sicherheitssparte von EMC, hat die neue RSA SecurID Suite und die neue RSA NetWitness Suite vorgestellt. Bei der SecurID Suite handelt es sich um eine umfassende Identity-Lösung, die Zugriffsverwaltung, Identity Governance, Lifecycle-Management und Identity Assurance aus einer Hand ermöglicht.
- RSA SecurID Suite vereint nun RSAs Lösungen für Identitätssicherung und Zugangsregelung
- Neues Feature RSA SecurID Access kommt als Teil der RSA SecurID Suite mit ergänzenden Funktionen für die Identitätssicherung und die Multifaktor-Authentifizierung
- RSA NetWitness Suite ermöglicht schnelles Erkennen und umfassende Abwehr von Bedrohungen mit Hilfe von Community Threat Intelligence und Verhaltensanalyse
Die NetWitness Suite ist eine Sicherheitslösung für das schnelle Erkennen und die effektive Abwehr von gezielten Angriffen („Advanced Threats“). Mit neuen Funktionen für die Analyse von Bedrohungen und Angreiferverhalten unterstützt die Suite Security-Teams, den Umfang eines Sicherheitsvorfalls umfassend zu verstehen und dadurch gezielt reagieren zu können.
RSA SecurID Suite
Die RSA SecurID Suite vereint die bisherigen Lösungen RSA SecurID für Zwei-Faktor-Authentifizierung, RSA Via Access und RSA Via Lifecycle & Governance. Unternehmen erhalten so eine Plattform, die sie durch Kontrollmöglichkeiten und Transparenz unterstützt, Sicherheits- und Identitätsrisiken zu minimieren. Das wiederum hilft dabei, die Produktivität der Mitarbeiter zu erhöhen.
Ein zentraler Bestandteil der RSA SecurID Suite ist RSA SecurID Access, das sich aus den ehemals einzelnen Lösungen RSA SecurID und RSA Via Access zusammensetzt. RSA SecurID Access erlaubt die Identitätssicherung und Multifaktor-Authentifizierung sowohl für die Absicherung von On-Premises- als auch von Cloud Applikationen. Anwender können aus einer großen Auswahl an Authentifizierungsmethoden auswählen: Dazu gehören die EyePrint-Technologie, die Verifizierung durch den TouchID-Fingerabdrucksensor und die „Tap or Shake“-Authentifizierung. Zudem können Anwender auch die bekannten RSA SecurID Hard- und Software-Token verwenden, die weiterhin einen Zugriff auf eine Vielzahl von Anwendungen und Ressourcen ermöglichen. RSA SecurID Access gibt Administratoren Informationen rund um Application Sensitivity und Nutzerattribute an die Hand. Das erleichtert es ihnen, auf Basis dieser Informationen fundierte Entscheidungen zu treffen und in einem intelligenten Regelwerk zu hinterlegen.
RSA NetWitness Suite
Die RSA NetWitness Suite besteht aus den Einzellösungen RSA NetWitness Logs, RSA NetWitness Packets, RSA NetWitness Endpoint und RSA NetWitness SecOps Manager – diese wurden bisher als RSA Security Analytics, RSA ECAT und RSA SecOps vermarktet.
Die RSA NetWitness Suite erlaubt Sicherheitsteams umfassende Einblicke in das Unternehmensnetzwerk, um Bedrohungen abzuwehren, bevor ein Schaden entstehen kann. Die Lösung wurde dahingehend optimiert, dass sie eine höhere Anzahl an Angriffsvektoren überwachen und Verhaltensmuster über einen längeren Zeitraum aufnehmen kann. Zudem können Analysten und Security-Experten Angriffe noch gründlicher untersuchen, indem sie diese aufzeichnen, erneut abspielen und miteinander verknüpfen – sowohl über einen längeren Zeitraum, als auch über verschiedene Endgeräte, Netzwerke und die Cloud. Das versetzt Sicherheitsverantwortliche in die Lage, zusammenhängende Angriffe als solche zu verstehen und aufzuhalten, anstatt nur auf einzelne Vorfälle zu reagieren und diese zu beheben.
Echtzeit-Erkenntnisse per Crowdsourcing
Als neue Funktion der RSA NetWitness Suite kommt Live Connect hinzu. Diese Funktion ermöglicht es Unternehmen, sich per Crowdsourcing Erkenntnisse über Bedrohungen in Echtzeit zunutze zu machen, die von RSA-Kunden, -Partnern und Forschungseinrichtungen stammen. So können Gefahren schneller erkannt und Sicherheitsvorfälle besser priorisiert werden. Zudem bietet die Suite eine verbessere Bedrohungserkennung, indem sie kürzlich eingeführte Verhaltensanalysen auf Grundlage von Big Data (Behavioral Analytics) mit Data-Science-Modellen und maschinellem Lernen kombiniert. Der Vorteil dieser Art der Bedrohungserkennung: Es ist kein Spezialwissen über bestimmte Angriffe, Signaturen, Regeln oder die Feineinstellung durch Analysten nötig.
RSA-Zitat zur RSA SecurID Suite
Jürgen Schmitt, Senior Account Manager Enterprise, RSA
„CISOs und CIOs sehen sich mit der Herausforderung konfrontiert, dass sie einerseits mögliche Angriffsflächen für identitätsbasierte Angriffe minimieren müssen – auf der anderen Seite wollen sie sicherstellen, dass die richtigen Mitarbeiter Zugriff auf die Tools und Informationen haben, die sie für ihre Arbeit benötigen. Die RSA SecurID Suite hilft Verantwortlichen in Unternehmen dabei, den kompletten Identity-Lifecycle zu verwalten. Die Lösung gehört zu den wenigen Angeboten am Markt, die präzise Einblicke in Identity- und Access-Informationen bieten. So erhalten Verantwortliche auf C-Level die Möglichkeit, ihre Unternehmen zu schützen und Prozesse für die Anwender benutzerfreundlich zu gestalten. Dadurch steigt letztlich die Produktivität im Unternehmen.“
RSA-Zitat zur RSA NetWitness Suite
Ralf Kaltenbach, Director Advanced Security Operations Center DACH & Eastern Europe, RSA
„Angreifer machen sich Silos zunutze, die dadurch entstehen, dass Unternehmen einzelne Sicherheitslösungen nur punktuell einsetzen und somit kein vollständiges Bild von Sicherheitsvorfällen haben. Oft führt das dazu, dass Sicherheitsbedrohungen vorzeitig als behoben angesehen werden, ohne dass deren Umfang jedoch komplett erkannt worden wäre. Dies sorgt dafür, dass Angreifer weiterhin offene Schwachstellen ausnutzen können und die potentielle Gefahr eines Datenlecks bestehen bleibt. Die RSA NetWitness Suite hilft Unternehmen, scheinbar isolierte Vorfälle miteinander in Bezug zu setzen und umfassend zu reagieren, bevor ein Schaden entsteht.“