Alla RSA Conference di San Francisco l’Executive Chairman di RSA illustra come l’analisi dei Big Data aiuterà gli specialisti della sicurezza a riconquistare i vantaggi sugli hacker più sofisticati
In occasione della RSA Conference, Art Coviello, Executive Chairman di RSA, ha evidenziato la necessità per le aziende di attivare un modello di difesa basato su azioni di intelligence in grado di garantire un maggiore livello di tutela dalla minacce. Anche il settore della sicurezza, ha aggiunto, deve sviluppare una capacità adattiva basata su analisi, controlli basati sul rischio e utilizzo di molteplici fonti di intelligence sulle minacce, con lo scopo di aiutare le aziende a identificare e neutralizzare gli attacchi in tempi più rapidi.
Coviello ha presentato la propria visione di un modello di sicurezza intelligence-driven basato sui Big Data applicabile in due modalità:
Gestione della sicurezza per i Big Data
Nonostante la potenza di calcolo, la larghezza di banda, la gestione dei database e le capacità storage di oggi, le aziende continueranno ad avere la necessità che i dati vengano analizzati così da avere una migliore visibilità su un ampia gamma di dati contestuali, strutturati e non strutturati, interni ed esterni. Le organizzazioni dovranno disporre della giusta visibilità sulla situazione aziendale per poter costruire informazioni specifiche relative a sistemi, utenti e asset digitali. Le architetture Big Data possono e dovrebbero essere sufficientemente scalabili da soddisfare le esigenze specifiche di ciascuna azienda. Le organizzazioni saranno così in grado di identificare e mettere in correlazione comportamenti anomali di persone, transazioni e flussi, e utilizzare i dati per individuare potenziali attacchi e frodi.
Sviluppo e applicazioni di controllo per i Big Data
Le aziende dovranno adottare un approccio più olistico per l’implementazione di controlli individuali sui Big Data sostituendo controlli isolati specifici per singole attività, come ad esempio il blocco del malware. I controlli individuali dovranno evolvere per interagire con i feed di intelligence, le piattaforme per il rischio e la compliance, i sistemi di gestione della sicurezza e qualsiasi altro elemento che li renda più dinamici. Altri controlli specifici sui Big Data dovranno possedere capacità di auto-apprendimento.
RSA Authentication Manager 8
EMC ha presentato RSA Authentication Manager 8, aggiungendo la nuova componente di l’autenticazione basata sul rischio che sfrutta l’analisi dei Big Data per aiutare le imprese a raggiungere livelli superiori di garanzia delle identità in ambienti enterprise, cloud e mobile.
Combinando la tecnologia one-time password di RSA SecurID con l’autenticazione risk-based, RSA Authentication Manager 8 si propone come una soluzione in grado di analizzare molteplici fattori di rischio per verificare e autorizzare l’accesso degli utenti a risorse aziendali o cloud senza compromettere aspetti quali la praticità o la produttività.
RSA Authentication Manager 8.0 è studiato per ridurre il total cost of ownership, semplificare i processi amministrativi in tutti i contesti di business. RSA Authentication manager 8.0 rappresenta il sistema di autenticazione più innovativo messo a punto da RSA, componente dell’offerta RSA Adaptive Identity & Access Management.
Le principali caratteristiche:
• Protezione dalle minacce avanzate – RSA Authentication Manager adotta un approccio alla sicurezza di tipo intelligence-driven che rileva accessi non autorizzati e attività anomale; il risk engine con funzioni di auto-apprendimento protegge dalle minacce avanzate presenti, emergenti e future.
• Total Cost of Ownership ridotto e gestibilità ottimizzata – Le funzionalità integrate, come la dashboard per gli amministratori migliorata e il portale self-service, sono volte ad aiutare a minimizzare le richieste all’help desk e aiutare i team IT a ottenere maggiori vantaggi con minori investimenti, gestendo in automatico le funzioni più onerose in termini di tempo e di costi quali la gestione dei tradizionale deployment di autenticazione enterprise. RSA Authentication Manager 8 include anche funzioni di provisioning per i token software: i token e i dati sensibili relativi agli utenti possono essere creati in maniera dinamica e senza dover essere inviati via Internet.
• Flessibilità di scelta – L’autenticazione risk-based può essere implementata parallelamente ad autenticatori hardware, software e on-demand di RSA SecurID. I contesti di utilizzo possono essere ampliati anche ad applicazioni e utenti come partner, fornitori e dipendenti temporanei che in precedenza erano considerati troppo costosi per poter essere coperti con sistemi di autenticazione a due fattori.
• Praticità per l’utente – Aumenta la trasparenza della sicurezza senza aggravare la praticità per l’utente, mantenendo il tradizionale processo di log on con username/password ed eseguendo in background le valutazioni di rischio.
