RSA, leader mondiale nella sicurezza informatica che fornisce soluzioni di Business-Driven Security che aiutano a gestire il rischio digitale, annuncia l’intento di acquisire Fortscale, azienda pioniere in behavioral analytics. I dettagli dell’accordo non sono ancora stati rivelati e sono soggetti alle consuete condizioni di chiusura. L’acquisizione di Fortscale da parte di RSA ha l’obiettivo di offrire ai clienti nuove funzionalità di user and entity behavioral analytics (UEBA) attraverso la piattaforma RSA NetWitness.
RSA presenta inoltre la nuova versione della Piattaforma di RSA NetWitness che supporta i team di sicurezza a identificare e rispondere alle minacce in continua evoluzione, oltre alle due nuove soluzioni, RSA NetWitness UEBA e RSA NetWitness Orchestrator, pensate per rafforzare ulteriormente l’infrastruttura di SIEM evoluto e la piattaforma di threat defense, divenendo un elemento centrale e rivoluzionario per i team di security operation.
“La piattaforma RSA NetWitness ha aiutato il nostro team ad accrescere la visibilità, identificare le minacce con maggiore confidenza e ad automatizzare la risposta alle minacce che mettono più a rischio la nostra organizzazione”, afferma John Byers, Senior Vice President, Information Security e CISO di IBC Bank. “I nostri analisti di sicurezza si riferiscono alla piattaforma RSA NetWitness come a una tecnologia che ha avuto un enorme impatto sulla loro efficacia, rendendo il processo di identificazione e di risposta alle minacce più intelligente, maggiormente dinamico ed efficiente”.
In un’era in cui la superficie di attacco è in continua espansione, proteggerci dalle minacce – da tipologie di malware che ormai sono considerate delle commodity alle minacce interne, a quelle sponsorizzate dai governi o quelle che coinvolgono gli Attivisti – è diventato sempre più complesso. I silos organizzativi disconnessi tra loro per la prevenzione, monitoraggio e per quanto riguarda le tecnologie investigative hanno ormai fallito nel fornire una vera visibilità end-to-end e supportare le capacità di identificazione e di risposta automatica di cui ha bisogno una azienda digitale moderna.
“La risposta più comune alla continua crescita del rischio digitale è l’aggiunta di ulteriori strumenti di monitoraggio e prevenzione, ma troppo spesso il maggiore afflusso di dati genera allarmi non gestiti o di sovraccarico di analisi su falsi positivi”, ha dichiarato Michael Alder, Vicepresidente di RSA NetWitness Platform. “Le nuove funzionalità di UEBA e orchestrazione nella piattaforma RSA NetWitness offrono visibilità e analisi amplificate che consentono agli analisti di stare al passo con i dati di SIEM, analizzare i problemi e automatizzare le risposte alle minacce, il tutto da un’unica piattaforma integrata”.
L’introduzione di RSA NetWitness UEBA
L’acquisizione di Fortscale da parte di RSA fornirà ai clienti funzionalità embedded di UEBA e integrate con la piattaforma. RSA NetWitness UEBA supera gli ostacoli che le soluzioni stand-alone hanno finora incontrato a causa dei loro costi elevati e la necessità di risorse dedicate. RSA NetWitness UEBA richiede una personalizzazione minima e nessun tuning manuale. Il suo motore three-tier brevettato e basato su machine learning analytics non richiede supervisione e individua automaticamente e con maggiore precisione le minacce note e non note che i sistemi basati su regole non riescono a individuare.
Fortscale facilita l’identificazione automatica delle deviazioni dai normali comportamenti degli utenti, per identificare le minacce rischiose e precedentemente difficili da rilevare. Comprendendo il comportamento, Fortscale può evidenziare potenziali rischi come la condivisione di credenziali degli utenti, l’abuso di account di utenti con elevati privilegi, le anomalie legate alla geolocalizzazione e all’accesso da remoto. Le organizzazioni sono pertanto in grado di individuare le minacce sconosciute che si celano nell’enorme volume di dati di sicurezza tipico degli odierni ambienti IT complessi, senza dover affrontare pesanti interventi di installazione, manutenzione o controllo da parte degli analisti. Fortscale è progettato per:
Offrire capacità di machine learning completamente automatizzate e senza supervisione;
Ridurre la necessità per le organizzazioni di disporre di esperti di big data nel proprio team di analisti;
Rilevare minacce sconosciute (credenziali compromesse, minacce interne, furto di dati);
Mitigare comportamenti malevoli quando gli exploit usati hanno ormai ottenuto permessi elevati;
Adottare un approccio dinamico, di apprendimento automatico e specifico per l’ambiente in cui si opera;
Non avere bisogno di personalizzazioni, di creazione e versioning di regole o di assistenza continua anche per il loro tuning.
Tecnologie UEBA avanzate
Secondo Gartner: “Il mercato della sicurezza è alla ricerca di analytics avanzate che consentano di rilevare minacce interne e account compromessi, capacità che mancano ai sistemi tradizionali di monitoraggio basati sulle regole. La tecnologia basata su UEBA spesso colma queste carenze e affronta tre problemi principali: rileva attacchi esterni e minacce provenienti da utenti interni che in realtà dovrebbero essere affidabili, innalza i livelli di priorità degli alert e ne riduce il volume, riduce il tempo e gli sforzi necessari a investigare e a rispondere”.
L’introduzione di RSA NetWitness Orchestrator
RSA NetWitness Orchestrator, basato su Demisto, combina l’orchestrazione, la gestione degli incidenti e l’investigazione interattiva in ambito security operation. Utilizza funzionalità di machine learning per scandagliare interazioni ed investigazioni passate per suggerire assegnazioni di attività agli analisti, perfezionare i playbook e identificare la migliore linea d’azione per le indagini. I team di sicurezza ora possono modernizzare le proprie operazioni di sicurezza riducendo simultaneamente i tempi di remediation, mettendo a punto processi di incident management consistenti e con corretti livelli di audit, incrementando oltretutto la produttività degli stessi analisti.
Le nuove funzionalità nella piattaforma RSA NetWitness
Le nuove funzionalità di RSA NetWitness Platform 11.1 sono davvero differenzianti e ulteriormente potenziate nel momento in cui si usano insieme e all’interno di un’unica piattaforma.
RSA NetWitness Endpoint Insights: si tratta di un agent endpoint gratuito, capace di fornire tempestivamente informazioni con sufficienti dettagli e ridurre i costi di gestione degli endpoint e dei log di Windows, fornendo un endpoint inventory di base unitamente a funzionalità di inoltro e di filtering dei log di Microsoft Windows.
RSA NetWitness UEBA Essentials: sfrutta i profili comportamentali degli utenti, della rete e degli endpoint che a loro volta si fondano sia su regole statiche, che su correlazioni avanzate e su analisi statistiche per identificare eventuali deviazioni dai comportamenti normali degli utenti. Fornito come content pack, è disponibile gratuitamente per tutti i clienti della piattaforma RSA NetWitness.
Dynamic Log Visibility: offre visibilità immediata sui log sfruttando la tecnologia di “dynamic parsing” che consente alle organizzazioni di estrarre e analizzare i dati di log avendo immediatamente accesso ai dati critici di sicurezza.
“La gestione del rischio digitale nelle moderne aziende richiede un ridisegno di quelle che sono le capacità di un Security Operations Center. RSA crede che una risposta cruciale risieda nell’offerta di un SIEM evoluto in grado di effettuare la detection di incidenti che coinvolgono differenti sorgenti – includendo la user behavior”, ha affermato Grant Geyer, Senior Vice President, Products, RSA. “Rilevare comportamenti sospetti degli utenti non è solo essenziale per consentire al SOC di individuare le minacce interne e le credenziali compromesse, ma diventa il supporto anche per il team di Identity and Access Management nell’identificazione degli utenti a rischio, confermando che siano coloro che sostengono di essere. Legando insieme i domini di security exclusion e di security inclusion con le capacità UEBA, i clienti possono gestire il rischio associato alla digital transformation in modo più efficace”.
DISPONIBILITÀ
Le nuove funzionalità di RSA NetWitness Platform 11.1, unitamente a RSA NetWitness UEBA Essentials, instant log visibility e RSA NetWitness Endpoint Insights, sono disponibili fin da ora. RSA NetWitness Orchestrator sarà disponibile a fine aprile.
