Η RSA, το τμήμα εφαρμογών ασφαλείας της EMC, παρουσίασε το RSA NextGen Security Operations Center (SOC), ένα πλέγμα υπηρεσιών που έχει σχεδιαστεί ώστε να βοηθά τις επιχειρήσεις να θέτουν τα θεμέλια πάνω στα οποία θα στηρίζεται η ασφάλεια των συστημάτων τους. Παράλληλα, συγκεντρώνει κάτω από μια ενιαία ομπρέλα προστασίας, σύγχρονα εργαλεία ανάλυσης (security analytics), πληροφορίες για απειλές (threat intelligence), διαδικασίες απόκρισης σε περιπτώσεις εισβολής (incident response) και διαδικασίες αξιολόγησης της σημασίας κάθε κόμβου, εφαρμογής ή data που διαθέτουν (asset criticality). Οι υπηρεσίες SOC μπορούν να βοηθήσουν τις επιχειρήσεις να αντιμετωπίζουν τις κυβερνοεπιθέσεις ταχύτερα και πιο αποτελεσματικά, να μειώνουν το χρονικό παράθυρο που έχει στη διάθεση του ένας επίδοξος χάκερ και να αυξάνουν τις δυνατότητες προστασίας των συστημάτων μέσω προβλεπτικών μεθόδων.
Οι υπηρεσίες RSA NextGen SOC προσφέρουν στον πελάτη τη δυνατότητα να αποκτήσει πρόσβαση σε μια ομάδα έμπειρων επαγγελματιών του χώρου, οι οποίοι, εκτός από εκπαίδευση υψηλού επιπέδου, διαθέτουν και σημαντική εμπειρία στην αντιμετώπιση κυβερνοεπιθέσεων ενώ παράλληλα έχουν τη δυνατότητα να διαμορφώνουν τις προδιαγραφές του SOC με τρόπο που να συμβαδίζει με τις ιδιαίτερες ανάγκες κάθε οργανισμού.
Το RSA NextGen SOC έχει σχεδιαστεί ώστε να προσφέρει στους πελάτες ένα σταθερό και αποτελεσματικό πλαίσιο παροχής υπηρεσιών ασφαλείας, το οποίο τους δίνει τη δυνατότητα να μετασχηματίσουν το σημερινό καθεστώς της εκ των υστέρων αντίδρασης σε μια επίθεση, σε έναν προηγμένο μηχανισμό προληπτικής προστασίας, βασισμένης επάνω στην κατάλληλη πληροφόρηση (intelligence-driven Advanced SOC).
Καθώς οι υποδομές ΙΤ, αλλά και οι εναντίον τους απειλές, έχουν εξελιχθεί λόγω του cloud, του mobility και των πολλών συνδέσεων με το εξωτερικό περιβάλλον (hyper-connectivity), οι οργανισμοί έχουν αφεθεί να παλεύουν έχοντας εργαλεία, διαδικασίες και τεχνογνωσία κατάλληλα για περιμετρική προστασία, τη στιγμή που η περίμετρος αυτή δεν υπάρχει. Έτσι, οι οργανισμοί αρχίζουν πλέον να δραστηριοποιούνται στην κατεύθυνση της αναθεώρησης των SOC, ώστε να είναι απολύτως έτοιμοι να αντιμετωπίσουν προηγμένες μελλοντικές απειλές. Επάνω στις παραδοσιακές μεθόδους ελέγχου και προστασίας, ενσωματώνουν σύγχρονα εργαλεία για την ανάλυση των κυβερνοαπειλών, τη συγκέντρωση πληροφοριών (intelligence) και την εκτίμηση των εκάστοτε κινδύνων, εξασφαλίζοντας μεγαλύτερο βάθος στην ασφάλεια των συστημάτων τους.
Η προσέγγιση της RSA βοηθά τους υπεύθυνους ΙΤ να συλλέγουν ουσιαστικές πληροφορίες ασφαλείας, καθώς εστιάζει σε ορισμένες περιοχές-κλειδιά στο επίπεδο της τεχνολογίας και της λειτουργίας:
• Συλλογή και ανάλυση πληροφοριών σχετικά με κυβερνοαπειλές
• Συσχετισμός των πληροφοριών με δεδομένα από ολόκληρο τον οργανισμό
• Ανάπτυξη λύσεων με προηγμένες δυνατότητες ανάλυσης πληροφοριών
• Ανάπτυξη πολιτικών και διαδικασιών προστασίας και δημιουργία αυτοματοποιημένων workflows