Serviços de Consultoria e Assessoria RSA para Operações de Segurança Avançadas

Fonte: vu

A RSA anuncia novos serviços de consultoria e assessoria com a finalidade de ajudar as empresas a implementar ou aprimorar a função de operações de segurança para gerenciar com maior eficácia seus programas de risco e conformidade de TI. Estes novos serviços de consultoria são baseados no conhecimento profundo da EMC Consulting e da divisão de segurança da EMC, a RSA, através de 25 anos de compromisso com os clientes e combinados com as melhores práticas derivadas próprio mundo de operações de segurança da EMC.

À medida que as ameaças cibernéticas se tornam mais sofisticadas e a complexidade dos sistemas de TI aumenta, as grandes empresas examinam maneiras de melhorar o desempenho e a responsividade das operações de TI e de segurança. A adoção de uma abordagem mais avançada para operações de segurança, aliada à integração de funções essenciais de operações de TI, capacita as organizações a melhor identificar e gerenciar incidentes e proteger informações e ativos de TI valiosos.

Para abordar estes aspectos em grandes ambientes corporativos, a EMC e sua divisão de segurança, a RSA, estão introduzindo um pacote abrangente de serviços de consultoria e assessoria que complementam as premiadas soluções da RSA e da EMC. Juntos, os serviços e as soluções provêem aos clientes um conjunto mais amplo de recursos necessários para criar funções de operações de segurança de classe mundial que lhes permitem, com eficácia:

· Coletar e analisar dados de segurança na corporação

· Avaliar o risco a fim de priorizar a correção

· Detectar e reagir a incidentes de segurança, inclusive por meio de uma primeira linha de resposta a incidentes

· Monitorar o ambiente de TI para garantir a eficácia dos controles de segurança

· Reportar métricas de segurança

· Apoiar os esforços das organizações para cumprir as exigências de conformidade de TI

“As operações de segurança avançadas são feitas através da avaliação periódica da arquitetira de TI e pelo gerenciamento pró-ativo de numerosos sistemas para enfrentar os desafios de segurança críticos que as organizações estão enfrentando hoje", disse Irida Xheneti, , Analista de Serviços de Segurança do IDC. “As organizações têm que pensar além da visão tradicional de segurança e entender como as capacidades mais amplas contribuem para criar uma função de operações de segurança mais avançada, capaz de ajudar a gerenciar eficazmente a informação e o risco.”

“A adoção de uma visão mais abrangente dos riscos – monitorar não apenas o perímetro, mas, também, onde os dados se deslocam e residem, seja ou não infraestrutura – e o alinhamento de processos nas operações de segurança e de TI proporcionam a visibilidade e o controle para detectar e mitigar ameaças à segurança da informação antes que elas afetem o negócio”, disse Mischel Kwon, vice-presidente de Soluções de Segurança para o Setor Público da RSA, a Divisão de Segurança da EMC, e ex-diretora da Equipe de Prontidão para Emergência em Computadores do Departamento de Segurança Nacional dos Estados Unidos. “Olhar além do perímetro e integrar tecnologias como a de gerenciamento de eventos e informações de segurança com prevenção contra perda de dados e feeds integrados para processos de ameaça, ataque e mitigação, pode também facilitar uma resposta mais rápida aos ataques e decisões mais rápidas e eficazes. Ao fornecer serviços e soluções abrangentes que capacitam uma função de operações de segurança avançadas, a RSA está permitindo que seus clientes identifiquem e gerenciem eficazmente o risco à informação.”

Novos Serviços de Consultoria e Assessoria RSA para Operações de Segurança Avançadas

Por estar capitalizando no conjunto mais abrangente de serviços e soluções de consultoria, a EMC Consulting ajuda as empresas a definir, implantar e gerenciar um framework sustentável para o gerenciamento, no longo prazo, da segurança e do risco à informação. A RSA já está disponibilizando os novos Serviços de Consultoria e Assessoria RSA para Operações de Segurança:

· Estratégia e Avaliação de Operações de Segurança: apropriado para os clientes que têm processos de operações de segurança implantados, ou que estão implantando novos processos de operações de segurança, e desejam evoluir sua capacidade com base em melhores práticas da indústria e análise de lacunas (gap analysis), provendo um conjunto acionável de recomendações não atreladas a fornecedores e produtos.

· Gerenciamento de Operações de Segurança: apropriado para os clientes que buscam o desenvolvimento de políticas, procedimentos, diretrizes e documentação mais abrangentes para uma função eficaz de operações de segurança, incluindo fluxo de trabalho e run books operacionais que permitem gerir um centro/uma função de operações de segurança ou um programa de tratamento de incidentes diariamente.

· Análise e Projeto de Operações de Segurança: apropriado para os clientes que querem obter extensa avaliação dos requisitos de operações de segurança, disponibilizando um design de solução recomendado para atender os objetivos de gerenciamento de operações e incidentes de segurança do cliente. Inclui também um framework de Tratamento de Incidentes e os passos seguintes para o desenvolvimento de políticas e procedimentos apropriados para operações de segurança.

"Nossas soluções de segurança são desenvolvidos a partir de um profundo conhecimento da indústria e da compreensão do conjunto de tecnologias que podem ser aplicadas nos desafios de segurança dos nossos clientes", disse Sandra Hamilton, Vice-Presidente da EMC Consulting. "Os desafios atuais de segurança no âmbito do governo e da indústria não têm precedentes no contexto dos ataques cibernéticos, dos requisitos de conformidade e do avanço em direção à nuvem privada. Ao ajudar a minimizar os riscos e sustentar estruturas de segurança de longo prazo, a EMC Consulting capacita os clientes a alcançar suas ambições de negócios e tecnologia."

Tecnologia Ionix da RSA e da EMC Suporta Operações de Segurança Avançadas

A RSA também provê a implementação de soluções best-in-class – RSA enVision, RSA Data Loss Prevention Suite e RSA FraudAction Threat Intelligence – e, portanto, as capacidades essenciais necessárias para viabilizar operações de segurança avançadas. Além do mais, ao integrar o software de gerenciamento de TI do EMC Ionix® ao programa de operações de segurança – Server Configuration Manager, Network Configuration Manager e Service Manager – os clientes podem gerenciar globalmente, com maior eficácia, o evolutivo cenário de requisitos de conformidade de TI. Juntas, estas tecnologias constituem uma base robusta para instituir, gerenciar e aprimorar um programa de operações de segurança para risco e conformidade.

“Graças ao nosso portfólio de serviços e soluções profissionais combinados, a EMC oferece conhecimento especializado e capacidades inigualáveis para ajudar os clientes a abordar com maior eficácia os controles de segurança corporativos no contexto abordar com abrangência os requisitos de conformidade de TI”, acrescenta Mischel Kwon. “Mais importante, estes serviços podem habilitar os chief security officers a mostrar que seus programas de conformidade realmente reduzem os riscos e custos associados do negócio ao identificar ameaças e vulnerabilidades da segurança da informação e, ao mesmo tempo, obter maiores benefícios de investimentos em outros sistemas de TI que são implementados de maneira mais ampla na infraestrutura.”

Os Serviços e Soluções RSA para Operações de Segurança Avançadas já estão disponíveis em todo o mundo diretamente através de Serviços Profissionais Globais da EMC e da RSA. Outras informações podem ser encontradas em www.rsa.com/node.aspx