RSA, подразделение безопасности корпорации EMC, представила RSA Vulnerability Risk Management (VRM) — новое программное решение, которое поможет организациям повысить уровень безопасности путем анализа больших объемов проверенных на уязвимость данных. Это позволит расширить круг возможностей выявления и определения степени опасности, которую несут в себе наиболее вероятные уязвимости. В решении RSA VRM большие данные и расширенная аналитика используются для выявления наиболее существенных уязвимостей, которые необходимо быстро устранить для снижения риска и повышения уровня защиты от кибератак.
Решение RSA VRM объединяет бизнес-контекст активов, практически значимые аналитические данные об угрозах, результаты оценки уязвимостей и комплексные рабочие процессы. Такой подход обеспечивает упреждающее управление рисками информационной безопасности и автоматизацию задач, чтобы повысить эффективность работы по обеспечению безопасности организаций. Благодаря мощным функциям сбора и агрегирования данных решение RSA VRM может собирать данные из стандартных репозиториев, а также из сторонних программ сканирования уязвимостей для более эффективного устранения потенциальных угроз. Дополнительные преимущества решения RSA включают: комплексные каталоги для технических и деловых данных для каждого ИТ-актива; автоматизация ручных задач (включая управление рабочими процессами, управление жизненным циклом уязвимостей и создание отчетов); подробные отчеты по важнейшим показателям — КПЭ, окупаемость программ и общее состояние ИТ-рисков в организации.
Будучи составной частью платформы RSA Archer GRC, решение RSA VRM позволяет связать программы оценки рисков уязвимостей с общими потоками ИТ-операций в рамках GRC, чтобы лучше визуализировать общий уровень рисков безопасности в организации. Это решение представляет собой критически важный компонент корпоративной стратегии реагирования на критические инциденты.
«Управление уязвимостями стало для многих организаций настоящим камнем преткновения. Сканирование инфраструктуры для поиска уязвимостей предоставляет много информации, но очень мало контекста и материала для интерпретации. Подойдя к этой проблеме с точки зрения больших данных и преобразовав ее в решение, отделы безопасности получат необходимые средства для устранения наиболее серьезных уязвимостей», — отметил Крис Кристиансен (Chris Christiansen), вице-президент по программам подразделения Security Products and Services компании IDC.
«В организациях имеются десятки тысяч ИТ-ресурсов, которые критически важны для сохранения и развития бизнеса, но многие из них имеют уязвимые места, которые могут стать объектом злоупотребления и атак. Если службы безопасности имеют ограниченные возможности визуализации наиболее серьезных уязвимостей, они стоят перед невозможной задачей — совершить подвиг и исправить всё сразу. В решении используются технологии больших данных и подход, в рамках которого происходит соединение результатов сканирования уязвимостей с бизнес-контекстом активов и интеллектуальным анализом угроз. Таким образом, RSA VRM предоставляет жизненно важную информацию, которая позволяет устранять уязвимости и ранжировать их, а значит, службы безопасности могут максимально эффективно использовать имеющиеся ресурсы и предотвращать кибератаки», — прокомментировал Джеймс Дюшарм (James Ducharme), старший директор по инжинирингу RSA.