CambioDigital-OL

0

Identidades, comportamientos e inteligencia presentes en las soluciones de seguridad de RSA

RSAConference2014Clelia Santambrogio, CWV @clelia_sa

En el marco del RSA Conference 2014 llevado a cabo en la ciudad de San Francisco, Estados Unidos, conversamos con Marcos Nehme, director técnico de RSA para Latinoamérica y El Caribe, quién nos explicó la estrategia que tiene la compañía en el tema de seguridad.

De acuerdo a Nehme, la estrategia de RSA hoy está basada fundamentalmente en la integración de soluciones modulares, en el análisis de identidades, de autentificación y de visibilidad de la red y en el desarrollo de tecnologías que analizan el comportamiento de los usuarios. Es una estrategia basada en la Tercera Plataforma, integrada por las redes sociales, el Big Data, la movilidad y la nube, puntos de vulnerabilidad en el que la superficie de ataque de cada una de estas tecnologías, se ha incrementando bastante y día a día continua creciendo.

“La estrategia de RSA es proveer tecnologías que garanticen la visibilidad, que es nuestro primer pilar. En segundo lugar es traer contexto, pues toda la información que estamos recolectando hay que contextualizarla y entenderla y en tercer lugar tener acción, disponer de tecnologías que nos permiten garantizar la acción de forma rápida, porque el ataque va a pasar y debemos actuar de manera veloz y evitar así que se repita. Hay que disminuir la ventana de tiempo en el que el atacante se queda dentro de la compañía”, explicó.

RSA 2014 – Entrevista a Marcos Nehmes Dir. Técnico RSA LatAm

En este sentido, en el RSA Conference 2014 nos paseamos por su booth y vimos en funcionamiento soluciones como:

RSA Security Risk Management
Solución que tiene como finalidad el manejo de los riesgos de las vulnerabilidades, ayudando a priorizar y manejar el riesgo de cada incidente que está siendo identificado. A la par, automatiza el workflow de la seguridad, priorizando estos riesgos e incidentes de forma de hacerle frente rápidamente.

RSA Security Analytics
El RSA Security Analytics es un appliance considerado el corazón de toda la estrategia de RSA, ya que es todo un centro de operaciones de seguridad, pues ofrece al usuario la visibilidad que requiere para tener protegida su red. “Esta solución recolecta paquetes de redes, es inteligencia analítica, analiza todos los datos, el Big Data, de una forma rápida y contextual y con esta solución se pueden crear metadatos de lo que está pasando”, explica el director técnico. La solución entrega un reporte, identifica el tipo de paquete malicioso que es, crea alertas para mejorar la visibilidad y prioriza el análisis forense, además de ofrecer las herramientas para responder rápidamente al incidente.

RSA ECAT
Esta solución tiene foco en los endpoints, ofreciendo buena capacidad de visibilidad. “Cuando hay un ataque del día cero, la herramienta puede identificar el malware a través del comportamiento, pues es una solución que no usa firmas como las herramientas tradicionales de visibilidad. Ecat analiza el endpoint y el comportamiento en el consumo del CPU, del disco y de otros factores”, explicó.

RSA Security Operation Management
RSA Security Operation Management es considerado por el ejecutivo, como el pilar principal que ayuda a los clientes a enfrentar los incidentes de una forma más eficiente. “Esta solución posibilita una efectividad y respuesta eficiente a un ataque”.

RSA Aveksa Indentify Management
Aveksa es la plataforma de gerenciamiento de identidades de RSA líder del cuadrante mágico de Gatner, de acuerdo a Nehme, con la que se automatiza todo el ciclo de vida de identidad de usuarios mediante un tablero unificado que administra, controla y ofrecer acceso, además de aplicar de manera consistente las políticas de acceso e identidad en la empresa y la nube. “Aveksa ofrece Identity Acess Management (IAM) y además, Identity Access Governance (IAG) pudiendo ofrecer y definir perfiles administrados más enriquecidos de identidades de usuarios”.

RSA SecureID
RSA SecureID es la plataforma de autentificación de RSA basada hoy no sólo en dos factores: el token (algo que yo tengo) y el “algo que yo sé y conozco”, sino además cuenta con el concepto de Risk-based authentication, autenticación basada en riesgo en tiempo real que funciona acorde al comportamiento del usuario.

“Por ejemplo, si el usuario acostumbra a acceder a la cuenta de su banco a través de su laptop, pero por ejemplo si lo hace en otra máquina, en otro país y a otra hora que no es la acostumbrada, el comportamiento es diferente y con ello, la autentificación. La solución genera un riesgo de 0 a 1000, emitiendo preguntas de seguridad, solicitando el código generado por el token, entre otros mecanismos”.

Destacó el experto que en la actualidad la tarjeta de coordenadas no es más efectiva. La mayor seguridad, aclara, la ofrece el token que genera un código OTP (One Time Password) el cual una vez que se utiliza, expira y el sistema no lo acepta nuevamente.

RSA Secure Web Access y RSA Web Fraud Detection
RSA Secure Web Access es una solución que garantiza el acceso correcto de los usuarios de la web, mientras que RSA Web Fraud Detection le permite detectar fraude en ambientes web, a través del comportamiento de los clicks de la navegación de los usuarios.

Explica Nehme que la solución analiza el comportamiento del usuario de la web, hace uso del Big Data creando perfiles de este comportamiento, ya que advierte el experto que cada persona navega en la web de forma diferente.

La solución, que se maneja a través de la direcciones IP, detecta fraudes tipo “man in the middle”, genera alertas para bloquear la sesión cuando analiza que los cliks “son diferentes o muy rápidos”.

 

Ordenado por: Eventos Intern., Seguridad Tags: ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB