RSA SECURITY OPERATIONS MANAGEMENT

RSA SECURITY OPERATIONS MANAGEMENT
Coordinamento di intelligence, processi e risorse nel SOC
SFIDE
Le minacce avanzate persistenti (APT, Advanced Persistent Threat) sono ormai
una costante e le aziende stanno centralizzando i team di risposta agli incidenti per
organizzare al meglio il rilevamento e la risposta a tali minacce. Il Security Operations
Center (SOC) rappresenta il team centralizzato di risposta agli incidenti che fa
riferimento al CSO o al CISO ed include persone, processi e tecnologie.
Durante la progettazione e l'implementazione di un SOC, i clienti si trovano a dover
affrontare sfide sempre più complesse. Attualmente, i SOC sono focalizzati su eventi
e attività reattive in quanto non è prevista alcuna centralizzazione della gestione di alert
e dell'incident management. Inoltre, per il team di risposta agli incidenti non esistono
informazioni a livello di contesto di business, processi e persone.
L'implementazione di un SOC richiede un framework che consenta ai clienti di eseguire
•
IN BREVE
in maniera trasparente il coordinamento di più ruoli, processi e tecnologie. Questo
Centralizzazione dell'incident
coerente e prevedibile.
framework deve trasformare il SOC nel suo complesso in un processo di business
management per gli incidenti
di sicurezza
•
Risposta agli incidenti efficace
per gli incidenti di sicurezza
•
•
RSA Security Operations Management (SecOps) consente alle aziende di eseguire in
maniera trasparente il coordinamento di persone, processi e tecnologie per rilevare
Ottimizzazione degli
e rispondere in modo efficace agli incidenti di sicurezza. Studiata e progettata mediante
investimenti nell'ambito del
benchmarking di livello superiore di Security Operations Center, la soluzione è incentrata
SOC
sui processi e sulle persone del SOC. SecOps consente alle organizzazioni di gestire
Monitoraggio e misurazione
degli indicatori KPI del SOC
•
SOLUZIONE
Gestione del programma SOC
nel suo complesso, incluse
gestione dei turni, capacità del
team ed efficacia dei controlli
di sicurezza
l'intero processo di risposta agli incidenti, la risposta alle violazioni e il programma SOC
allineato ai rischi per il business.
Dalla risposta agli incidenti alla risposta alle violazioni dei dati, la soluzione SecOps
offre alle organizzazioni la possibilità di gestire l'intero ciclo di vita con un contesto
di business integrato e best practice allineate agli standard di settore. L'analista
degli incidenti, il coordinatore delle violazioni e il responsabile SOC dispongono di una
visibilità completa sull'intero ciclo di vita dei processi con workflow, dashboard e report
mirati.
I responsabili SOC e il CISO (Corporate Information Security Officer) possono generare
report sull'efficacia complessiva del programma SOC in quanto dispongono di una
visibilità completa su incidenti e violazioni dei dati. Inoltre, grazie a dashboard, report
e workflow intuitivi, le principali parti interessate possono essere coinvolte nell'intero
processo di incident management.
Il processo globale, dagli alert all'analisi degli incidenti, è automatizzato, inclusi i workflow
e l'integrazione con i sistemi di monitoraggio della sicurezza per l'aggregazione degli alert.
Dal punto di vista delle attività di rimedio, qualsiasi incidente di sicurezza che richiede
un'azione da parte del team operativo IT può essere automatizzato integrando la
soluzione SecOps con sistemi di gestione dei ticket.
Utilizzando SecOps, l'azienda è in grado di gestire il programma SOC globale come un
processo di business coerente e prevedibile.
Data sheet
I principali vantaggi della soluzione SecOps sono indicati di seguito:
•
Soluzione out-of-the-box per l'incident management e l'assegnazione di
priorità grazie all'uso di workflow su cui si basa il processo di risposta agli
incidenti.
•
Incident management centralizzato con contesto di business mediante
l'aggregazione di alert di più sistemi di monitoraggio della sicurezza.
•
Risposta alle violazioni dei dati per soddisfare i requisiti richiesti dalle
normative vigenti mediante il coinvolgimento delle principali parti interessate
e fornendo visibilità al senior management.
•
Ottimizzazione degli investimenti nell'ambito del SOC monitorando gli
indicatori KPI e misurando l'efficacia dei controlli di sicurezza.
•
Misurazione e generazione di report sul programma SOC mediante attività di
monitoraggio e KPI del dashboard che generano report basati sulle persone.
SOLUZIONE
– Risposta agli incidenti
RSA SecOps raccoglie gli alert relativi alla sicurezza da diversi controlli di sicurezza
mediante l'uso di protocolli standard. SecOps fornisce un processo di risposta agli
incidenti basato su workflow con contesto, elemento cruciale per un efficiente
processo di incident management nell'ambito della sicurezza. SecOps raccoglie
informazioni sul contesto da diverse origini e le rende disponibili a un’analista durante
l'analisi di un incidente. Inoltre, RSA SecOps utilizza best practice di incident
management in linea con gli standard di settore.
- Risposta alle violazioni
La soluzione RSA SecOps consente alle organizzazioni di gestire le attività e le
procedure di rimedio mediante il coinvolgimento delle principali parti interessate
e fornendo visibilità ai vertici aziendali.
- Gestione del programma SOC
RSA SecOps consente al responsabile SOC di monitorare in modo efficace gli
indicatori KPI del SOC, misurare l'efficacia dei controlli e gestire l'intero team SOC.
– Risk management nell'ambito del business
RSA SecOps integra OOTB con soluzioni di risk management di livello aziendale per
valutare il rischio e l'impatto sul business degli incidenti di sicurezza e delle violazioni
dei dati.
EMC2, EMC, RSA, il logo RSA, RSA Archer e il logo RSA Archer sono marchi o marchi registrati di EMC Corporation negli Stati Uniti e in altri paesi. Tutti gli altri marchi citati nel
presente documento appartengono ai rispettivi proprietari. © 2013 EMC Corporation. Tutti i diritti riservati. 10/13 H12427
http://italy.rsa.com