RSA, חטיבת האבטחה של EMC, הכריזה בכנס RSA 2016 לאבטחת המידע הגדול בעולם, שנערך בשבוע שעבר בסן פרנסיסקו, על יכולות מתקדמות של מערכת אנליזת האבטחה RSA Security Analytics שלה, המבוססות על מנוע לניתוח התנהגות בזמן אמת המאיץ את הזיהוי והאיתור של פעילויות תקיפה מתקדמות. המנוע משתמש בטכניקות למידה חישובית (למידת מכונה) ומאפשר איתור מהיר של איומים מתקדמים ללא ידע מוקדם מסוים על התקיפה וללא הסתמכות על חתימות, כללים או רשימות מעקב.
בנוסף, פתרון RSA Security Analytics תוכנן לתמוך בחיבור רשת, נקודות קצה ויומני רישום (logs), ולספק תובנות על תהליכים חשודים וממצאי ניתוחים, כדי לאפשר חשיפה של מלוא היקף פעילות האיום בתוך הארגון. המנוע החדש לניתוח התנהגות בזמן אמת הכלול במערכת, מתוכנן לזהות התנהגויות ופעילויות חריגות מסוימות וליצור אירועים לחקירה מבלי להזדקק למדעני נתונים.
כבר במליאת הפתיחה, עמית יורן, נשיאה של RSA הטיף מעל הבמה על חשיבותן של מערכות אבטחת מידע המבוססות על ניתוח התנהגויות שעתידות להחליף את חומות האש, המאבדות את חשיבותן במניעת חדירות והונאות. בעידן של האינטרנט של הדברים רק מערכות אבטחה מבוססות אנליזה בזמן-אמת אליבא דברי יורן וכל שאר דוברי RSA בכנס, יכולות להתמודד עם שפע הנתונים הזורמים לרשת הארגונים בכל עשירית השנייה מאין-סוף המכשירים למיניהם המחוברים אליה.
שתי הכרזות אלה מחזקות את פתרונותיה של RSA בעולם ניהול SIEM (ר"ת Security and Event Management) בתחומי האנליזה וניהול הזהויות והגישה מול התחרות החזקה מצד שחקנים בינלאומיים גדולים וחזקים לצד חברות קטנות יותר, חלקן גם חברות סטארט-אפ. כך הרשימה כוללת בין היתר את CA ,HP, יבמ (IBM), מק'אפי (McAfee), סימנטק (Symantec) וגם את Hexicyber ,Sawmill ,NetIQ ,Cybereason ,Fortscale ,LogRhythm ו-Splunk .
על כל מנהלי האבטחה הראשיים בארגונים להשוות את המערכות בעיקר ביכולות התואמות והממשליות, GRC, שלהן; ניהול נתונים אחוד; תמיכה בכל סוגי הנתונים, יכולות צמיחה גבוהות (סקילביליות) ותאימות עם כלי ניהול אבטחה אחרים בארגון.
בוב גריפין, אוונגליסט אבטחה של RSA, טוען כי "פרדיגמת המחשוב המשתנה מאפשרת לתוקפים מתוחכמים לחדור לארגון מבלי שהדבר ידליק נורות אדומות. ניתוח מבוסס כללים יכול אמנם להיות נקודת פתיחה חשובה, אך אין בו די כדי לאתר תקיפות חמקמקות ומתוחכמות יותר. בעזרת המינוף של נראות ברשת וטכניקות של מדעני נתונים לצורך איתור התנהגויות חריגות, יאפשרו טכנולוגיית RSA Security Analytics ומנוע ניתוח ההתנהגות החדש לצוותי אבטחה, לאתר תקיפות מתוחכמות מהר יותר, לחבר את הנקודות בין רשתות, נקודת קצה ונתוני יומן רישום, ולהבין באופן מלא את היקף הבעיה".
ג'ון אולסטיק, אנליסט ראשי, ECG, אומר כי "ניתוח התנהגות הולך ומסתמן ככלי קריטי לזיהוי ואיתור איומים מול תקיפות שמצליחות לחמוק מטכנולוגיות הניטור המסורתיות. ראייה מקיפה של התנהגות המשתמשים והישויות, לצד הידע על הכלים, ההליכים והטקטיקות שבהם משתמשים מבצעי התקיפות, מאפשרת לצוותי אבטחה לזהות ביעילות תקיפות אפשריות בזמן אמת, ועוזרת להם להימנע מללכת לאיבוד בים של נתונים והתראות".
הכרזה שניה של RSA חשפה יכולות חדשניות של ניהול זהויות ובקרת גישה במערכת RSA Via. יכולות אלו עוזרות לארגונים לאזן ביעילות בין אבטחה לבין נוחות המשתמשים, ולאפשר להם לוודא זהויות תוך שליטה וניהול טוב יותר של בעלי גישה מועדפת (בעלי הרשאות מורחבות).
אפשרויות האימות החדשות ב-Via Access בנויות להתאים את רמות ההבטחה הנכונות לפריטים שאליהם ניגש המשתמש. היכולות החדשות של RSA Via Lifecycle and Governance מתוכננות לספק נראות טובה יותר לגישה של מערכות מורשות, במטרה לעזור בהתגוננות מפני תקיפות ייעודיות. שילוב זה מציע אפשרויות יעילות יותר להבטיח זהויות ולנהל סיכונים.
פתרון RSA Via Access מתוכנן כדי להתאים באופן אוטומטי את שיטות האימות לרמת הסיכון הטמונה בבקשת גישה, בכך שמאפשר למנהלי האבטחה להגדיר מראש את דרישות הבטחת הזהות ולהגביר באופן גמיש את מדיניות האימות בהתאם לדרישות.
לדוגמה, גישה לנכסים החשובים ביותר של הארגון עשויה להצריך אימות של RSA SecurID או שיטות אימות ביומטריות, בעוד שנכסים פחות קריטיים יצריכו רמות פחות קפדניות של בדיקה. ה-RSA Via Access מתוכנן לאפשר למנהלי אבטחה לבחור איזו רמה של בדיקת זהויות נחוצה להם עבור מגוון תרחישי גישה על סמך מאפיינים כמו המיקום וההתקן שבו משתמשים, כדי לעזור ולוודא שאין סיכון או פגיעה באבטחה.
בנוסף לאימות באמצעות טביעות אצבע עם TouchID ואימות בהקשה (tap) או ניעור (shake), ה-RSA Via Access מתוכנן לכלול היום יכולות ביומטריות נוספות דרך האינטגרציה של Eyeprint ID – טכנולוגיה ביומטרית המונעת על-ידי EyeVerify. טכנולוגיה חדשה זו תוכננה להשתמש בתבנית הייחודית של כלי הדם בעין ובתכונות מזעריות אחרות כדי לאמת את זהותו של המשתמש דרך אישור של דפוס ביומטרי ידוע מראש בעזרת התקן אמין.
מערכת RSA Via Lifecycle and Governance מתוכננת היום ליכולת הפעלה הדדית עם פתרון CyberArk Privileged Account Security (הישראלית) שהוא היכולת המאפשרת את הנראות ההכרחית למשילות על גישת מורשים מועדפים.