RSA pleit voor nieuwe security-benadering tijdens RSA Conference

RSA Conference, Singapore, 28 juli 2015 – Bedrijven moeten de traditionele manier van beveiligen heroverwegen nu zij steeds vaker gebruikmaken van mobiele en cloud- technologieën voor het opslaan van en toegang krijgen tot data en systemen. Dat is een van de belangrijkste boodschappen tijdens de keynote van Amit Yoran, president van RSA, de security-divisie van EMC (NYSE:EMC), tijdens de RSA Conference in Singapore. RSA pleit daarom voor een nieuwe benadering ten aanzien van beveiliging, gericht op een snellere detectie van en effectievere reactie op dreigingen.

Hoewel de snelle groei van mobiele en cloud-technologieën voor veel organisaties een zegen is, vormt het ook een bedreiging voor hun security-beleid. De combinatie van verouderde technologieën en verkeerd handelen is de basis van de overgrote meerderheid van alle huidige security-tekortkomingen. RSA zet zich daarom in voor een nieuwe benadering ten aanzien van beveiliging, gericht op een snellere detectie van en reactie op dreigingen, volgens vijf principes:

1. Accepteer dat zelfs geavanceerde bescherming voor de hedendaagse bedreigingen onvoldoende is – “Het maakt niet uit hoe dik of hoog de muren zijn. Gerichte tegenstanders zullen altijd een manier vinden om er over, onderdoor of langs te gaan.”
2. Grondige, volledige zichtbaarheid vanaf het endpoint tot het netwerk en de cloud is noodzakelijk – “De meest voorkomende en catastrofale fout die door security-teams wordt gemaakt, is het onderschatten van incidenten en snel overgaan tot het schoonmaken van gecompromitteerde systemen, zonder de aanval of campagne te kennen.”
3. Effectief beheer van identiteiten is belangrijker dan ooit – “In een wereld zonder grenzen en met minder ankerpunten voor beveiliging, zijn identiteit en authenticatie belangrijker dan ooit. In elke succesvolle aanval zijn er momenten waarop een identiteit door aanvallers wordt misbruikt om te krijgen wat ze willen.”
4. Organisaties moeten externe threat intelligence benutten – “Threat intelligence moet machine-readable en geautomatiseerd worden voor meer snelheid en resultaat. Het moet worden opgenomen in het security-beleid en afgestemd worden op de middelen en belangen van de organisaties. Hierdoor kunnen analisten de bedreigingen die het grootste risico vormen snel in kaart brengen.”
5. Beveiligingsprogramma’s moeten worden gebaseerd op begrip van risico’s – “Organisaties moeten weten wat voor hen belangrijk is en wat bedrijfskritisch. Verdedig wat belangrijk is en verdedig het met alles dat er is.”

Lees meer over de keynote van Amit Yoran, president van RSA in dit Engelstalige persbericht.

Nieuwe versies van RSA ECAT en RSA Via Lifecycle and Governance
RSA introduceert tevens de nieuwste versie van RSA ECAT, speciaal voor geavanceerde endpoint dreigingen en malware-bescherming. Daarnaast kondigt RSA de nieuwste versie van RSA Via Lifecycle and Governance aan en de voltooiing van de RSA Via-familie met Smart Identity-oplossingen. Lees voor meer informatie over de nieuwste versie van RSA ECAT en RSA via Lifesycle and Governance de Engelstalige persberichten:

• RSA ECAT
• RSA via Lifecycle en Governance