Monterrey, Nuevo León, 8 de junio de 2011.- Douglas Casas, gerente regional de RSA, la división de seguridad de EMC, fue muy honesto ante la audiencia del bSecure Conference al referirse al ataque sufrido por la compañía el pasado 17 de marzo. EMC no ha querido revelear lo que robaron los atacantes, como tampoco lo hizo Casas. Pero en un blog publicado a principios de abril http://blogs.rsa.com/rivner/anatomy-of-an-attack/ se explicó cómo penetraron y se mencionó que robaron información sobre su sistema de autenticación de dos factores SecurID.
La división RSA de EMC dijo en ese entonces que había sido comprometida por un ataque de phishing dirigido –también conocido como correos falsos—que usaron una vulnerabilidad de día cero de Adobe Flash. RSA no ofreció detalles sobre sobre la información que le robaron. Pero el hecho puso a pensar a todos los clientes que utilizan SecurID sobre la robustez de esta solución.
De ahí que para posterior al ataque, RSA adquirió Netwitness, una empresa privada basada en Virginia, para complementar su amplio portafolio de productos, compuesto por: RSA Anti-Fraud Command Center, RSA Archer eGRC Suite Content Libraries, RSA DLP Research And Classification, y RSA enVision.
Las tecnologías de NetWitness proveen visibilidad precisa y amplia de la red, permitiendo a los equipos de seguridad detector y remediar amenazas avanzadas al tiempo que automatizan los procesos de investigación de incidentes. Entre los problemas de inseguridad que resuelven se encuentran: amenazas internas, exploits de día cero y malware dirigido, amenazas avanzadas persistentes, fraude, espionaje, filtración de datos y monitoreo continuo de controles críticos de seguridad.
RSA cuenta además con un centro avanzado de detección de fraudes (AFCC), es un servicio proactivo, altamente entrenado, multi-idioma, con personal con muchos con años de inteligencia militar, relaciones con 7,000 ISPS, CERTS y entidades de hosting a nivel mundial. Da aviso inmediato de sus hallazgos y soporte en más de 180 idiomas.
NetWitness se convertirá en el elemento central de las soluciones de administración de seguridad avanzada de RSA, proveyendo visibilidad en tiempo real de la actividad de la red y añadiendo eficiencia a las investigaciones de incidentes y del workflow.
Spectrum, de NetWitness, ya está disponible, una nueva oferta que replica el conocimiento, los procesos y el workflow del análisis de malware. Spectrum ofrecerá métodos libres de firma para identificar malware avanzados y de día cero. Cuando se complementan con los datos obtenidos a través de los servicios de RSA FraudAction y RSA CyberCrime Intelligence, Spectrum puede desempeñar un rol clave en atender la evolución de las amenazas.
SÍGUENOS
© 2011 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260