Securitymanagement: niet achteraf reageren maar vooruitdenken [Adv]

Securitymanagement wordt steeds volwassener, merkt Tim Dumas, Technology Consultant van RSA. De bewustwording neemt toe: bedrijven realiseren zich steeds beter dat firewalls, virusscanners en intrusion detection of prevention-systemen niet meer voldoen. RSA, van oudsher bekend om zijn authenticatie, biedt een complete set oplossingen voor informatiebeveiliging.

Datalekken kunnen rekenen op warme belangstelling van de media. Dat zorgt er in elk geval voor dat de bewustwording stijgt, merkt Dumas. Toch gebeurt er nog te weinig, vindt hij. ‘Vijftig procent van de bedrijven hebben malware in hun IT-infrastructuur zonder dat ze het weten. Informatiebeveiliging blijft nog te vaak beperkt tot op zichzelf staande oplossingen zoals virusscanners en firewalls.’ Die hebben als nadeel dat ze reactief zijn: ze slaan pas alarm als ze een bekende bedreiging ontdekken. ‘Bedreigingen wijken steeds vaker af van de bekende patronen’, waarschuwt Dumas. ‘Cybercriminelen zijn creatief in het combineren van verschillende technieken.’

Multifactor-authenticatie

Om die reden heeft RSA al jarenlang een zelflerende cloudservice in gebruik, die risicoberekeningen uitvoert op basis van het gedrag van de gebruiker en kennis van de meest actuele bedreigingen. Dumas: ‘Tot voor kort was 2 factor-authenticatie met wachtwoord en token of sms de veiligste toegangsmethode. Maar de behoefte aan multifactor-authenticatie groeit. Dat houdt in dat toegang niet alleen wordt verleend op basis van een wachtwoord, maar dat ook rekening wordt gehouden met bijvoorbeeld de geolocatie en het device van de gebruiker. Die gegevens combineren we in een risk based engine, die het risico realtime afweegt tegen de gewenste toegang.’ Met die technologie beschermt RSA al een half miljard identiteiten.

Developerskit

Komend jaar wordt de risk based engine van RSA geïntegreerd in Authentication Manager 8.0. Deze nieuwe oplossing ondersteunt verschillende authenticatiemethoden, zoals risk based-authenticatie, hardwaretokens, softwaretokens en on demand authenticatie via sms of e-mail. Een developerskit maakt het mogelijk om de functionaliteit op te nemen in apps. ‘Dat wordt steeds belangrijker’, vertelt Dumas. ‘Het gebruik van eigen devices en de cloud neemt toe. Door onze authenticatie in te bouwen, zijn apps en data ook buiten de eigen IT-omgeving beschermd tegen oneigenlijk gebruik.’ Om die reden hebben verschillende fabrikanten, zoals Cisco, Citrix en VMware, de authenticatie van RSA al in hun oplossingen geïntegreerd.

Deep session inspection

RSA staat bekend om zijn authenticatietokens, maar biedt ook oplossingen voor threat management, compliance, fraudebestrijding en informatiebeveiliging. ‘In 2013 gaan we onze oplossing voor data loss prevention verder uitbouwen. Ook werken we aan een modernisering van onze oplossingen voor onder andere antimalware, op basis van zowel eigen technologie als overnames.’ Daarnaast lanceert RSA komend jaar het Security Analytics Platform, dat onder andere deep session inspection en logmanagement combineert. Dumas: ‘Het platform biedt straks een ultiem inzicht in verdachte activiteiten in de infrastructuur door analyse van al het netwerkverkeer en het gedrag van alle componenten. Dat stelt beheerders in staat om hun IT-omgeving beter te monitoren, incidenten snel te ontdekken en direct maatregelen te nemen tegen activiteiten die door malware in gang worden gezet.’ Security in 2013, samengevat in één zin? ‘Niet meer met geïsoleerde oplossingen achteraf reageren, maar met geïntegreerde technologie voorkomen dat bedreigingen zich ontwikkelen.’

Download voor meer informatie de Insight Portal App via: https://itunes.apple.com/nl/app/insight-portal/id587768473?mt=8&uo=4

Of lees online de Connect Visie 2013 op www.insightportal.nl