Plusieurs nouvelles annonces chez RSA Security
octobre 2020 par Marc Jacob
RSA SECURITY annonce trois nouveautés à l’occasion des Assises de la Sécurité :
– Le lancement de RSA Netwitness® Orchestrator 6.0
– Les mises à jour sur la suite RSA Netwitness® Platform 11.5
– Le lancement de RSA IoT Security Monitor
– Archer labellisé EBIOS RM par l’ANSSI
RSA Netwitness® Orchestrator 6.0, une nouvelle solution pour harmoniser le travail du Computer Emergency Response Team (CERT) et du Security Operations Center (SOC)
RSA Netwitness® Orchestrator 6.0, rassemble deux fonctionnalités pour optimiser la détection et la résolution des cybermenaces. En premier lieu, elle normalise le travail des analystes du SOC en leur fournissant des fonctions complètes d’orchestration et d’automatisation (SOAR) en fonction des différentes cyberattaques. En résulte d’abord un gain de temps certain pour les analystes qui peuvent ainsi savoir directement où intervenir et les démarches pertinentes à mettre en place. D’autre part, un processus normalisé permet une continuité dans le traitement de la cybermenace : « La normalisation du travail des analystes permettra d’homogénéiser le traitement de cette dernière afin de fluidifier le travail des analystes. Ils pourront à tout moment reprendre le travail de l’un de leurs collègues en l’absence de ce dernier. » analyse Bernard Montel, EMEA CTO Field pour RSA Security.
RSA Netwitness® Orchestrator 6.0, inclut également nativement une plateforme de gestion de la menace (TIP) qui permet d’identifier et sélectionner l’ensemble des menaces auxquelles l’entreprise pourrait être vulnérable. Elle les collecte, les standardise et les hiérarchise afin de simplifier les réponses de l’équipe SOC et du CERT.
RSA Netwitness® Platform 11.5
Parmi les mises à jour de la suite RSA NetWitness® Platfrom 11.5, on compte notamment une nouvelle interface graphique afin de permettre une meilleure visibilité des cyberattaques. De nouvelles fonctionnalités avancées autour du module RSA Netwitness® Endpoint (EDR) avec l’analyse de l’activité réseau directement sur le Endpoint. D’autre part, la version 11.5 de RSA Netwitness® Platform permet également aux entreprises de ne conserver que les méta-données dans leurs espaces de stockage, et de se débarrasser des données « brutes ». « Cette nouvelle fonctionnalité permet en premier lieu aux entreprises de préserver leur espace de stockage, ce qui leur épargne également des frais. » détaille Bernard Montel.
RSA IoT Security Monitor
Première solution fournie exclusivement en mode SaaS, RSA IoT Security Monitor (RISM) est une offre très novatrice permettant de protéger les environnements IoT en utilisant des fonctions d’analyse comportementales dans le Cloud. S’appuyant sur les infrastructures de type IoT Edge, RSA IoT Security Monitor se déploie sous la forme d’un « container » déployé sur le Edge de l’infrastructure IoT connecté au service RSA qui va analyser le comportement des objets connectés afin de détecter des menaces (attaques en dénie des service, transfert de donnée anormal, etc….
A noter également la solution Archer qui a reçu le label Ebios Risk Manager par l’ANSSI
La solution Archer, plateforme de gestion de risque (Information Rick Management) a obtenu le label EBIOS RM de l’ANSSI. Cette méthodologie de gestion de risques IT créé par L’ANSSI est désormais disponible au sein de la solution Archer proposée par RSA. Ce label permet donc d’utiliser Archer en toute conformité par rapport à ce nouveau standard de gestion de risque français.