Per RSA la sicurezza digitale sta attraversando una nuova epoca, che impone ad aziende e singoli utenti un nuovo approccio al tema. Ancora una volta l'azienda torna quindi a sottolineare il fatto che un attacco non va visto come un eventualità, ma come una certezza.
Questa volta a toccare l'argomento sono stati i top executive Art Coviello e Tom Heiser. "Le aziende si stanno difendendo con sistemi di sicurezza paragonabili alla linea Maginot, mentre gli avversari riescono a fare breccia facilmente", ha affermato Coviello -. "E' ormai chiaro come la sicurezza convenzionale da sola non sia più efficace, o comunque non più sufficiente".
La chiavetta RSASecureID, forse il prodotto più famoso dell'azienda
L'approccio proposto da RSA si basa su un'analisi del rischio come punto di partenza, sulla capacità di reagire e di adattarsi velocemente – con un ruolo centrale dell'automazione – e sulla conoscenza della contestualità in cui si verificano gli attacchi.
Il presidente Tom Heiser ha ricordato come RSA abbia imparato sulla propria pelle l'importanza di avere l'approccio giusto alla sicurezza. Un'esperienza che ha permesso di mettere a punto cinque "pratiche orientate al futuro":
- Riconsiderare la visione del rischio – Condurre un risk assessment per identificare le informazioni di valore elevato/ad alto rischio, guardando alle cose dalla prospettiva di chi vuole attaccare, e non da un punto di vista teorico, ma pratico.
- Ripensare alla protezione contro il malware zero-day – non smettere di usare antivirus tradizionali, ma rendersi conto che da soli non sono sufficienti contro attacchi personalizzati.
- Implementare funzionalità di network forensic e di sicurezza per effettuare un monitoraggio continuo, per ottenere una consapevolezza maggiore ed effettuare un'analisi più approfondita del traffico di rete (questo è differente dal rilevamento di intrusione tradizionale, che risulta datato).
- Rendere più rigorosi l'autenticazione ed il controllo degli accessi
- Migliorare la formazione e la comunicazione degli utenti e del management – la dimensione umana è importante, almeno quanto gli strumenti che vengono implementati.
Contestualmente al vademecum di cui sopra, RSA ha anche presentato RSA NetWitness Spectrum, un software per l'analisi del traffico di rete e per la ricerca di minacce sconosciuta. L'individuazione di pacchetti "sospetti" è infatti spesso il metodo migliore – se non l'unico – di arginare minacce zero-day. NetWitness Spectrum 1.1 sarà disponibile nel corso di Q4 2011.