À l’occasion des dernières Assises de la sécurité RSA Security a introduit de nouvelles versions de ses logiciels phares et de nouveaux services.
Plus que jamais, la version 6.0 de RSA Netwitness Orchestrator veut harmoniser le travail de détection et de résolution des menaces au sein des équipes CERT et SOC. Cette v6 fournit des fonctions complètes d’orchestration et d’automatisation (SOAR) en fonction des différentes cyberattaques pour fluidifier mais aussi normaliser le travail des analystes et le traitement des incidents. Elle intègre également une plateforme de gestion de la menace (TIP) qui permet d’identifier et sélectionner l’ensemble des menaces auxquelles l’entreprise pourrait être vulnérable. Elle les collecte, les standardise et les hiérarchise afin de simplifier les réponses de l’équipe SOC et du CERT.
Autre mise à jour notable, celle de RSA NetWitness Platform qui passe en version 11.5 avec une interface graphique entièrement repensée pour une meilleure visibilité des cyberattaques et surtout une gestion plus optimale du stockage avec la possibilité de ne conserver que les métadonnées et supprimer les données brutes. L’agent Endpoint s’enrichit d’une analyse de l’activité réseau directement au niveau du Endpoint pour mieux repérer certains comportements suspects.
RSA Security a également introduit IoT Security Monitor, une solution SaaS destinée à protéger les environnements IoT qui s’appuie sur des analyses comportementales dans le cloud. La solution peut se déployer sous la forme d’un Container dans une infrastructure Edge et se lier au cloud RSA.