Informe breve sobre la solución de RSA

Soluciones de RSA para

operaciones de seguridad
avanzadas

Informe breve sobre

 ¿De qué manera se logra el progreso de la función de las operaciones
de seguridad?
La existencia de amenazas contra la seguridad cada vez más sofisticadas y el reto cada vez
mayor que implica el cumplimiento de normas significan que las organizaciones deben
considerar la administración de las operaciones de seguridad desde una perspectiva diferente.
El enfoque tradicional de las operaciones de seguridad, centrado casi exclusivamente en la
administración de eventos e información de seguridad (SIEM), se está expandiendo. Con SIEM
como componente principal, los programas de operaciones de seguridad avanzadas también
integran la prevención de pérdida de datos, inteligencia de amenazas y tecnologías clave de
la función de operaciones de TI.

Al combinarse, estas funcionalidades proporcionan una plataforma integral para la protección

de recursos fundamentales y el cumplimiento de normas por medio de un proceso global para
responder a incidentes, detectarlos y corregirlos. Con las implementaciones tecnológicas
apropiadas, el equipo de operaciones de seguridad puede actuar con rapidez para identificar
actividades sospechosas o puntos débiles en la infraestructura de seguridad; responder con
rapidez frente a incidentes y tomar las medidas necesarias para limitar los daños; y analizar e
informar eventos a fin de cumplir con las normas y mejorar la seguridad en toda la organización.

Administración de las operaciones de

seguridad avanzadas en la organización

Para mantenerse a la par de la constante evolución de
amenazas y obligaciones de cumplimiento de normas, los
equipos de operaciones de seguridad necesitan un marco
de trabajo integral y sostenible para monitorear los
eventos de seguridad en tiempo real y brindar inteligencia,
tanto para anticipar incidentes como para responder frente
a ellos. Tradicionalmente, las operaciones de seguridad se
centraban en SIEM. Sin embargo, muchas organizaciones
están desarrollando una nueva perspectiva de las
operaciones de seguridad: una que considera a SIEM el
componente principal de las operaciones de seguridad y
que a su vez se vincula con otras tecnologías y procesos
clave. Mediante la integración de las funcionalidades de la
organización de seguridad más amplia y las que se
encuentran en el ambiente de operaciones de TI, las
operaciones de seguridad pueden establecer un programa
mucho más sólido y sostenible.
Estas organizaciones consideran que las operaciones de
seguridad son la combinación eficiente de un conjunto
de funcionalidades principales, tanto estratégicas como
tácticas, que son fundamentales para la administración
eficiente de los riesgos y el cumplimiento de normas de
TI. Asimismo, estas operaciones de seguridad de “última
generación” requieren la coordinación de numerosos
sistemas, muchos de los cuales, tradicionalmente no
soportaban la función de operaciones de seguridad. Por
ejemplo, al integrar las funcionalidades de las
operaciones de TI, que incluyen la administración de
cambios y configuraciones, y el centro de servicios de TI,
las operaciones de seguridad pueden detectar y corregir
los incidentes de seguridad de una mejor manera.
Por medio de la coordinación e integración de estas
funciones, las organizaciones pueden responder mejor a
incidentes: la principal prioridad de una función de
operaciones de seguridad avanzadas. Si bien es posible
administrarla como una actividad independiente, la
integración de la administración de incidentes con otras
funciones de seguridad y TI permite emitir respuestas más
rápidas y brindar inteligencia más precisa y completa. El
resultado es un mejor servicio de soporte para las demás
funciones del negocio, por ejemplo, para Legales, además
del cumplimiento de normas más eficiente.
¿Dónde buscar soluciones que le faciliten este enfoque
integrado y lo ayuden a proteger su empresa contra las
amenazas de seguridad?
RSA puede ayudarlo a crear desde las bases una función
de operaciones de seguridad avanzadas o permitirle el
desarrollo de las operaciones existentes.
Las soluciones de RSA y EMC para operaciones de
seguridad avanzadas combinan la experiencia de
nuestro equipo de servicios de consultoría y
asesoramiento con nuestras plataformas tecnológicas
comprobadas para establecer un programa de
operaciones de seguridad de última generación. Lo
equipamos para lograr identificación, administración y
creación de informes de riesgos de la información de
manera eficiente en toda la organización; asimismo, le
brindamos los controles necesarios para adaptarse con
facilidad al cambiante entorno de cumplimiento de
normas de TI.

1 Informe breve sobre la solución de RSA

Las soluciones de RSA para operaciones de seguridad
avanzadas combinan los conocimientos especializados
de nuestros servicios de consultoría y asesoramiento con
tecnologías comprobadas para establecer programas de
operaciones de seguridad de última generación.
Las soluciones de RSA para operaciones de seguridad avanzadas brindan
servicios esenciales y funcionalidades tecnológicas que le permiten:
Planificación y desarrollo de sus sistemas
y procesos de seguridad
– Definir métricas para mediciones y creación
de informes.
– Definir los requisitos del equipo.
– Definir procesos de flujo de trabajo.
– Establecer y aprobar planes de continuidad
del negocio.
Monitoreo y administración de su infraestructura
– Identificar fallas de hardware y software
relevantes para la infraestructura de seguridad.
– Identificar vulnerabilidades que afectan la
infraestructura de TI.
– Asegurarse de que la configuración de los
componentes de la infraestructura de TI
cumpla con la política.
– Correlacionar y analizar las entradas de
seguridad de diversas fuentes.
– Administrar cambios de elementos clave de
la infraestructura de TI.
– Administrar el acceso de los usuarios.
Administración y respuesta a incidentes
y eventos de seguridad
– Identificar posibles eventos de seguridad
en tiempo real.
– Proporcionar alertas inmediatas relacionadas
con ataques potenciales.
– Identificar y ejecutar medidas correctivas básicas.
– Implementar soluciones correctivas más
complejas por medio de equipos de TI (por
ejemplo, el NOC).
– Monitorear la eficiencia de los dispositivos
de seguridad (por ejemplo, IPS, IDS).
– Comprender y administrar vulnerabilidades
emergentes.
– Proporcionar una visión en tiempo real de la
postura de seguridad de una red.
– Identificar los hosts y los recursos afectados
por un incidente de seguridad.
– Integrar eventos de seguridad con los
sistemas de respuesta a incidentes.
– Identificar ataques basados en hosts y en la
red, y poder responder frente a ellos.
– Garantizar respuestas eficientes y priorizadas
a incidentes.
– Crear informes sobre el estado de las medidas
correctivas de incidentes.
– Implementar y validar el cumplimiento
de normas.
Adopción de una vista estratégica de las
operaciones de seguridad
– Investigar los incidentes de seguridad.
– Identificar las tendencias para planificar
futuras medidas correctivas.
– Impulsar el conocimiento interno sobre la
posición y la política de seguridad.
– Identificar las áreas de seguridad que deben
mejorarse.
– Crear un marco de trabajo sostenible para
un programa de operaciones de seguridad
avanzadas.
Informe breve sobre la solución de RSA 2
 Servicios de consultoría y asesoramiento de RSA
Soluciones integradas para operaciones
de seguridad avanzadas Servicio Beneficio

Reunimos un conjunto integral de servicios de Estrategia y Evaluación estratégica y

consultoría y asesoramiento, y tecnologías de seguridad evaluación de recomendaciones basadas
de TI para ayudarlo a definir, establecer y administrar una operaciones en las mejores prácticas de
función de operaciones de seguridad avanzadas. Gracias de seguridad seguridad
a RSA, puede aprovechar las siguientes ventajas:
Análisis y Planes personalizados para
– Servicios estratégicos de consultoría y diseño a fin de diseño de mejora o implementación de
identificar los requisitos y desarrollar un programa operaciones las operaciones de seguridad
integral de operaciones de seguridad. de seguridad de una organización
– Tecnologías de seguridad de TI líderes en el mercado,
que incluyen la plataforma RSA enVision® y RSA® Data Administración Consultoría centrada en
Loss Prevention Suite, que forman parte del programa de operaciones requisitos operativos
principal de operaciones de seguridad. de seguridad
– Servicios de avanzada, por ejemplo RSA®
FraudActionSM Threat Intelligence, que pueden
ayudarlo a anticiparse a amenazas emergentes. recomendaciones independientes de los proveedores y
los productos.
– Integración con las tecnologías de operaciones de
red, por ejemplo, la administración de cambios Análisis y diseño de operaciones de seguridad:
y configuraciones y el centro de servicios de TI, apropiado para clientes que desean una evaluación
de EMC y de otros proveedores para mejorar las amplia de los requisitos de las operaciones de seguridad
funcionalidades de la función de operaciones que les proporcione un diseño de solución recomendada
de seguridad. para alcanzar los objetivos de operaciones de seguridad
y administración de incidentes del Cliente. También
incluye un marco de trabajo para la administración de
Servicios de consultoría y asesoramiento incidentes y los pasos a seguir para el desarrollo de
políticas y procedimientos adecuados para las
de RSA
operaciones de seguridad.
RSA ofrece una gama completa de servicios que se Administración de las operaciones de seguridad:
pueden adaptar a las necesidades de su organización, ya apropiada para clientes que buscan el desarrollo de
sea para enfrentar una situación específica o para crear políticas, procedimientos, pautas y documentación más
un marco de trabajo de seguridad end-to-end. La completos para una función de operaciones de
organización RSA Professional Services tiene la seguridad que sea eficiente e incluya manuales de
experiencia necesaria para ayudarlo a lograr mejoras ejecución de las operaciones y un flujo de trabajo que
medibles en sus operaciones de seguridad que estén soporte la capacidad de ejecutar una función, un centro
alineadas con los objetivos del negocio. Trabajamos en de operaciones o un programa de administración de
estrecha colaboración con sus participantes para incidentes de manera diaria.
elaborar soluciones y procesos tecnológicos que protejan
sus recursos informáticos en toda la empresa. Además de los Servicios de consultoría y asesoramiento
de RSA, el desarrollo de una función de operaciones de
Estrategia y evaluación de operaciones de seguridad: seguridad avanzadas cuenta con el soporte de una
apropiada para clientes que cuentan con procesos combinación de tecnologías y soluciones clave de RSA
de operaciones de seguridad establecidos o que están y EMC.
desarrollando nuevos procesos de operaciones de
seguridad, y que buscan la evolución de sus
funcionalidades sobre la base de las mejores
Un conjunto integral de servicios
prácticas de la industria y un análisis de brechas
actualizado para obtener un conjunto aplicable de
de consultoría y asesoramiento,
y tecnologías de seguridad de TI
3 Informe breve sobre la solución de RSA
Soluciones de tecnología de operaciones de seguridad avanzadas de RSA

Solución Función
Plataforma RSA SIEM integrada que funciona como plataforma central para un programa
enVision® de operaciones de seguridad avanzadas

RSA® Data Loss Proporciona un enfoque basado en políticas para proteger datos que se integra con RSA
Prevention Suite enVision para hacer posible un enfoque centrado en la información para las operaciones
de seguridad

RSA FraudAction™ Permite a los equipos de operaciones de seguridad comprender el ambiente

Threat Intelligence de amenazas actuales y emergentes

RSA SecurID® Tecnología de autenticación de dos factores líder del mercado para proteger
Authentication el acceso de los usuarios

EMC Ionix® Server Identifica las vulnerabilidades que afectan la infraestructura de TI y determina
Configuration Manager si los eventos de seguridad relacionados son parte de un intento más abarcativo
de poner en riesgo el negocio

EMC Ionix Network Proporciona una vista completa de la configuración de sistemas, como la
Configuration Manager política de firewall, IPS/IDS y VPN, lo que permite al negocio implementar
rápidamente actualizaciones de seguridad en dispositivos

EMC Ionix Service Mejora la creación de informes sobre el estado de las medidas correctivas
Manager de incidentes

EMC Ionix for IT Automatiza la creación de informes, el análisis y el monitoreo de la infraestructura

Operations y los servicios

EMC Ionix Configuration Ayuda a garantizar que los dispositivos de la red y los servidores
Analytics Manager cumplan con las políticas de mejores prácticas de seguridad

Al brindar la capacidad de integración con una amplia

Plataforma RSA enVision®
Como elemento principal de un programa de operaciones
de seguridad avanzadas, la plataforma RSA enVision
proporciona funciones de recopilación, emisión de
alertas y análisis de datos de log para que la organización
pueda simplificar el cumplimiento de normas y responder
con rapidez a eventos de seguridad de alto riesgo. La
tecnología de RSA enVision es una solución de
administración de logs y SIEM eficiente que recopila y
analiza grandes cantidades de datos en tiempo real,
desde cualquier origen de eventos y en ambientes
informáticos de cualquier tamaño.
gama de tecnologías de administración de seguridad (por
ejemplo, IDS, IPS, autenticación, DLP) y servicios de TI
(por ejemplo, centro de servicios, administración de
incidentes, administración de cambios y configuraciones)
de muchos proveedores líderes además de EMC, y
soportar estándares y marcos de trabajo como ISO 27002
e ITIL, la administración de eventos de RSA enVision le
permite aprovechar mejor las funcionalidades de sus
ambientes de seguridad y operaciones de TI.
La plataforma RSA enVision reduce considerablemente
las cargas de trabajo de las operaciones de seguridad ya
que utiliza sistemas de evaluación de vulnerabilidades
estándar de la industria para analizar y calificar los

Informe breve sobre la solución de RSA 4

 RSA Data Loss Prevention

RSA FraudAction Threat

Intelligence

Administración
de eventos de
RSA SecurID EMC Ionix Service
seguridad RSA
Authentication Manager
enVision

EMC Ionix Server

Configuration Manager

EMC Ionix Network

Configuration Manager

eventos en base al riesgo real frente al riesgo potencial. ® SM

Su organización puede obtener una perspectiva en
tiempo real de la posición de seguridad en toda la
empresa, con la posibilidad de detección y creación de
informes de ataques y eventos de seguridad, además de
la capacidad de respuesta frente a ellos de manera
rápida y eficiente.
RSA Data Loss Prevention Suite
La tecnología RSA DLP proporciona un enfoque basado
en políticas para proteger los datos. También se integra
con la plataforma RSA enVision, lo que ofrece la
posibilidad de identificar la existencia de datos
confidenciales en toda la empresa, aplicar controles,
monitorear datos de manera activa, alertar a los
administradores acerca de toda actividad sospechosa,
crear informes sobre eventos y auditarlos para garantizar
el cumplimiento de la política.
Al monitorear la actividad sospechosa relacionada con
los datos confidenciales y reaccionar de manera acorde,
las soluciones RSA DLP identifican potenciales eventos
de incumplimiento de normas en tiempo real y emiten
alertas inmediatas. También controlan la transmisión de
datos confidenciales a través de la infraestructura de TI:
asignación a cuarentena, eliminación, transferencia o
aplicación de administración de derechos a documentos
que contienen información privada.
RSA FraudAction Threat Intelligence
RSA FraudAction Threat Intelligence permite a los
equipos de operaciones de seguridad comprender
amenazas actuales y emergentes. Monitorea las
comunicaciones de los estafadores e identifica hosts y
recursos que pueden estar sufriendo un ataque, y toma
las medidas necesarias para protegerlos. RSA
FraudAction Threat Intelligence, que se ofrece como un
servicio por subcontratación, ayuda a la organización a
soportar la función de operaciones de seguridad y a
brindar un valor aún mayor a la empresa gracias a la
minimización de inversión en recursos y a una
implementación rápida de la solución.
®
RSA SecurID Authentication
La tecnología RSA SecurID es la solución de
autenticación de dos factores más implementada y
confiable del mercado actual. Empresas de todo el
mundo confían en la sólida autenticación RSA SecurID
para asegurarse de que las personas indicadas tengan
acceso seguro a los datos que necesitan. Como parte de
una función de operaciones de seguridad avanzadas, la
tecnología RSA SecurID lo ayuda a controlar mejor el
acceso por medio de una sólida autenticación, en
particular para usuarios con privilegios.

5 Informe breve sobre la solución de RSA

EMC Ionix Server Configuration Manager
En combinación con la plataforma RSA enVision, EMC
Ionix Server Configuration Manager (SCM) identifica los
puntos vulnerables que afectan a la infraestructura de TI
y determina si los eventos de seguridad relacionados son
parte de un intento más abarcativo de poner en riesgo el
negocio. SCM también ayuda a los equipos de seguridad
a garantizar que las configuraciones de TI cumplan con
las pautas de las políticas e identifiquen y solucionen
violaciones. Por medio de la aplicación de controles de
acceso, SCM lo ayuda a administrar el acceso de los
usuarios, además de proporcionar una respuesta
eficiente y prioritaria a eventos e incidentes, lo que
acelera el análisis de la causa raíz.
EMC Ionix Network Configuration Manager
Además de la protección integral que ofrece SCM, EMC
Ionix Network Configuration Manager (NCM) ayuda a los
equipos de seguridad a administrar los cambios que se
realizan en elementos clave de la infraestructura de
seguridad de TI, por ejemplo, la política de firewall,
IPS/IDS y VPN. NCM proporciona una vista completa de
las configuraciones de estos sistemas, lo que ayuda a la
empresa a implementar actualizaciones de seguridad en
dispositivos de manera rápida. NCM también permite al
personal de seguridad ver cuáles son los dispositivos que
afectan los niveles de servicio.
EMC Ionix Service Manager
EMC Ionix Service Manager soporta el desarrollo de una
función de operaciones de seguridad avanzadas al
permitirle crear informes del estado de la corrección de
incidentes con mayor facilidad. Por medio de la
integración con herramientas de monitoreo de TI, Ionix
Service Manager automatiza la administración de
servicios y crea informes de manera proactiva acerca de
problemas potenciales que afectan el servicio
relacionados con la disponibilidad o el performance.
EMC Ionix for IT Ops
EMC Ionix for IT Ops automatiza el monitoreo, el análisis y
la creación de informes de los servicios y la infraestructura,
lo que permite a los equipos de seguridad trabajar de
manera más eficiente. Puede identificar con rapidez la
causa raíz de los problemas de disponibilidad y
performance de los servicios en toda la infraestructura de
operaciones del data center, que incluye la red, los
servidores, el almacenamiento y las aplicaciones. EMC
Ionix for IT Ops también soporta la colaboración con
sistemas de respuesta de otros fabricantes mediante la
integración de eventos de seguridad con sistemas de
respuesta a incidentes para optimización de las
operaciones de seguridad avanzadas.
EMC Ionix Configuration Analytics Manager
EMC Ionix Configuration Analytics Manager (CAM)
monitorea los indicadores clave del rendimiento
definidos por el usuario, lo que ayuda a garantizar que
los dispositivos de la red y los servidores cumplan con las
políticas de mejores prácticas de seguridad. A partir de
los datos que proporciona CAM, los equipos de seguridad
pueden tomar decisiones más eficientes para alinear los
recursos de TI con los objetivos del negocio.
Ventajas de las Soluciones de RSA para
operaciones de seguridad avanzadas
RSA ofrece la más amplia variedad de tecnologías y
servicios necesarios para desarrollar una función de
operaciones de seguridad verdaderamente avanzadas.
Desde servicios profesionales de consultoría hasta SIEM,
prevención de pérdida de datos e inteligencia de
amenazas, los conocimientos especializados y la
tecnología comprobada de RSA pueden ayudar a su
organización a obtener las funcionalidades de
operaciones de seguridad avanzadas que necesita.
Mediante la combinación de funcionalidades de EMC y
RSA, podemos brindar soluciones completas e integradas
que enfrentan de manera integral los requisitos
funcionales de los equipos de operaciones de seguridad
avanzadas de la actualidad. Asimismo, es posible la
expansión más allá de la administración de seguridad e
incluir centros de servicios, configuración de servidores y
redes, y administración de cambios.
Obtenga una perspectiva en
tiempo real de la posición de
seguridad en toda la empresa,
con la posibilidad de detección y
creación de informes de ataques
y eventos de seguridad, además
de la capacidad de respuesta
frente a ellos de manera rápida
y eficiente.
Informe breve sobre la solución de RSA 6
RSA es su partner de confianza
RSA, la División de Seguridad de EMC, es el principal
proveedor de soluciones de seguridad para aceleración
del negocio que ayudan a las organizaciones más
importantes del mundo a alcanzar el éxito mediante la
resolución de los retos de seguridad más complejos y
delicados. El enfoque de la seguridad centrado en la
información que ofrece RSA protege la integridad y la
confidencialidad de la información durante todo su ciclo
de vida, sin importar dónde se la transfiera, quién
acceda a ella ni cómo se la use.

RSA ofrece soluciones líderes de la industria en

seguridad de identidad y control de acceso, encriptación
y prevención de pérdida de datos, administración de
información sobre seguridad y cumplimiento de normas,
y protección contra fraudes. Estas soluciones brindan
confianza a millones de identidades de usuarios, a las
transacciones que realizan y a los datos que se generan.
Para obtener más información, consulte www.RSA.com
(visite el sitio web de su país correspondiente) y
www.EMC.com (visite el sitio web de su país
correspondiente).

RSA, SecurID, enVision, FraudAction, RSA Security y el logotipo de RSA

son marcas registradas o marcas comerciales de RSA Security Inc.
en los Estados Unidos y en otros países. EMC e Ionix son marcas
registradas de EMC Corporation. Todos los demás productos y servicios
mencionados son marcas comerciales de sus respectivas empresas.

SECOP SB 1009