由于涵盖了基于云的应用和移动设备,所以今天的IT基础设施变得更加四分五裂,企业网络的边界也随之几乎消失了。同时,“IT消费化”意味着,即使企业用户也需要简单、透明地访问应用和信息,无论他们选择使用哪一种设备。企业前所未有地面临着由这些关键的颠覆性技术带来的、与身份相关的风险,同时建立并维护可信赖的关系比以往任何时候都难。为了应对这些挑战,EMC® 公司(NYSE:EMC)信息安全事业部RSA宣布,推出新一代访问控制解决方案RSA身份认证管理器8,该解决方案整合了强大的一次性动态密码技术和基于风险的身份认证方法,以在企业及云中保护对敏感数据和资源的访问。
RSA身份认证管理器8采用基于风险的方法,透明地评估和确定用户身份。用户可拥有快速、熟悉和简单的登录体验,同时RSA的自助学习风险引擎(Risk Engine)针对若干独特的风险因素,在后台进行身份认证检查,以帮助确保每一个用户会话的安全性。
RSA身份认证管理器8采用大数据分析技术,基于设备和行为特点建立丰富的用户配置,以检测并允许正常行为,质疑或阻止异常活动,以此更深入地了解访问控制风险。RSA身份认证管理器8针对几十种独特的风险因素,自动提供访问控制措施,所提供的安全访问控制能力远远超出了独立的双因子或多因子身份认证方法,可在无损于用户便利性和效率的前提下,为企业提供更高的身份信息担保水平。企业可以运用由100多种风险因素组成的几乎无限多的风险组合,根据用户活动更好地评估可信度和风险,并能基于个别的风险容限设定可接受的身份认证担保水平。
RSA身份认证管理器8用来提供:
• 抵御高级网络威胁的能力 – RSA身份认证管理器采用智能驱动型安全方法检测未授权访问和异常活动,同时其自助学习风险引擎可抵御现有的、新出现的以及未来的高级安全威胁。
• 更低的总体拥有成本和更高的可管理性 – 一些内置功能,包括管理员使用的、增强的用户状态显示板和自助服务门户,可完成很多管理传统企业身份认证系统时最耗费金钱和时间的任务,这既有助于最大限度地减少支持服务部门需处理的电话量,又使IT团队能少花钱多办事。另外,RSA身份认证管理器8包括安全的一次性动态密码配置功能,可确保能动态建立敏感密码或用户信息,而且不必通过互联网传送。
• 选择灵活性 – 基于风险的身份认证可与RSA SecurID硬件、软件及按需身份认证码一起部署。使用范围可以扩展至包括临时雇员、合同承包商和合作伙伴用户以及相关应用,而以前,在使用强大的身份认证方法时,这样的涵盖范围被认为成本过高,难以承受。
• 最终用户便利性 – 保留用户名/密码这种传统登录方式,同时在后台进行隐形风险评估,以在不降低用户便利性的前提下,透明地提高安全性。
另外,RSA身份认证管理器8将作为VMware® Virtual Appliance提供,VMware Virtual Appliance通过简化部署、管理及持续进行的系统管理,可帮助企业充分挖掘虚拟环境的潜力。
RSA身份认证管理器8是RSA自适应身份与访问管理产品线的基础。该管理器采用与RSA自适应身份认证(RSA Adaptive Authentication)所用相同的风险引擎技术,并整合了强大的RSA SecurID技术,以提供足够灵活和强大的解决方案,满足企业多种多样的需求。RSA身份认证管理器8采用的风险引擎技术目前正在保护超过3.5亿消费者的身份信息安全。RSA身份认证管理器与RSA登录管理器以及RSA联合认证解决方案相结合,可以支持最为广泛的企业使用情况和云应用。
分析师引言:
Tower Group研究总监Jason Malo
“今年我们经历了很多重大数据泄露事故,静态身份认证解决方案不再能满足要求,这已经不是什么秘密了。新一代身份认证解决方案必须能适应风险级别不断变化、安全威胁日益复杂的情况。融合大数据分析与强大的身份认证技术是很好的第一步,既应对了这一问题,又有助于满足市场上不断增长的需求。”
合作伙伴引言:
ComProSec AG高级系统工程师Joseph Arbellay
“强身份认证是IT信息安全的基础。RSA倾听客户需求,在提供全面解决方案、显著提高产品可管理性和可用性方面,凭借RSA身份认证管理器8,决定性地改变了游戏规则。”
RSA高管引言:
RSA高级副总裁兼身份信息与数据保护部总经理Manoj Nair
“随着企业边界不断消失,安全威胁环境持续变化,我们的身份认证方法也必须改变。今天,仅有20%的企业针对用户采用了某种形式的强身份认证,其余80%仍处于风险之中。我们推出RSA身份认证管理器8的目的是,将根本上是一个大数据的问题转变成经济有效、无缝的解决方案,以帮助保护100%的用户。通过采用大数据风险分析方法,我们在建立‘无限因素’系统方面又迈出了一步,同时就最终用户而言,我们使该系统更简单、更有效了。在‘无限因素’系统中,几乎任何要素、设备属性或行为都可以成为风险及用户真实性计算方程的一部分。”
上市
RSA身份认证管理器8将于2013年第一季度在全球上市。
其他资源:
• 了解更多有关RSA身份认证管理器8的信息。
• EMC Pulse博客:“通过基于风险的身份认证变革身份信息担保”。
• 通过Twitter、Facebook、YouTube、LinkedIn和RSA 谈论信息安全的博客和播客关注RSA。
关于 RSA
RSA是EMC公司的信息安全事业部,是最著名的安全、风险和法规遵从管理解决方案提供商,以帮助企业加速成长为己任。目前,全球领先企业面临着控制机构风险、保护移动访问与协作安全、证明法规遵从性、保护虚拟和云环境安全等诸多最复杂、最敏感的安全挑战,RSA能帮助他们应对这些挑战,取得业务成功。
在身份认证、加密和密钥管理、SIEM、信息安全智能分析(Security Analytics)、防止数据损失(Data Loss Prevention)以及防欺诈保护(Fraud Protection)领域,RSA提供对企业有关键影响的管理功能,同时结合这些管理功能提供业界领先的GRC功能和可靠的咨询服务。RSA使成百上千万用户身份、用户进行的交易以及由此产生的数据既可见又可信。如需更多信息,请访问www.EMC.com/RSA。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/