• Корпорация EMC анонсировала выпуск платформы RSA® Authentication Manager 8, которая добавляет в арсенал организаций новый механизм аутентификации на основе оценки рисков, функционирующий с использованием аналитики больших данных (Big Data). В результате организации получают еще одно средство для повышения уровня контроля идентификации в корпоративных, облачных и мобильных средах.
• Платформа RSA Authentication Manager 8 соединила самую популярную в отрасли технологию одноразовых паролей RSA SecurID® с аутентификацией на основе оценки рисков. Принцип работы Authentication Manager основан на том, что незаметно для пользователей платформа анализирует десятки факторов риска для проверки и авторизации доступа к корпоративным и облачным ресурсам, не снижая удобства работы сотрудников или производительности.
• Это решение отличается более низкой совокупной стоимостью владения, позволяет упростить администрирование и совместимо со всеми аппаратными, программными и мобильными средствами аутентификации RSA SecurID, развернутыми и используемыми у заказчиков на данный момент.
• Платформа RSA Authentication Manager 8.0, самая инновационная из всех имеющихся на данный момент систем аутентификации RSA, лежит в основе всех решений RSA для адаптивной идентификации и управления доступом.
Москва, 4 марта 2013 г – ИТ-инфраструктуры все больше фрагментируются, включая в себя облачные приложения и мобильные устройства. В результате границы корпоративных сетей размываются: теперь даже корпоративным пользователям требуется простой и прозрачный доступ к приложениям и информации независимо от того, какими устройствами они пользуются. Столь резкие технологические скачки ведут к тому, что организации сталкиваются с беспрецедентными рисками при идентификации пользователей. Обеспечить безопасность ИТ-ресурсов становится все труднее и труднее. В поисках решений для этих задач компания RSA, подразделение безопасности корпорации EMC® (NYSE:EMC), анонсировала выпуск RSA® Authentication Manager 8 – системы контроля доступа следующего поколения, которая сочетает технологию надежных одноразовых паролей с аутентификацией на основе оценки рисков для обеспечения защиты доступа к конфиденциальным ресурсам, размещенным в физических и облачных средах.
Платформа RSA Authentication Manager 8 предназначена для прозрачной оценки и подтверждения идентификационных данных пользователей на основе оценки рисков. Процедура входа пользователей в систему остается быстрой, простой и привычной, в то время как модуль оценки рисков RSA с функциями самообучения в фоновом режиме выполняет необходимые для аутентификации проверки, при которых для обеспечения безопасности каждого сеанса пользователя учитывается целый ряд факторов риска.
Благодаря использованию аналитики больших данных (Big Data) платформа RSA Authentication Manager 8 обеспечивает более высокую прозрачность рисков, связанных с контролем доступа. Это достигается за счет создания расширенных профилей пользователей на основе данных устройств и поведенческих характеристик. Профили, в свою очередь, используются для обнаружения и разрешения нормального поведения и для выявления и блокирования ненормальной активности. RSA Authentication Manager 8 автоматически выполняет проверки для контроля доступа, в которых учитываются десятки уникальных факторов риска. Тем самым обеспечивается надежный контроль доступа, возможности которого намного превосходят двухфакторную или трехфакторную автономную аутентификацию, что дает предприятиям возможность повысить уровень проверки идентификации без снижения производительности и создания неудобств для пользователей. Получив аналитический инструмент, способный учитывать более 100 факторов риска в почти бесконечном числе сочетаний, организации смогут лучше оценивать доверие и риск на основании активности пользователей и устанавливать приемлемый уровень удостоверения аутентификации на основании конкретного диапазона допустимости риска.
Платформа RSA Authentication Manager 8 предоставляет следующие преимущества:
• Защита от угроз повышенной сложности. Используя подход к безопасности, основанный на аналитических данных, RSA Authentication Manager обнаруживает несанкционированный доступ и ненормальную активность, а модуль оценки рисков с функциями самообучения обеспечивает защиту от текущих, новых и будущих угроз повышенной сложности.
• Снижение совокупной стоимости владения и улучшение управляемости. Встроенные функции (включая расширенную панель администратора и портал самообслуживания) позволяют снизить количество обращений в службу поддержки и одновременно разгрузить ИТ-отдел, поскольку они автоматически выполняют многие трудоемкие и дорогостоящие задачи, которые выполняются при развертывании традиционной корпоративной системы аутентификации. Кроме того, платформа RSA Authentication Manager 8 включает функции защищенного создания программных маркеров, благодаря чему конфиденциальная информация о маркерах и пользователях может создаваться динамически без пересылки через Интернет.
• Гибкие возможности выбора. Аутентификация на основе оценки рисков может быть развернута вместе с аппаратными, программными или специальными средствами аутентификации RSA SecurID. Эта система позволяет существенно расширить диапазон приложений и пользователей: например, с помощью Authentication Manager можно охватывать временных сотрудников, подрядчиков и партнеров, включение которых в систему строгой аутентификации ранее считалось слишком дорогим и трудоемким.
• Удобство для конечных пользователей. Прозрачное повышение безопасности без снижения удобства пользователей достигается за счет сохранения традиционной процедуры входа в систему (с вводом имени пользователя и пароля) и незаметного для пользователя выполнения оценки рисков в фоновом режиме.
Кроме того, платформа RSA Authentication Manager 8 будет доступна в виде VMware® Virtual Appliance, что поможет организациям использовать потенциал виртуальных сред за счет оптимизации развертывания, администрирования и текущего управления системами.
Платформа RSA Authentication Manager 8 — это фундамент, на котором построены решения RSA для адаптивной идентификации и управления доступом. В ней использован тот же модуль оценки рисков, что и в RSA Adaptive Authentication, обеспечивающий на данный момент защиту учетных записей более чем 350 миллионов пользователей. Возможности этого модуля соединены с технологией RSA SecurID, в результате чего получилось решение, обладающее гибкостью и надежностью, достаточными для соответствия требованиям любого предприятия. В сочетании с RSA Access Manager и федерированными решениями RSA платформа RSA Authentication Manager может быть адаптирована для любых корпоративных систем и случаев использования облачных технологий.
Мнение аналитика
Джейсон Мало (Jason Malo), директор по исследованиям компании Tower Group
«Учитывая количество существенных нарушений безопасности, с которыми мы столкнулись в этом году, не будет большим открытием сказать, что решения на базе статической аутентификации больше не справляются со своей задачей. Решения для аутентификации следующего поколения должны уметь адаптироваться по мере изменения уровней рисков и усложнения угроз. Слияние аналитики больших данных (Big Data) с технологиями строгой аутентификации — это уверенный первый шаг к решению этой задачи, который позволяет удовлетворить все ощутимее артикулируемый запрос рынка».
Мнение партнера
Жозеф Арбелле (Joseph Arbellay), старший системный инженер компании ComProSec AG
«Строгая аутентификация — основа ИТ-безопасности. Компания RSA тщательно собирала информацию о требованиях и пожеланиях заказчиков, и с выпуском RSA Authentication Manager 8 ей определенно удалось изменить правила игры, предложив комплексное решение с высокой степенью управляемости и практической ценности».
Мнение руководителя RSA
Манодж Наир (Manoj Nair), старший вице-президент RSA и генеральный менеджер подразделения Identity & Data Protection
«Периметр корпоративных сетей постепенно размывается, а параллельно с этим меняется ландшафт угроз. Значит, должен меняться и наш подход к аутентификации. Сегодня только 20% предприятий разворачивают различные формы строгой аутентификации пользователей. Остальные 80% остаются в зоне риска. Разрабатывая RSA Authentication Manager 8, мы стремились превратить трудности, связанные с большими данными (Big Data), в экономичное и прозрачное решение, которое сможет обеспечить защиту для 100% пользователей. Использовав подход на основе аналитики больших данных (Big Data), мы сделали еще один шаг к созданию системы по принципу «бесконечных множителей», в которой почти любой элемент, атрибут или поведение устройства может стать частью уравнения для вычисления риска и подлинности пользователя, причем конечный пользователь получает более простую и эффективную систему».
Сроки выпуска
Платформа RSA Authentication Manager 8 будет выпущена в широкую продажу в 1-м квартале 2013 года.
Дополнительные материалы
• Более подробная информация о RSA Authentication Manager 8
• Блог «EMC Pulse»: статья «Трансформация управления идентификацией за счет аутентификации на основе оценки рисков»
• Следите за новостями RSA в Twitter, Facebook, YouTube и LinkedIn, а также в блоге и подкасте RSA «Speaking of Security».
Информация о RSA
RSA, подразделение безопасности корпорации EMC, является лидером в области решений для обеспечения безопасности, соблюдения требований регуляторов и развития бизнеса. Решения RSA помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности, в том числе управление рисками организации, защиту мобильного доступа и совместной работы, обеспечение соответствия требованиям регуляторов и защиту виртуальной и облачной среды.
RSA предлагает ведущие бизнес-критичные решения по идентификации пользователей и управлению доступом, шифрованию и управлению ключами, выполнению требований законодательства, управлению безопасностью информации и защите от мошенничества. Эти решения гарантируют безопасность миллионам пользователей выполняемых ими операций и генерируемых ими данных. Чтобы получить дополнительные сведения, посетите сайт www.RSA.com.
# # #
EMC, RSA и SecurID являются зарегистрированными товарными знаками или товарными знаками корпорации EMC в США и других странах. Все прочие упомянутые наименования продуктов и/или услуг являются товарными знаками соответствующих правообладателей.
Данный пресс-релиз содержит заявления “forward-looking statements” в соответствии с законодательством Federal Securities Laws. Фактические результаты могут существенно отличаться от заявленных по причине определённых рисков, в том числе: 1) неблагоприятные изменения общеэкономических или рыночных условий; 2) уменьшение или замораживание бюджетов на ИТ; 3) колебания и относительное сокращение цен на продукты и компоненты, а также колебания объемов и соотношения доходов от продуктов и сервисов; 4) конкурентные факторы, включая агрессивное ценообразование и появление новых продуктов; 5) качество и наличие компонентов и продуктов; 6) нестабильность результатов деятельности VMware, а также риски, связанные с торговлей акциями VMware; 7) переход на новые продукты, неопределенность спроса заказчиков на предложения по новым продуктам, а также стремительные технологические и рыночные изменения; 8) риски, связанные с управлением ростом бизнеса компании, включая риски, связанные с приобретениями и инвестированием, а также трудности и расходы, связанные с интеграцией, реструктуризацией и достижением прогнозируемого взаимодополнения; 9) способность привлекать и удерживать квалифицированные кадры; 10) недостаточные, избыточные или устаревшие производственные ресурсы; 11) колебания курса обмена валют; 12) риски и другие факторы, которые могут нарушить работу наших защищенных центров обработки данных и сетей; 13) способность компании защищать свои запатентованные технологии; 14) войны или террористические акты и 15) другие единовременные события и важные факторы, раскрытые ранее и в соответствующее время в отчетах ЕМС для предоставления Комиссии по ценным бумагам и биржам США. ЕМС не несет никаких обязательств по обновлению этих заявлений forward-looking statements после выхода этого пресс-релиза.