• В новом обзоре технологии RSA® рассматривается направление, в котором должны развиваться традиционные системы управления идентификацией и доступом (IAM) в современных расширенных ИТ-средах
• Концепция RSA, которая получила название «адаптивная система IAM», предполагает преобразование традиционной статичной системы IAM в гибкую, интеллектуальную и масштабируемую систему, которая охраняет «ситуационный периметр» и тем самым позволяет организациям обеспечивать динамический контроль доступа к ценным корпоративным ресурсам и конфиденциальным данным
Москва, 22 мая 2013 г - Компания RSA, подразделение безопасности корпорации EMC® (NYSE: EMC), опубликовала новый обзор технологии RSA®, в котором содержится призыв к организациям модернизировать концепцию и подходы в отношении управления идентификацией и доступом (IAM). В обзоре RSA «Adaptive IAM: Defending the Borderless Enterprise» (Адаптивные системы IAM: защита для предприятия без границ) рассматриваются причины, по которым системы IAM занимают передовые позиции в борьбе с кибератаками, и способы трансформации традиционных решений для обеспечения их соответствия требованиям предприятия и реальности современного ландшафта угроз.
Задача, которая традиционно выполняется решениями IAM, — это обеспечение доступа соответствующих пользователей к соответствующим корпоративным ресурсам. На сегодняшний день наблюдается новый всплеск интереса к решениям IAM как к возможному способу дальнейшего усиления безопасности современных расширенных и не имеющих границ корпоративных сред. Однако традиционным решениям IAM еще только предстоит пройти определенный путь развития, чтобы обеспечить поддержку растущего числа пользователей, партнеров и облачных сервисов, которые используют для доступа к корпоративным ресурсам конечные устройства и приложения, часто выпадающие из сферы непосредственного контроля корпоративных ИТ-отделов.
В обзоре технологии RSA вводится концепция адаптивной системы IAM, которая в ближайшие несколько лет трансформирует традиционные системы IAM в более динамичные, гибкие, интеллектуальные системы, способные учитывать и оценивать риски. В условиях, когда корпоративные системы идентификации постоянно подвергаются повышенной опасности, одна успешная операция входа в систему больше не является достаточным основанием для доверия. Уровень контроля безопасности должен корректироваться на основании каждой транзакции, участвующих сторон и информационных ресурсов, подвергаемых риску. Адаптивная система IAM будет контролировать ситуационный периметр, который будет принудительно активировать необходимые меры безопасности при каждом доступе пользователей к корпоративным данным и ресурсам.
Адаптивная система IAM определяется четырьмя новыми характеристиками:
1. Расширенные профили пользователей используются для сравнения действий и поведения пользователей в реальном времени с историческим базовым показателем, в результате чего выявляются существенные отклонения от «нормального» поведения, свидетельствующие о наличии проблем с безопасностью.
2. Аналитика больших данных применяется к массивным наборам данных для оценки рисков и различения «нормального» и «отклоняющегося» поведения.
3. Функции мониторинга и вмешательства на основе оценки рисков отслеживают действия пользователей после прохождения первоначальной аутентификации и корректируют средства контроля доступа в соответствии с рассчитанным уровнем риска. Работа пользователей прерывается запросами дополнительной аутентификации только в случае обнаружения небезопасных действий.
4. Интерфейс потребительского уровня предполагает, что контроль идентификации и оценка рисков должны выполняться незаметно для пользователя, не мешая его работе, и визуализироваться в интерфейсе только при необходимости.
Чтобы ускорить переход заказчиков на более адаптивные системы IAM, компания RSA также анонсировала выпуск новых средств интеграции:
• Расширенный профиль пользователя. Разработанный RSA лидирующий в отрасли механизм оценки рисков реализован в недавно выпущенных ПО RSA® Authentication Manager 8 и RSA® Adaptive Authentication и предназначен для прозрачного сбора информации от различных устройств, пользователей и сред для определения «нормального» поведения пользователей. Для повышения надежности решений об аутентификации и авторизации последняя версия ПО RSA® Adaptive Directory 6.1 позволяет организациям агрегировать и централизованно администрировать информацию об идентификации в локальных хранилищах данных и в облачных приложениях, чтобы затем на ее основе создавать расширенные профили пользователей.
• Аналитика в реальном времени для оценки рисков и интеграция со средствами контроля на базе оценки рисков. Более тесная интеграция между ПО RSA® Access Manager 6.2, ПО RSA Adaptive Authentication и ПО RSA Authentication Manager 8 позволяет заказчикам связать анализ рисков с более надежной аутентификацией и средствами контроля доступа.
• Удобство работы пользователей. Новые выпуски ПО RSA® Adaptive Federation 1.5 (для модели «ПО как услуга») и RSA® Federated Identity Manager (для локальной установки) обеспечивают прозрачный единый вход для облачных приложений.
Системы IAM следующего поколения позволят создать унифицированное представление о пользователях, способное учитывать возрастание числа пользователей за счет использования облачных и мобильных платформ, и лучше идентифицировать попытки мошеннического и злонамеренного доступа к корпоративным ресурсам, причем всё это достигается с минимальным влиянием на работу обычных пользователей. По прогнозам RSA, адаптивные системы IAM в будущем станут ключевым компонентом программ обеспечения безопасности на базе интеллектуальных алгоритмов и помогут организациям обеспечить защиту ценных корпоративных ресурсов и идентификационных данных в гетерогенных средах, объединяющих доверенные и не доверенные ИТ-инфраструктуры.
Мнение аналитика
Майкл Сьюби (Michael Suby), вице-президент по технологиям Stratecast и исследованиям компании Frost & Sullivan
«Современные киберугрозы и дискретные технологии (например, облако и мобильные среды) стимулируют разработку новой нормы обеспечения безопасности. Простой комбинации имени пользователя и пароля больше не достаточно для цифровой идентификации. С другой стороны, внедрение дополнительных мер безопасности может привести к увеличению бюджета и снижению удобства работы пользователей. Концепция адаптивной системы IAM интересна тем, что она соединяет в себе оперативность с возможностью учета рисков. Путем более эффективной оценки рисков для каждой транзакции организации могут более уверенно определять уровень доверия при идентификации. Именно это долгое время было недостижимой мечтой для заказчиков и поставщиков систем IAM».
Мнение руководителя RSA
Сэм Карри (Sam Curry), вице-президент по продуктовой стратегии и защите данных
«Наступило время, когда отрасль готовится сделать эволюционный рывок. Заказчики недовольны тем, что традиционные системы IAM не успевают за изменением предпочтений пользователей, которые все шире используют облачные и мобильные технологии. В такой ситуации важно надежно защитить данные посредством идентификации, контроля доступа и динамической корректировки уровня безопасности соответственно уровням риска, которые меняются по мере того, как пользователи всё шире используют средства удаленной работы, выполняют вход через не доверенные сети или используют облачные приложения или приложения на базе веб-интерфейса».
См. также следующие ресурсы:
• Загрузите обзор технологии RSA «Adaptive IAM: Defending the Borderless Enterprise»
• Узнайте больше о решениях RSA Identity and Access Management
• Блог «Speaking of Security», публикация Adaptive IAM: On the Front Lines of Cyber Security
Дополнительные материалы
• Посетите библиотеку RSA по идейному лидерству
• Узнайте больше о предлагаемых EMC надежных ИТ-решениях
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security».
Информация о RSA
RSA, подразделение безопасности корпорации EMC, является лидером в области решений для обеспечения безопасности, соблюдения требований регуляторов и развития бизнеса. Решения RSA помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности, в том числе управление рисками организации, защиту мобильного доступа и совместной работы, обеспечение соответствия требованиям регуляторов и защиту виртуальной и облачной среды.
RSA предлагает ведущие бизнес-критичные решения по идентификации пользователей и управлению доступом, шифрованию и управлению ключами, выполнению требований законодательства, управлению безопасностью информации и защите от мошенничества. Эти решения гарантируют безопасность миллионам пользователей к выполняемым ими операциям и генерируемыми ими данным. Чтобы получить дополнительные сведения, посетите сайт www.RSA.com.
# # #
RSA и EMC являются зарегистрированными товарными знаками или товарными знаками корпорации EMC в США и других странах. Все прочие упомянутые наименования продуктов и/или услуг являются товарными знаками соответствующих правообладателей.
Данный пресс-релиз содержит заявления “forward-looking statements” в соответствии с законодательством Federal Securities Laws. Фактические результаты могут существенно отличаться от заявленных по причине определённых рисков, в том числе: 1) неблагоприятные изменения общеэкономических или рыночных условий; 2) уменьшение или замораживание бюджетов на ИТ; 3) колебания и относительное сокращение цен на продукты и компоненты, а также колебания объемов и соотношения доходов от продуктов и сервисов; 4) конкурентные факторы, включая агрессивное ценообразование и появление новых продуктов; 5) качество и наличие компонентов и продуктов; 6) нестабильность результатов деятельности VMware, а также риски, связанные с торговлей акциями VMware; 7) переход на новые продукты, неопределенность спроса заказчиков на предложения по новым продуктам, а также стремительные технологические и рыночные изменения; 8) риски, связанные с управлением ростом бизнеса компании, включая риски, связанные с приобретениями и инвестированием, а также трудности и расходы, связанные с интеграцией, реструктуризацией и достижением прогнозируемого взаимодополнения; 9) способность привлекать и удерживать квалифицированные кадры; 10) недостаточные, избыточные или устаревшие производственные ресурсы; 11) колебания курса обмена валют; 12) риски и другие факторы, которые могут нарушить работу наших защищенных центров обработки данных и сетей; 13) способность компании защищать свои запатентованные технологии; 14) войны или террористические акты и 15) другие единовременные события и важные факторы, раскрытые ранее и в соответствующее время в отчетах ЕМС для предоставления Комиссии по ценным бумагам и биржам США. ЕМС не несет никаких обязательств по обновлению этих заявлений forward-looking statements после выхода этого пресс-релиза.