Публикации
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
RSA представляет обновленный RSA® Via — решение для управления учетными данными и их авторизации

24, март 2016  — 

  • Новые возможности помогают лучше управлять привилегированным доступом и найти баланс между безопасностью и удобством работы
  • Решение автоматически соотносит выбор средств аутентификации с уровнем рисков доступа к выбранному пользователем объекту
  • Новые гибкие возможности аутентификации и политики помогают найти баланс между безопасностью и удобством работы для пользователей
  • Интеграция с технологиями управлением привилегированным доступом обеспечивают прозрачность информации о том, кто получает доступ к привилегированным системам

Компания RSA, подразделение информационной безопасности EMC (NYSE:EMC), сообщает о появлении инновационных возможностей по аутентификации и управлению учетными данными в RSA® Via. Эти новые функции были разработаны, чтобы помочь организациям эффективно поддерживать баланс между безопасностью и удобством пользователей при аутентификации учетных данных, а также лучше управлять процессами привилегированного доступа. В RSA Via Access были встроены новые возможности аутентификации, которые помогут обеспечить нужные уровни авторизации пользователя при различных запросах. Дополнительные функции RSA Via Lifecycle и Governance были разработаны для того, чтобы увеличить прозрачность предоставления доступа к привилегированным системам и защититься от целевых атак.  Эта мощная комбинация предлагает заказчикам более широкий выбор средств авторизации учетных данных, а также предоставляет возможность эффективнее управлять рисками.

Баланс безопасности и комфорта

Чтобы обеспечить защиту от продвинутых угроз, организациям необходимо лучше выстраивать соответствие между рисками доступа к системе и уровнями авторизации учетных данных.  Теперь RSA Via Access может автоматически соотносить методы аутентификации с уровнем риска для каждого запроса на доступ, позволяя администраторам устанавливать требования к авторизации учетных данных на основе политик безопасности.  Например, доступ к наиболее важным активам компании может потребовать наличие ключей RSA SecurID® или методов биометрической аутентификации, тогда как работа с менее критичными активами может требовать меньшего уровня авторизации. RSA Via Access специально был разработан, чтобы предоставить администраторам выбор, какой уровень авторизации нужен для разных сценариев, в зависимости от контекста, такого как место доступа и используемое устройство. Все это помогает избежать компрометации системы безопасности.

Организациям также нужно соблюдать баланс между требованиями к безопасности и удобством пользователя. RSA Via Access позволяет выйти в этом вопросе на новый уровень, используя больший набор методов аутентификации, соизмеримо важности каждого приложения. Благодаря разнообразию методов аутентификации, пользователи получают возможность подтверждения своих учетных данных тем способом, который наиболее удобен для них, вместо попытки подобрать «один размер для всех».

В дополнение к проверке пользователя по отпечатку пальца TouchID и пространственных движений устройством «tap or shake», RSA Via Access теперь поддерживает новые биометрические возможности, благодаря интеграции Eyeprint IDTM, технологии от EyeVerify.  Эта новая технология использует уникальный рисунок сосудов глаза, а также другие микро признаки, чтобы авторизовать пользователя, подтвердив соответствие биометрического шаблона на доверенном устройстве. Сервер RSA Via Access также был сертифицирован FIDO®, и теперь поддерживает устройства стандарта FIDO U2F, которые предоставляют компании и пользователям еще ряд дополнительных методов аутентификации и делают этот процесс более удобным.

Управление и администрирование рисков привилегированного доступа

Администраторы с возможностью привилегированного доступа владеют ключами ко всем наиболее ценным активам организации и критически важным системам. Но обширные возможности RSA Via Lifecycle and Governance, а также другие функции системы помогают компаниям систематически контролировать и управлять доступом этих привилегированных пользователей на протяжении всего жизненного цикла учетных данных. RSA Via Lifecycle and Governance теперь может работать вместе с решением CyberArk Privileged Account Security, обеспечивая необходимый уровень прозрачности и предоставляя инструменты управления привилегированным доступом. В дополнение к этому в RSA Via Lifecycle and Governance была встроена функция обслуживания учетных записей для управления жизненным циклом привилегий пользователей, начиная с приема на работу, включая смену позиций и заканчивая увольнением.

Цитата:

Джим Дачарм (Jim Ducharme), вице-президент по инжинирингу и управлению продуктами в RSA 

“Не всем видам доступа нужен один и тот же уровень авторизации. Организациям необходимо сфокусироваться на балансе между авторизацией учетных данных и сохранением удобства для пользователей, который может быть нарушен из-за подхода к авторизации в режиме «один размер для всех». Новые возможности технологии RSA Via позволяют соотнести различные уровни риска, связанные с активами, к которым пользователь хочет получить доступ, с соответствующими уровнями авторизации. Это позволит организациям поддерживать инновационные опции аутентификации и поможет избежать компромисса между надежной авторизацией и удобством работы”.

Бретт МакДауэл (Brett McDowell), исполнительный директор FIDO Alliance

“Я поддерживаю действия одного из членов совета директоров FIDO, компанию RSA, совершенные инвестиции в разработку стандартов FIDO и реализацию сертифицированной аутентификации FIDO для RSA Via Access. Это применение FIDO признанным лидером рынка в области корпоративной идентификации и авторизации подтверждает развитие FIDO как предпочитаемой технологии для надежной аутентификации. Технология RSA Via дополняет быстро растущий перечень внедрений FIDO в Google, Dropbox, Bank of America, PayPal и у других ведущих поставщиков услуг, доказывая, что FIDO стремительно становится новым стандартом для аутентификации в режиме онлайн”.

Адам Босниан (Adam Bosnian), исполнительный вице-президент по глобальному развитию бизнеса в CyberArk

“В организациях обычно имеется 3-4 более привилегированные учетные записи, чем записи обычных пользователей, что увеличивает возможную плоскость атак при помощи взлома учетной записи, которую кибер-преступники могут захватить и контролировать. Совместимость проактивных возможностей обнаружения и защиты CyberArk Privileged Account Security и RSA Via Lifecycle and Governance помогает сократить возможности для атак, управляя управлять выдачей, контролем и сертификацией привилегий; делать это централизовано и единообразно”.

Доступность

Новые версии RSA Via Access и RSA Via Lifecycle and Governance с новыми функциями будут доступны уже в 1 квартале 2016 г. 

О корпорации EMC

Корпорация EMC — мировой лидер, который помогает предприятиям и поставщикам услуг трансформировать свои операции и внедрять модель «ИТ как услуга» (ITaaS). Инновационные продукты и услуги корпорации EMC ускоряют переход к облачным технологиям, помогая ИТ-службам хранить, администрировать, защищать и анализировать самый ценный ресурс — информацию — более гибко, надежно и экономично. Дополнительная информация об EMC доступна на сайте   www.russia.EMC.com .

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости EMC

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.