22 May, 2013, Москва — SKC-Agency | 194
ИТ: софт
Версия для печати | Отправить @mail | Метки
Москва, 22 мая 2013 г - Компания RSA, подразделение безопасности корпорации EMC® (NYSE: EMC), опубликовала новый обзор технологии RSA®, в котором содержится призыв к организациям модернизировать концепцию и подходы в отношении управления идентификацией и доступом (IAM). В обзоре RSA «Adaptive IAM: Defending the Borderless Enterprise» (Адаптивные системы IAM: защита для предприятия без границ) рассматриваются причины, по которым системы IAM занимают передовые позиции в борьбе с кибератаками, и способы трансформации традиционных решений для обеспечения их соответствия требованиям предприятия и реальности современного ландшафта угроз.
Задача, которая традиционно выполняется решениями IAM, — это обеспечение доступа соответствующих пользователей к соответствующим корпоративным ресурсам. На сегодняшний день наблюдается новый всплеск интереса к решениям IAM как к возможному способу дальнейшего усиления безопасности современных расширенных и не имеющих границ корпоративных сред. Однако традиционным решениям IAM еще только предстоит пройти определенный путь развития, чтобы обеспечить поддержку растущего числа пользователей, партнеров и облачных сервисов, которые используют для доступа к корпоративным ресурсам конечные устройства и приложения, часто выпадающие из сферы непосредственного контроля корпоративных ИТ-отделов.
В обзоре технологии RSA вводится концепция адаптивной системы IAM, которая в ближайшие несколько лет трансформирует традиционные системы IAM в более динамичные, гибкие, интеллектуальные системы, способные учитывать и оценивать риски. В условиях, когда корпоративные системы идентификации постоянно подвергаются повышенной опасности, одна успешная операция входа в систему больше не является достаточным основанием для доверия. Уровень контроля безопасности должен корректироваться на основании каждой транзакции, участвующих сторон и информационных ресурсов, подвергаемых риску. Адаптивная система IAM будет контролировать ситуационный периметр, который будет принудительно активировать необходимые меры безопасности при каждом доступе пользователей к корпоративным данным и ресурсам.
Адаптивная система IAM определяется четырьмя новыми характеристиками:
Чтобы ускорить переход заказчиков на более адаптивные системы IAM, компания RSA также анонсировала выпуск новых средств интеграции:
Системы IAM следующего поколения позволят создать унифицированное представление о пользователях, способное учитывать возрастание числа пользователей за счет использования облачных и мобильных платформ, и лучше идентифицировать попытки мошеннического и злонамеренного доступа к корпоративным ресурсам, причем всё это достигается с минимальным влиянием на работу обычных пользователей. По прогнозам RSA, адаптивные системы IAM в будущем станут ключевым компонентом программ обеспечения безопасности на базе интеллектуальных алгоритмов и помогут организациям обеспечить защиту ценных корпоративных ресурсов и идентификационных данных в гетерогенных средах, объединяющих доверенные и не доверенные ИТ-инфраструктуры.
Мнение аналитика
Майкл Сьюби (Michael Suby), вице-президент по технологиям Stratecast и исследованиям компании Frost & Sullivan
«Современные киберугрозы и дискретные технологии (например, облако и мобильные среды) стимулируют разработку новой нормы обеспечения безопасности. Простой комбинации имени пользователя и пароля больше не достаточно для цифровой идентификации. С другой стороны, внедрение дополнительных мер безопасности может привести к увеличению бюджета и снижению удобства работы пользователей. Концепция адаптивной системы IAM интересна тем, что она соединяет в себе оперативность с возможностью учета рисков. Путем более эффективной оценки рисков для каждой транзакции организации могут более уверенно определять уровень доверия при идентификации. Именно это долгое время было недостижимой мечтой для заказчиков и поставщиков систем IAM».
Мнение руководителя RSA
Сэм Карри (Sam Curry), вице-президент по продуктовой стратегии и защите данных
«Наступило время, когда отрасль готовится сделать эволюционный рывок. Заказчики недовольны тем, что традиционные системы IAM не успевают за изменением предпочтений пользователей, которые все шире используют облачные и мобильные технологии. В такой ситуации важно надежно защитить данные посредством идентификации, контроля доступа и динамической корректировки уровня безопасности соответственно уровням риска, которые меняются по мере того, как пользователи всё шире используют средства удаленной работы, выполняют вход через не доверенные сети или используют облачные приложения или приложения на базе веб-интерфейса».
См. также следующие ресурсы:
Дополнительные материалы
Информация о RSA
RSA, подразделение безопасности корпорации EMC, является лидером в области решений для обеспечения безопасности, соблюдения требований регуляторов и развития бизнеса. Решения RSA помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности, в том числе управление рисками организации, защиту мобильного доступа и совместной работы, обеспечение соответствия требованиям регуляторов и защиту виртуальной и облачной среды.
RSA предлагает ведущие бизнес-критичные решения по идентификации пользователей и управлению доступом, шифрованию и управлению ключами, выполнению требований законодательства, управлению безопасностью информации и защите от мошенничества. Эти решения гарантируют безопасность миллионам пользователей к выполняемым ими операциям и генерируемыми ими данным. Чтобы получить дополнительные сведения, посетите сайт www.RSA.com.
RSA и EMC являются зарегистрированными товарными знаками или товарными знаками корпорации EMC в США и других странах. Все прочие упомянутые наименования продуктов и/или услуг являются товарными знаками соответствующих правообладателей.
Данный пресс-релиз содержит заявления “forward-looking statements” в соответствии с законодательством Federal Securities Laws. Фактические результаты могут существенно отличаться от заявленных по причине определённых рисков, в том числе: 1) неблагоприятные изменения общеэкономических или рыночных условий; 2) уменьшение или замораживание бюджетов на ИТ; 3) колебания и относительное сокращение цен на продукты и компоненты, а также колебания объемов и соотношения доходов от продуктов и сервисов; 4) конкурентные факторы, включая агрессивное ценообразование и появление новых продуктов; 5) качество и наличие компонентов и продуктов; 6) нестабильность результатов деятельности VMware, а также риски, связанные с торговлей акциями VMware; 7) переход на новые продукты, неопределенность спроса заказчиков на предложения по новым продуктам, а также стремительные технологические и рыночные изменения; 8) риски, связанные с управлением ростом бизнеса компании, включая риски, связанные с приобретениями и инвестированием, а также трудности и расходы, связанные с интеграцией, реструктуризацией и достижением прогнозируемого взаимодополнения; 9) способность привлекать и удерживать квалифицированные кадры; 10) недостаточные, избыточные или устаревшие производственные ресурсы; 11) колебания курса обмена валют; 12) риски и другие факторы, которые могут нарушить работу наших защищенных центров обработки данных и сетей; 13) способность компании защищать свои запатентованные технологии; 14) войны или террористические акты и 15) другие единовременные события и важные факторы, раскрытые ранее и в соответствующее время в отчетах ЕМС для предоставления Комиссии по ценным бумагам и биржам США. ЕМС не несет никаких обязательств по обновлению этих заявлений forward-looking statements после выхода этого пресс-релиза.
Хотите опубликовать пресс-релиз на этом сайте? Узнать детали