RSA® Via Lifecycle and Governance 身份管理解決方案

加強網絡防衛並同步提升法規遵循性、業務效率和效能

憑藉嶄新功能以加快偵測未經授權的權限升級和復原帳戶入侵


新聞摘要

  • RSA® Via Lifecycle and Governance增加了關鍵的新功能及加強偵測更高級網絡威脅的能力,以及自動地通知用戶未經授權存取變更,包括經常被惡意攻擊者進行權限升級而令用戶身份受損
  • 與RSA Archer® Governance, Risk and Compliance結合,透過分享身份內容及連接存取管冶和生命週期流程到企業風險管理模式,為事故處理者提高更佳的可視性
  • 協助加快企業新使用者商業流程及簡化使用者界面配置工作
  • 可擴充性、可靠性及效能的提升有助確保資訊科技行業有效管冶及處理企業內數以千計的應用程式

2015916日,香港 EMC( NYSE:EMC )旗下資訊保安部RSA 今天宣佈,最新RSA Via® Lifecycle and Governance以及整套RSA Via智能身份管理解決方案。當下的雲端計算及流動網絡趨勢令業務流程及要求產生了急劇的轉變,高級網絡威脅攻擊者越來越針對及利用身份作為主要攻擊的媒介,所以更好的生命週期管理及管冶已成為重要的功能。在毋須犧牲安全性、法規遵循性及靈活性的前提下,RSA Via Lifecycle and Governance(前名為 Identity Management and Governance及 Aveksa)可以協助企業有效及可靠地讓用戶適當地存取由終端至網絡、以至雲端中適合的資源。RSA Via Lifecycle and Governance憑藉最新自動化偵察能力強化了存取政策及流程,對網絡上授權及非授權的變更提供更高的可視性,從而進一步加強保安。這賦予企業快速偵察及攔截惡意權限升級的能力,截斷高級網絡威脅連鎖攻擊中的一項主要連結。

身份管理保護


身份和帳戶資料是黑客和犯罪分子的主要目標。憑藉RSA Via Lifecycle and Governance的最新升級功能,身份及存取管理(IAM)團隊可以進一步促進組織性的網絡安全計劃,並同時讓他們確保其業務上的身份需求能有效率地和有效地得以滿足。透過積極地驗證所有用戶對政策和流程的存取變更,讓RSA這解決方案能快速偵測未經授權的用戶存取變更 ,包括所有由惡意攻擊者所作的權限升級。這項功能還可以偵測到由避開所有IT程序的終端用戶所授權的「不法」存取,以降低安全風險及確保一致的強制管冶。

RSA Via Lifecycle and Governance提供重要的身份內容,幫助網絡安全運作中心 (SOC) 團隊對網絡安全事故作出更佳的分析和分類。透過完善用戶身份資料,包括增添更多有關該用戶的詳情如工作崗位、是否有錯誤的存取記錄,SOC團隊現可更快及有效分析及復原網絡安全事故。

強大、可擴充及可靠的身份管理

企業期望其IAM平台能夠擴充及可靠以支援24×7全天候的環球業務環境。RSA Via Lifecycle and Governance透過顯著的效能提升,令到IT部門可以有效地管理企業裡成千上百多個應用程式,提供加強的企業級可擴充性及高靈活性。RSA Via Lifecycle and Governance的升級功能更可以幫助企業更頻密地收集及處理身份數據,以提供更好及更快的可視性,洞悉所有用戶存取變更。此外, RSA亦改善了應對錯誤或損毀的應用程式數據的系統復原能力。


業務靈活性

資訊保安團隊經常要從業務需求的兩難局面中取得平衡,他們既需要更廣更快的資料存取,又要保持強大的保安及法規遵循要求。憑藉RSA Via Lifecycle and Governance的嶄新功能,企業更快速地回應業務需要,而毋須犧牲安全性及法規遵循性。IAM團隊現在能夠更迅速地透過一個嚮導型界面建立應用程式,利用優化易用的流程、表格及應用程式配置。這些新功能源自於RSA「configuration, not customization」的哲學,這讓IAM團隊能夠更迅速地回應業務需求。

一站式解決方案 – One RSA

RSA Via Lifecycle and Governance完善了最新的RSA Via智能身份管理解決方案組合,當中包括RSA Via AccessRSA SecurID® ,以及其他解決方案的補充例如 RSA® Adaptive Authentication。憑藉RSA Via,企業可以得到全面的解決方案以管理所有由終端至雲端的身份管理需求。

除RSA Via產品組合之外,RSA Via Lifecycle and Governance 更與RSA Archer® GRC結合,助企業達到一致及可操作的風險模式。應用程式風險由RSA Archer GRC及RSA Via Lifecycle and Governance共同承擔,幫助確保如存取審查頻率及存取要求審批流程等核心的IAM業務流程能反映出適當的風險水平。RSA Via Lifecycle and Governance亦可用作幫助證明有關政策及控制程序的強制執行,減低風險及滿足由RSA Archer GRC定義的法規遵循要求。


管理層引言

RSA 工程及產品管理副總裁 Jim Ducharme表示:「傳統IAM系統不能夠對付現在日新月異的流動及雲端環境。企業需以一個整體性的角度探索身份管理、資訊安全和法規遵循,及採取最靈活的解決方案並將其擴充以滿足多變的企業IT環境。透過引入RSA Via Lifecycle and Governance,我們已經完成RSA Via智能身份認證管理解決方案的組合,並給予企業一套端對端的身份認證解決方案。RSA Via的誕生,旨在應對一個以流動網絡、雲端計算和高級網絡威脅為身份管理及驗證挑戰的主要部份的世界。我們以一個無人能及的方式,把最棘手的資訊保安主要痛點連結起來,透過一個以分析性及以風險為基礎的方法進行辨識角色和管理身份,及攔截當今最常見以用戶入侵及權限升級作策略的高級網絡威脅 。 RSA Via Lifecycle and Governance的升級功能,能滿足當下變化多端的IT環境的需求,令到企業更容易地管理資料存取、優化可視性及有效性,提供更佳的企業管冶、效率及安全性。」

分析師引言

Enterprise Strategy Group 首席分析師 Jon Oltsik表示:「從事資訊科技保安的專業人員經常地在保護IT環境,以及對企業系統及資源提供有效及可靠的存取中作出掙扎。員工期望在所有裝置上都能使用企業應用,但IT需要採取選取適當的步伐來平衡用戶的便捷及法規遵循。領先的企業已採用身份管理系統,提升業務靈活性及加強資訊安全,以令他們可以快速地偵察及回應所有事故,包括惡意的權限升級。」


附加資料:

EMC簡介

EMC公司是一家領導全球的廠商,推動企業和服務供應商營運轉型,以服務形式交付IT。這轉型的根基是雲端運算。EMC通過創新的產品和服務,加速雲端運算之旅,幫助IT部門以更敏捷、更可信、成本效率更高的方式,儲存、管理、保護和分析他們最有價值的資產——資訊。有關EMC的更多資訊,詳情請參考網址:www.EMC.com

RSA 簡介

RSA的智能驅動型保安(Intelligence Driven Security)解決方案,協助企業減低於數碼世界運作時面對的風險。透過可視性、分析及行動,RSA解決方案助客戶偵測、調查及回應高級網絡威脅;確認及管理身份;最終防止IP盜用、欺詐及網絡犯罪。如需更多資訊,請瀏覽www.rsa.com

RSA, Archer, SecurIDEMC EMC在美國及/或其他國家的註冊商標。Android Google Inc的註冊商標。 其他所有在本文中提及的其他產品及/或服務均是所屬公司的商標。

###












Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:RSA® Via Lifecycle and Governance 身份管理解決方案 加強網絡防衛並同步提升法規遵循性、業務效率和效能;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋