Название базовой системы (платформы): | RSA SecurID Software Token |
Разработчики: | RSA (Security Division of EMC) |
Дата последнего релиза: | март 2013 года |
Технологии: | ИБ - Аутентификация |
- Управление безопасностью больших данных. Вычислительные мощности, размеры полосы пропускания, емкости хранилищ и возможности управления базами данных сегодня очень велики. Однако организациям все равно будут требоваться средства, позволяющие анализировать все наборы данных, чтобы получить информацию, скрытую в самых различных контекстных данных — структурированных и неструктурированных, внутренних и внешних. Организациям также требуется соответствующий уровень контекста для формирования конкретной информации о цифровых активах, пользователях и системах. Архитектуры на базе больших данных могут и должны быть достаточно масштабируемыми, чтобы удовлетворять уникальным требованиям каждой организации. В таком случае организации смогут отслеживать и коррелировать ненормальные закономерности в поведении пользователей и транзакций с потоком и использованием данных, чтобы выявлять потенциальные атаки и случаи мошенничества.
- Разработка и применение средств защиты больших данных. Организациям придется освоить более целостный подход к внедрению отдельных средств защиты больших данных, вместо средств, ориентированных на выполнение отдельных задач (например, на блокирование вредоносных программ). Отдельные средства защиты необходимо доработать, чтобы они могли взаимодействовать с каналами аналитических данных, платформами оценки рисков и обеспечения соответствия требованиям регуляторов и системами управления безопасностью. Такое взаимодействие повысит возможности оперативного реагирования и готовность к непредвиденным ситуациям. Другие средства защиты больших данных, ориентированные на конкретные задачи, должны иметь функции самообучения.
RSA Authentication Manager 8
Корпорация EMC анонсировала в феврале 2013 года выпуск платформы RSA Authentication Manager 8, которая добавляет в арсенал организаций новый механизм аутентификации на основе оценки рисков, функционирующий с использованием аналитики больших данных (Big Data). В результате организации получают еще одно средство для повышения уровня контроля идентификации в корпоративных, облачных и мобильных средах.
Платформа RSA Authentication Manager 8 соединила технологию одноразовых паролей RSA SecurID с аутентификацией на основе оценки рисков. Принцип работы Authentication Manager основан на том, что незаметно для пользователей платформа анализирует десятки факторов риска для проверки и авторизации доступа к корпоративным и облачным ресурсам, не снижая удобства работы сотрудников или производительности.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Это решение отличается более низкой совокупной стоимостью владения, позволяет упростить администрирование и совместимо со всеми аппаратными, программными и мобильными средствами аутентификации RSA SecurID, развернутыми и используемыми у заказчиков на данный момент.
ИТ-инфраструктуры все больше фрагментируются, включая в себя облачные приложения и мобильные устройства. В результате границы корпоративных сетей размываются: теперь даже корпоративным пользователям требуется простой и прозрачный доступ к приложениям и информации независимо от того, какими устройствами они пользуются. Столь резкие технологические скачки ведут к тому, что организации сталкиваются с беспрецедентными рисками при идентификации пользователей.
Платформа RSA Authentication Manager 8 предназначена для прозрачной оценки и подтверждения идентификационных данных пользователей на основе оценки рисков. Процедура входа пользователей в систему остается быстрой, простой и привычной, в то время как модуль оценки рисков RSA с функциями самообучения в фоновом режиме выполняет необходимые для аутентификации проверки, при которых для обеспечения безопасности каждого сеанса пользователя учитывается целый ряд факторов риска.
Благодаря использованию аналитики больших данных (Big Data) платформа RSA Authentication Manager 8 обеспечивает более высокую прозрачность рисков, связанных с контролем доступа. Это достигается за счет создания расширенных профилей пользователей на основе данных устройств и поведенческих характеристик. Профили, в свою очередь, используются для обнаружения и разрешения нормального поведения и для выявления и блокирования ненормальной активности. RSA Authentication Manager 8 автоматически выполняет проверки для контроля доступа, в которых учитываются десятки уникальных факторов риска. Тем самым обеспечивается надежный контроль доступа, возможности которого намного превосходят двухфакторную или трехфакторную автономную аутентификацию, что дает предприятиям возможность повысить уровень проверки идентификации без снижения производительности и создания неудобств для пользователей. Получив аналитический инструмент, способный учитывать более 100 факторов риска в почти бесконечном числе сочетаний, организации смогут лучше оценивать доверие и риск на основании активности пользователей и устанавливать приемлемый уровень удостоверения аутентификации на основании конкретного диапазона допустимости риска.
Платформа RSA Authentication Manager 8 предоставляет следующие преимущества:
- Защита от угроз повышенной сложности. Используя подход к безопасности, основанный на аналитических данных, RSA Authentication Manager обнаруживает несанкционированный доступ и ненормальную активность, а модуль оценки рисков с функциями самообучения обеспечивает защиту от текущих, новых и будущих угроз повышенной сложности.
- Снижение совокупной стоимости владения и улучшение управляемости. Встроенные функции (включая расширенную панель администратора и портал самообслуживания) позволяют снизить количество обращений в службу поддержки и одновременно разгрузить ИТ-отдел, поскольку они автоматически выполняют многие трудоемкие и дорогостоящие задачи, которые выполняются при развертывании традиционной корпоративной системы аутентификации. Кроме того, платформа RSA Authentication Manager 8 включает функции защищенного создания программных маркеров, благодаря чему конфиденциальная информация о маркерах и пользователях может создаваться динамически без пересылки через Интернет.
- Гибкие возможности выбора. Аутентификация на основе оценки рисков может быть развернута вместе с аппаратными, программными или специальными средствами аутентификации RSA SecurID. Эта система позволяет существенно расширить диапазон приложений и пользователей: например, с помощью Authentication Manager можно охватывать временных сотрудников, подрядчиков и партнеров, включение которых в систему строгой аутентификации ранее считалось слишком дорогим и трудоемким.
- Удобство для конечных пользователей. Прозрачное повышение безопасности без снижения удобства пользователей достигается за счет сохранения традиционной процедуры входа в систему (с вводом имени пользователя и пароля) и незаметного для пользователя выполнения оценки рисков в фоновом режиме.
Кроме того, платформа RSA Authentication Manager 8 будет доступна в виде VMware Virtual Appliance, что поможет организациям использовать потенциал виртуальных сред за счет оптимизации развертывания, администрирования и текущего управления системами.
Платформа RSA Authentication Manager 8 — это фундамент, на котором построены решения RSA для адаптивной идентификации и управления доступом. В ней использован тот же модуль оценки рисков, что и в RSA Adaptive Authentication, обеспечивающий на данный момент защиту учетных записей более чем 350 миллионов пользователей. Возможности этого модуля соединены с технологией RSA SecurID, в результате чего получилось решение, обладающее гибкостью и надежностью, достаточными для соответствия требованиям любого предприятия. В сочетании с RSA Access Manager и федерированными решениями RSA платформа RSA Authentication Manager может быть адаптирована для любых корпоративных систем и случаев использования облачных технологий.
Заказчик | Интегратор | Год | Технологии |
---|---|---|---|
- Сколково Московская школа управления - МШУ | Айтеко (Ай-Теко, iTeco) | 2012.10 | ИБ - Аутентификация |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
ОТР.Опора - 1
Shenzhen Chainway C-серия RFID-считывателей - 1
JaCarta Authentication Server (JAS) - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1