RSA объединяет управление доступом и идентификацией в корпоративной и облачной инфраструктурах

RSA, подразделение информационной безопасности EMC Corporation (NYSE:EMC), представило сегодня новые решения в рамках своего пакета Identity and Access Management (IAM), которые призваны ответить на усложнение задач ИБ, требующее новых стратегий администрирования и защиты растущего количества учетных записей пользователей и устройств, на экспоненциальный рост идентификационных данных и необходимость обеспечить согласованность информационной безопасности в рамках всей организации с охватом облачной инфраструктуры и мобильных платформ. 

Чтобы ответить на растущее количество мобильных пользователей, сама аутентификация и авторизация должна осуществляться из облака вне зависимости от местоположения пользователя. Поскольку идентификационная информация больше не ограничена пределами организации, а простирается в облако, RSA вводит серию решений по IAM, предназначенных помочь организациям расширить предоставление идентификационной информации и доступа на партнеров, потребителей и облачные приложения с обеспечением должной конфиденциальности и с управлением на основе рисков. 

Эти решения имеют целью помочь организациям:

• Создать динамический периметр вокруг онлайн-сеансов пользователей, который использует контекстуальную информацию для оценки риска и обеспечивает адаптивную аутентификацию в соответствии с корпоративной политикой;
• Согласовать и объединить идентификационную информацию, избирательно и безопасно предоставляя ее облачным приложениям и партнерам;
• Сократить время, требуемое для установления единой идентификации с облачными приложениями, используя брокер идентификации и доступа. 

• RSA Access Manager – предназначен помочь организациям, не увеличивая затрат, предоставить защищенный доступ к веб-приложениям через единую веб-регистрацию ("Web SSO"), консолидировать управление доступом для укрепления безопасности, выиграть от большего удобства пользователей и ускорить внедрение приложений. Кроме того, RSA Access Manager призван обеспечить поддержку широкого ряда методов аутентификации, включая тесную интеграцию с RSA Adaptive Authentication для аутентификации внешних телефонов и новую поддержку для аутентификации внешней электронной почты с учетом рисков. 

• RSA Adaptive Directory – предназначен согласовать и объединить идентификационную информацию из различных корпоративных источников и дать единую картину идентификации, используя гибкий, масштабируемый уровень виртуализации идентификации. Это жизненно важный компонент для организаций, готовящихся шире предоставлять идентификационную информацию и значительно расширить количество аккаунтов. 

• RSA Adaptive Federation – предназначено обеспечить защищенное объединение идентификации как услугу, чтобы гарантировать, что надлежащие пользователи имеют надлежащий доступ в надлежащее время к критически важным ресурсам и конфиденциальным данным в SaaS-приложениях. Работающее через VMware® Horizon Application Manager, RSA Adaptive Federation предназначено предоставить защищенный и удобный доступ к облаку и от облака, снизив при этом затраты на внедрение и текущие расходы, связанные с продуктами, развернутыми и администрируемыми внутри организаций. С решением RSA Adaptive Federation отпадает необходимость, чтобы служащие помнили данные регистрации для каждого облачного приложения; они могут безопасно использовать любое устройство с браузером для доступа к облачным приложениям. RSA Adaptive Federation обеспечивает интеграцию с операционными системами Microsoft Windows и аутентификацией RSA SecurID®, уже используемыми в организациях. 

Мнение аналитика отрасли: 

Салли Хадсон (Sally Hudson), директор исследования, IDC

“Управление доступом и идентификацией в мире вездесущих мобильных устройств и консьюмеризации ИТ значительно меняется по сравнению с привычным корпоративным доступом. Службы ИБ должны обеспечить большое количество кратких, непредсказуемых запросов доступа к более широкому спектру ресурсов от более широкого ряда устройств, находящихся где угодно. Обеспечить доверие к идентификационной информации, сеанс пользователя и надлежащий доступ к конфиденциальным ресурсам в рамках всей мобильной, облачной и корпоративной инфраструктуры – это очень трудная задача для служб ИБ. Являясь лидером рынка, RSA хорошо позиционирована, чтобы предоставить решения, динамически сочетающие аутентификацию, авторизацию и объединение регистрации с учетом рисков, упростив при этом инфраструктуру идентификации”. 

Мнение RSA: 

Дэн Шиаппа (Dan Schiappa), старший вице-президент, Identity and Data Protection Group 

“В сегодняшнем мире всё более мобильных, распределенных и облачных вычислений службы ИБ должны обеспечить доверенный доступ к критически важным ресурсам вне зависимости от того, где находится пользователь или ресурс, даже если значительные части задействованной инфраструктуры находятся вне пределов прямого контроля ИТ-персонала. Представленные сегодня решения помогают значительно приблизиться к достижению этой цели и воплощению концепции RSA Cloud Trust Authority. Их можно рассматривать как создание динамического периметра для доступа пользователей с уровнем аутентификации, устанавливаемым исходя из риска данного конкретного сеанса. Это позволяет обеспечить удобство пользователей наряду с гораздо большей защищенностью и контролем со стороны персонала ИБ”. 

Поставки: 

Новые решения уже поставляются. RSA Access Manager и RSA Adaptive Directory предлагаются напрямую от RSA и через авторизованных партнеров-участников программы RSA SecurWorld. RSA Adaptive Federation поставляется через отдел прямых продаж RSA.