RSA представляет на корпоративном рынке решение для централизованного управления различными идентификационными…

По мере внедрения различных видов идентификационных средств растет необходимость единого управления ими.

GARTNER IT SECURITY SUMMIT/ЛОНДОН, ВЕЛИКОБРИТАНИЯ – 18 сентября 2007 г. – Сегодня на саммите компании Gartner, посвященной вопросам безопасности ИТ, компания RSA, подразделение безопасности корпорации EMC (NYSE: EMC), объявила о выпуске нового решения RSA® Card Manager, разработанного для крупных предприятий и предназначенного для централизованного управления различными идентификационными средствами на протяжении всех стадий их жизненного цикла – от оформления до окончания срока действия.

Клиенты, использующие или планирующие использовать технологию двухфакторной идентификации RSA SecurID® с приложениями для инфраструктуры PKI, теперь смогут управлять любыми идентификационными документами с единой платформы, вне зависимости от различий в типах одноразовых паролей, цифровых сертификатов и форм-факторов. На данный момент реализовано более 30 миллионов устройств опознавания RSA SecurID, а приложения, разработанные для инфраструктуры открытого ключа, применяются все шире. Таким образом, компания RSA выпустила свою продукцию в нужный момент. Данное решение будет востребовано предприятиями в различных областях.

Разнообразие удостоверений личности усиливает защиту, но вызывает трудности в управлении

Потребность в идентификационной информации различного типа (одноразовых паролях, цифровых сертификатах, имени и пароле пользователя) продолжает расти, поскольку предприятиям требуются более эффективные и экономичные способы защиты все большего количества приложений наряду с бизнес-данными, объем которых увеличивается в геометрической прогрессии. Современные предприятия (особенно работающие в отраслях с жесткой регламентацией) стараются повысить уровень безопасности с помощью цифровых подписей, защиты электронной почты, безопасной передачи данных и шифрования жесткого диска. По этой причине они используют разнообразные идентификационные средства для различных групп пользователей, соответствующие широким потребностям и уровню риска, исходящего от каждой из них. Предприятия стараются подобрать для каждого пользователя наиболее подходящее средство идентификации, поскольку соответствие типа идентификационной информации уровню потенциального риска критически важно для обеспечения общей безопасности предприятия.

«Крупные компании в большей мере реализуют свой потенциал при усилении безопасности с помощью разнообразных идентификационных средств, – говорит Кристофер Янг (Christopher Young), вице-президент и генеральный директор отдела обеспечения идентификации и доступа RSA, подразделения безопасности EMC. – Однако при использовании различных типов таких средств ими становится очень сложно управлять. Неэффективное и неорганизованное управление значительно снижает уровень безопасности, обеспечиваемый подобными средствами. Централизованное управление всеми типами идентификационной информации, используемыми на предприятии, на протяжении всего жизненного цикла чрезвычайно важно для снижения риска для безопасности предприятия».

Новые функции для централизации управления различными типами идентификационных средств

Новое решение RSA Card Manager, разработанное на базе проверенных функций, обеспечивает централизованное управление различными типами идентификационных средств, используемыми на крупном предприятии. Решение RSA Card Manager полностью интегрировано с программным средством RSA® Authentication Manager, поддерживающим технологию двухфакторной идентификации RSA SecurID, и представляет собой новую разработку для создания и управления идентификационной информацией RSA SecurID, включая аппаратные средства аутентификации и программные токены, установленные на смарт-картах.

Эти новые функции предоставят предприятиям возможность создать систему жесткого управления всеми идентификационными средствами на единой платформе, вне зависимости от того, какие идентификационные средства и в каком сочетании будут использоваться в дальнейшем. Решение RSA Card Manager позволяет менеджерам безопасности крупного предприятия централизованно управлять каждым этапом жизненного цикла, обеспечивая эффективность таких процессов, как:
• регистрация и проверка подлинности пользователя;
• установка и обеспечение безопасности идентификационных средств на различных устройствах;
• печать смарт-карт (включая печатные средства идентификации, такие как фотография, двухмерный штрих-код и пользовательская информация);
• ускорение программы распространения;
• управление запросами самообслуживания, таких как сброс PIN-кода;
• содействие процессам замены и доступу в экстренных ситуациях;
• обновление, приостановка действия и аннулирование идентификационной информации.

Подобное тщательное управление всеми идентификационными средствами, используемыми на предприятии, устранит любые пробелы в системе безопасности, возникающие, когда изменения в бизнесе – или в статусе пользователя – происходят быстрее, чем обновление идентификационных данных, вследствие чего подобные изменения фиксируются несвоевременно. Например, пользователь, чей контракт по найму с предприятием был уже расторгнут, может все еще сохранять право доступа к критически важной конфиденциальной информации. В этом случае доступом можно управлять с помощью различных типов идентификационных средств на одном или нескольких устройствах. Быстрое аннулирование всей идентификационной информации такого пользователя значительно снизит риск для предприятия, возникающий в подобных ситуациях.

Влияние директивы HSPD-12 Федерального правительства США на крупные компании с жестко регламентированным бизнесом

HSPD-12 – директива, предписывающая всем сотрудникам и подрядчикам федеральных правительственных органов использовать смарт-карты для физического и логического доступа, – не только существенно изменила диапазон идентификационных средств на федеральном рынке, но также повлияла на стратегии управления этими средствами ряда крупных предприятий. Помимо компаний, заключивших договор с федеральным правительством и по этой причине обязанных соблюдать директиву HSPD-12, предприятия, работающие в жестко регламентированных отраслях (финансовые услуги, банковское дело, здравоохранение, биотехнологии и др.), также признали необходимость создания надежной системы идентификации для физического и логического доступа. Поскольку подобным предприятиям необходима система, основанная на признанной и надежной технологии, а также процесс идентификации с подтвержденной эффективностью, для них идеально подходит модель, разработанная по стандарту HSPD-12 / FIPS-201. Система двухфакторной идентификации RSA SecurID широко распространена в подобных узких отраслях, поэтому новое решение RSA Card Manager в достаточной мере соответствует общим стратегиям управления идентификационными средствами таких предприятий.

Доступность

Новая версия решения RSA Card Manager доступна с начала сентября 2007 г. Дополнительную информацию см. на веб-странице по адресу www.rsa.com/rsacardmanager.

О компании RSA

Компания RSA, подразделение безопасности корпорации EMC, является лидером в области производства решений для обеспечения безопасности, способствующих развитию бизнеса. Ее продукция помогает ведущим организациям во всем мире добиться успеха, решая их наиболее сложные и конфиденциальные проблемы безопасности. Информационно-центрический подход RSA к безопасности обеспечивает целостность и конфиденциальность информации в течение всего ее жизненного цикла независимо от того, куда она перемещается, кто получает к ней доступ и как она используется.

RSA предоставляет ведущие решения по идентификации пользователей и управлению доступом; шифрованию и управлению ключами; управлению информацией по соответствию нормам безопасности; и защите от мошенничества. Эти решения позволяют гарантировать доверие к миллионам пользователей, к выполняемым ими операциям и генерируемым данным. Для получения дополнительных сведений посетите сайты www.RSA.com и www.EMC.com.

RSA и SecurID являются зарегистрированными товарными знаками и/или товарными знаками RSA Security Inc. в США и/или других странах. EMC – зарегистрированный товарный знак корпорации EMC. Все другие упомянутые продукты и/или услуги являются товарными знаками соответствующих компаний.

Данный пресс-релиз содержит "заявления о перспективах", которые определяются в Законе о государственных ценных бумагах. Реальные результаты могут значительно отличаться от этих прогнозов на перспективу из-за действия определенных факторов риска, включая, в частности, следующее: (i) неблагоприятные изменения общих экономических и рыночных условий; (ii) задержки или сокращение расходов на информационные технологии; (iii) риск, связанный с приобретениями и инвестициями, включая расходы на интеграцию, реструктуризацию и достижение желаемого сотрудничества; (iv) риск, связанный с первоначальным размещением акций VMware, включая неспособность эффективно справиться с процессом и завершить первоначальное размещение акций, а также риск, связанный с продажей акций VMware в случае успешного первоначального размещения акций; (v) факторы конкуренции, включая, но не ограничиваясь давлением цен и выпуском новых продуктов; (vi) относительные и изменяющиеся скорости снижения цен на продукты и составные части, а также объем и сочетание прибыли от продажи товаров и услуг; (vii) качество и доступность продуктов и их составных частей; (viii) переход на новую продукцию, непредсказуемость реакции покупателей на новый продукт, а также быстрые изменения рынка и технологий; (ix) недостаток, излишек или устаревание товара; (x) военные действия или террористические акты; (xi) возможность привлекать и удерживать высококвалифицированных работников; (xii) колебания курсов обмена валют; (xiii) другие одиночные события и другие важные факторы, периодически встречавшиеся ранее в документации, подаваемой корпорацией ЕМС, компанией-учредителем RSA, в Комиссию по ценным бумагам США. EMC и RSA отказываются от любых обязательств по пересмотру данных заявлений о перспективах после публикации этого документа.

О корпорации EMC

Корпорация EMC (NYSE: EMC) является ведущим мировым разработчиком и поставщиком технологий и решений для информационных инфраструктур. Решения корпорации позволяют организациям любых размеров полностью изменить свои методы конкуренции и использовать информацию для получения прибыли. Информация о продукции и услугах EMC представлена на сайте www.EMC.com.

Опубликовано: 1 октября 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет