RSA透過巨量資料驅動的風險分析進行企業身分認證變革

由於涵蓋了針對雲端所推出的應用和行動設備，所以今天的IT基礎設施變得更加四分五裂，企業網路的邊界也幾乎隨之消失。同時，「 IT消費化」意味著，無論企業用戶選擇使用哪一種設備，對於簡單、透明地存取應用和資訊已成為企業用戶的訴求。企業面臨著由這些關鍵的顛覆性技術帶來的前所未有地身份認證風險，同時建立並維護可信賴的關係比以往任何時候都難。為了因應這些挑戰，EMC^® 公司（紐約證交所代碼：EMC）資訊安全事業部RSA宣佈推出新一代存取控制解決方案RSA身份認證管理器8，該解決方案整合了強大的一次性動態密碼技術和針對風險所推出的身份認證方法，以在企業及雲端中保護對敏感性資料和資源的存取。

RSA身份認證管理器8採用基於風險的方法，透明地評估和確定用戶身份。用戶可擁有快速、熟悉和簡單的登錄體驗，同時RSA的自助學習風險引擎（Risk Engine）針對若干獨特的風險因素，在後台進行身份認證檢查，以確保每一個用戶使用的安全性。

RSA身份認證管理器8採用巨量資料分析技術，基於設備和行為特點建立豐富的使用者配置，以檢測並允許正常行為，質疑或阻止異常活動，以此更深入地瞭解存取控制風險。RSA身份認證管理器8針對幾十種獨特的風險因素，自動提供存取控制措施，所提供的安全存取控制能力遠遠超出了獨立的雙因數或多因數身份認證方法，可在無損於用戶便利性和效率的前提下，為企業提供更高的身份認證水準。企業可以運用由100多種風險因素組成的幾乎無限多的風險組合，根據使用者活動更好地評估可信度和風險，並能基於個別的風險容限設定可接受的身份認證水準。

RSA身份認證管理器8用來提供：

l  抵禦進階網路威脅的能力 – RSA身份認證管理器採用智慧驅動型安全方法檢測未授權的存取和異常活動，同時其自助學習風險引擎可抵禦現有的、新出現的以及未來的進階安全威脅。

l  更低的總持有成本和更高的可管理性 – 一些內置功能，包括管理員使用的、增強的使用者狀態顯示板和自助服務入口網站，可完成很多管理傳統企業身份認證系統時最耗費金錢和時間的任務，這既有助於最大限度地減少支援服務部門需處理的電話量，又使IT團隊能以最低的成本完成最多任務。另外，RSA身份認證管理器8包括安全的一次性動態密碼配置功能，可確保能動態建立敏感密碼或使用者資訊，而且不必通過網際網路傳送。

l  選擇靈活性 – 基於風險的身份認證可與RSA SecurID硬體、軟體及依需（on-demand）身份認證碼一起部署。使用範圍可以擴展至包括臨時雇員、簽約承包商和合作夥伴用戶以及相關應用，而以前，在使用強大的身份認證方法時，這樣的涵蓋範圍被認為成本過高而難以承受。

l  使用者便利性 – 保留使用者名稱/密碼這種傳統登錄方式，同時在後台進行隱形風險評估，在不降低用戶便利性的前提下，透明地提高安全性。

另外，RSA身份認證管理器8將成為VMware® Virtual Appliance應用之一，透過簡化佈建、管理及持續進行的系統管理，協助企業充分發展虛擬環境的潛力。

RSA身份認證管理器8是RSA自我調整身份與存取管理產品線的基礎。該管理器採用與RSA自我調整身份認證（RSA Adaptive Authentication）所用相同的風險引擎技術，並整合了強大的RSA SecurID技術，以提供靈活和強大的解決方案，滿足企業多樣化的需求。RSA身份認證管理器8採用的風險引擎技術目前為超過3.5億消費者的身份資訊安全提供保護。結合RSA身份認證管理器與RSA存取管理器以及RSA聯合認證解決方案，可以支援最為廣泛的企業使用需求和雲端應用。

分析師證言：

Tower Group研究總監Jason Malo表示：「今年我們經歷了很多重大資料洩露事故，靜態身份認證解決方案不再能滿足要求，這已經不是什麼秘密了。新一代身份身份認證解決方案必須能適應風險級數不斷變化、安全威脅日益複雜的情況。融合巨量資料分析與強大的身份認證技術是很好的第一步，既解決了問題，又有助於滿足市場上不斷增長的需求。」

合作夥伴證言：

ComProSec AG資深系統工程師Joseph Arbellay表示：「強化身份認證是IT資訊安全的基礎。RSA傾聽客戶需求，在提供全面解決方案、顯著提高產品可管理性和可用性方面，透過RSA身份認證管理器8，決定性地改變了遊戲規則。」

RSA主管證言：

RSA資深副總裁暨身份資訊與資料保護部總經理Manoj Nair表示：「隨著企業邊界不斷消失，安全威脅環境持續變化，我們的身份認證方法也必須改變。今天，僅有20%的企業針對用戶採用了某種形式的強化身份認證，其餘80%仍處於風險之中。我們推出RSA身份認證管理器8的目標是將巨量資料的問題轉變為具經濟效益且無縫的解決方案，以協助保護100%的用戶。透過採用巨量資料風險分析方法，我們在建立『 無限因素』系統方面又邁出了一步，同時就用戶而言，我們使該系統更簡單、更有效了。在『無限因素』系統中，幾乎任何要素、設備屬性或行為都可以成為風險及用戶真實性計算方程式的一部分。」

上市

RSA身份認證管理器8將於2013年第一季在全球上市。

其他資源：

l  瞭解更多有關RSA身份認證管理器8的訊息。

l  EMC Pulse部落格：透過基於風險的身份認證進行身份資訊擔保變革。

l  透過Twitter、Facebook、YouTube、LinkedIn和RSA 談論資訊安全的部落格和Podcast關注RSA。

關於RSA

EMC資訊安全事業部RSA，為安全與風險、以及遵守法律規範解決方案的主要供應商，其產品協助客戶加速商務流程。RSA協助世界領先企業成功地解決最複雜與敏感的資訊安全問題。這些問題包括控管機構風險、維護行動存取與分工的安全性、遵守法律規範、以及保護虛擬與雲端環境。

結合各種關鍵業務控制機制，包括身分確認、加密與金鑰管理、安全訊息與事件管理(SIEM)、資料遺失防護(DLP)、以及結合業界頂尖eGRC功能與諮詢服務的防詐欺方案，RSA為數百萬用戶的身份、其所進行的交易，與其間所產生的資料帶來可視性與信任。欲得知詳細資訊，請上網瀏覽 www.RSA.com 與www.EMC.com網站。

關於EMC

EMC 是全球轉變企業與服務供應商營運並提供 IT 即服務的領導者，雲端即是轉變的基礎，透過創新的產品和服務， EMC 不僅加速雲端旅程、幫助 IT 部門儲存，管理、並且以更靈活、可靠、具成本效益的方式保護和分析最寶貴的資產—資料。更多 EMC 的訊息，請查詢http://taiwan.emc.com/。