Новые функции ускоряют обнаружение несанкционированной эскалации прав и устранение злоупотреблений учетными записями
- Решение RSA® Via Lifecycle and Governance предлагает важные новые и усовершенствованные функции, которые способствуют обнаружению угроз повышенной сложности, автоматически уведомляя пользователей о несанкционированных изменениях прав доступа (в том числе о несанкционированной эскалации прав, часто используемой злоумышленниками, похитившими учетные данные пользователей)
- Интеграция с RSA Archer® GRC (Governance, Risk and Compliance) улучшает визуализацию для обработчиков инцидентов за счет предоставления контекста инцидентов, а также включает процессы управления доступом и жизненным циклом в корпоративную модель управления рисками
- Решение ускоряет бизнес-процессы подготовки новых пользователей и оптимизирует задачи конфигурирования пользовательского интерфейса
- Осуществлены доработки для повышения масштабируемости, надежности и производительности. Доработки помогают ИТ-службе эффективно отслеживать и администрировать тысячи приложений в рамках организации
RSA, подразделение безопасности корпорации EMC, выпускает новую версию решения RSA Via ® Lifecycle and Governance и окончательно формирует семейство смарт-решений для управления идентификацией — RSA Via.
Эффективные функции управления жизненным циклом имеют огромное значение для управления идентификацией в современных условиях, когда облачные технологии и мобильность радикально изменили бизнес-процессы и требования, а идентификационные данные все чаще становятся мишенью и основным вектором атаки для злоумышленников. Решение RSA Via Lifecycle and Governance (прежние названия: Identity Management and Governance и Aveksa) позволяет организациям эффективно и надежно предоставлять пользователям нужные права доступа к нужным ресурсам (от конечных точек и сети до облака), не принося при этом в жертву безопасность, комплаенс и оперативность. Благодаря новым функциям автоматизированного обнаружения с принудительным применением политик и процессов доступа, решение RSA Via Lifecycle and Governance позволяет повысить безопасность за счет расширенной визуализации санкционированных и несанкционированных изменений в сети. Это дает предприятиям возможность быстро выявлять злонамеренную эскалацию прав, отменять ее и таким образом разрушать ключевое звено кибератак.
Безопасное управление идентификацией
Удостоверения и учетные данные становятся излюбленной мишенью хакеров и киберпреступников. Используя новые возможности решения RSA Via Lifecycle and Governance, службы управления идентификацией и доступом (IAM) смогут внести существенный вклад в обеспечение ИТ-безопасности бизнес-подразделений и при этом обеспечить эффективное соответствие корпоративным требованиям к идентификации. Активно соотнося все изменения прав доступа пользователей с политикой и процессами, решение RSA позволяет быстро выявить несанкционированные изменения прав доступа пользователей (в том числе эскалацию прав, осуществляемую злоумышленниками). Эта функция также обнаруживает «внеплановое» предоставление прав доступа конечными пользователями в обход ИТ-процессов. Такая возможность позволяет снизить риски ИТ-безопасности и обеспечить согласованное принудительное применение политик.
Решение RSA Via Lifecycle and Governance предоставляет важный контекст идентификации, тем самым помогая специалистам центра мониторинга безопасности (SOC) лучше анализировать и сортировать инциденты. Получая в дополнение к идентификаторам пользователей подробную визуализацию пользователя, его должности и несоответствующих прав доступа, специалисты центра мониторинга безопасности (SOC) теперь могут быстрее и эффективнее анализировать и устранять инциденты безопасности.
Надежное и масштабируемое решение для управления идентификацией
Организациям нужны масштабируемые и надежные платформы управления идентификацией и доступом (IAM) для круглосуточной глобальной поддержки бизнес-среды. Благодаря существенному повышению производительности, решение RSA Via Lifecycle and Governance обеспечивает масштабируемость корпоративного класса и высокую доступность, в результате чего ИТ-служба может эффективно отслеживать и администрировать сотни и даже тысячи приложений в организации. Усовершенствования решения RSA Via Lifecycle and Governance также позволяют организациям чаще собирать и обрабатывать идентификационные данные, что дает более точную и быструю визуализацию изменений прав доступа пользователей. Кроме того, компания RSA улучшила устойчивость систем к ошибочным или поврежденным данным приложений.
Оперативность бизнеса
Службы ИТ-безопасности часто сталкиваются с большими трудностями, когда пытаются согласовать потребности бизнес-подразделений (которым обычно требуется расширенный и быстрый доступ) с необходимостью поддержания высокого уровня безопасности и требованиями комплаенса. Используя новые возможности решения RSA Via Lifecycle and Governance, организации могут быстро удовлетворять бизнес-потребности, не жертвуя при этом безопасностью и комплаенсом. Теперь службы управления идентификацией и доступом (IAM) могут быстрее обрабатывать заявки через пользовательский интерфейс на базе мастеров и использовать упрощенные процессы начальной настройки рабочих процессов, форм и заявок. Эти функции реализованы в рамках концепции RSA «конфигурация вместо персонализации» и позволяют специалистам службы управления идентификацией и доступом (IAM) оперативно реагировать на бизнес-потребности.
Интегрированное решение — единая система RSA
Решение RSA Via Lifecycle and Governance стало завершающим элементом нового портфеля смарт-решений RSA Via для управления идентификацией, в который входят RSA Via Access и RSA SecurID® и который дополняется другими решениями RSA, например, RSA ® Adaptive Authentication. RSA Via дает организациям комплексное решение для управления всеми аспектами идентификации от конечных точек до облака.
Вне контекста портфеля RSA Via, решение RSA Via Lifecycle and Governance интегрируется с RSA Archer ® GRC, предоставляя организациям согласованную и готовую к использованию модель управления рисками. Риски применения можно разделить между RSA Archer GRC и RSA Via Lifecycle and Governance, чтобы основные процессы управления идентификацией и доступом (например, частота проверки прав доступа и рабочие процессы одобрения запросов на доступ) правильно отражали уровни рисков. Решение RSA Via Lifecycle and Governance также можно использовать для принудительного применения соответствующих политик и процедур контроля, что позволяет снизить риски и обеспечить соответствие требованиям, определенным в рамках RSA Archer GRC.
Выпуск новой версии решения RSA Via Lifecycle and Governance намечен на 3-й квартал 2015 года.
Мнение руководителя
Джим Дюшарм (Jim Ducharme), вице-президент по инжинирингу и управлению продуктами RSA, отмечает: «Старые системы управления идентификацией и доступом неспособны адаптироваться к постоянно меняющимся требованиям мобильных и облачных сред. Организациям следует переходить к целостному подходу к идентификации, безопасности и комплаенсу и внедрять решения, которые обеспечивают гибкость и масштабируемость, требуемые для динамичных корпоративных ИТ-сред. Выпуск решения RSA Via Lifecycle and Governance позволил нам дополнить портфель смарт-решений RSA Via для управления идентификацией и предложить организациям комплексное решение для управления идентификацией. Решение RSA Via создано для работы в современных условиях, когда мобильность, облачные технологии и предотвращение угроз повышенной сложности неотделимы от управления идентификацией и аутентификацией. Мы объединили эти задачи, применив подход на базе аналитики и оценки рисков к определению ролей, управлению идентификацией и блокировке самой распространенной сейчас тактики атак — злоупотребления учетными данными пользователей и эскалации привилегий. Усовершенствования решения RSA Via Lifecycle and Governance помогают решать задачи, возникающие в связи с современными ИТ-средами, упростить управление доступом, повысить визуализацию и производительность, а также улучшить стратегическое управление, эффективность и безопасность для предприятий».
Мнение аналитика
Джон Олцик (Jon Oltsik), ведущий аналитик компании Enterprise Strategy Group, говорит: «Специалисты по кибербезопасности часто сталкиваются с трудностями, когда пытаются одновременно поддержать высокий уровень безопасности ИТ-среды и обеспечить эффективный и надежный доступ к бизнес-системам и ресурсам. Сотрудникам требуется доступ к бизнес-приложениям с любого устройства, но ИТ-служба обязана принимать необходимые меры, чтобы согласовать удобство пользователей с безопасностью и комплаенсом. Ведущие компании внедряют у себя системы управления идентификацией, которые обеспечивают оперативность бизнеса и ОДНОВРЕМЕННО усиленную безопасность, чтобы быстро выявлять и блокировать злонамеренную эскалацию привилегий и другие нарушения безопасности».
О корпорации EMC
Корпорация EMC создает информационные и виртуальные инфраструктуры, чтобы помочь людям и компаниям по всему миру раскрыть потенциал цифровой информации, которой они владеют. Предложения EMC в сфере резервного копирования и восстановления, управления корпоративным содержанием, унифицированных систем хранения, больших данных, корпоративных систем хранения, объединения данных, архивирования, безопасности и дедупликации помогают заказчикам создавать защищенные ИТ-среды с возможностями управления информацией следующего поколения и внедрять модель «ИТ как услуга» в процессе перехода к облачным технологиям.
О компании RSA
Интеллектуальные решения для обеспечения безопасности, разработанные компанией RSA, помогают организациям снизить риск при работе в цифровом мире.. Решения RSA для визуализации данных, их анализа и принятия оперативных мер предоставляют заказчикам возможность обнаруживать, исследовать и устранять угрозы повышенной сложности, подтверждать личность пользователей и управлять идентификационными данными, а также предотвращать кражу IP-адресов, мошенничество и киберпреступления.
