【IT168专稿】随着云计算、移动互联网等新兴IT趋势的深入发展,企业传统的网络边界正在不断的消失,安全威胁也变得越来越复杂。安全威胁的不断变化,导致我们的身份认证方法也必须做出改变。为帮助企业更好的应对与身份相关的安全风险问题,RSA推出身份认证管理器8,并通过与其广泛的产品和解决方案结合,为企业提供了更完善的身份认证方法和整体安全性。
调查显示,如今仅有20%的企业针对用户采用了某种形式的强身份认证,其余80%仍处于风险之中。RSA高级副总裁兼身份信息与数据保护部总经理Manoj Nair谈到,“我们推出RSA身份认证管理器8的目的就是将根本上是一个大数据的问题转变成经济有效、无缝的解决方案,以帮助保护100%的用户。”
RSA身份认证管理器8采用基于风险的方法,透明地评估和确定用户身份。用户可拥有快速、熟悉和简单的登录体验,同时RSA的自助学习风险引擎(Risk Engine)针对若干独特的风险因素,在后台进行身份认证检查,以帮助确保每一个用户会话的安全性。
RSA身份认证管理器8还采用了大数据分析的技术,基于设备和行为特点建立丰富的用户配置,以检测并允许正常行为,质疑或阻止异常活动,以此更深入地了解访问控制风险。同时,针对几十种独特的风险因素,自动提供访问控制措施,所提供的安全访问控制能力远远超出了独立的双因子或多因子身份认证方法,可在无损于用户便利性和效率的前提下,为企业提供更高的身份信息担保水平。
RSA身份认证管理器8特性
• 抵御高级网络威胁的能力:RSA身份认证管理器采用智能驱动型安全方法检测未授权访问和异常活动,同时其自助学习风险引擎可抵御现有的、新出现的以及未来的高级安全威胁。
• 更低的总体拥有成本和更高的可管理性:一些内置功能,包括管理员使用的、增强的用户状态显示板和自助服务门户,可完成很多管理传统企业身份认证系统时最耗费金钱和时间的任务,这既有助于最大限度地减少支持服务部门需处理的电话量,又使IT团队能少花钱多办事。另外,RSA身份认证管理器8包括安全的一次性动态密码配置功能,可确保能动态建立敏感密码或用户信息,而且不必通过互联网传送。
• 选择灵活性:基于风险的身份认证可与RSA SecurID硬件、软件及按需身份认证码一起部署。使用范围可以扩展至包括临时雇员、合同承包商和合作伙伴用户以及相关应用,而以前,在使用强大的身份认证方法时,这样的涵盖范围被认为成本过高,难以承受。
• 最终用户便利性:保留用户名/密码这种传统登录方式,同时在后台进行隐形风险评估,以在不降低用户便利性的前提下,透明地提高安全性。
RSA身份认证管理器8是RSA自适应身份与访问管理产品线的基础。该管理器采用与RSA自适应身份认证(RSA Adaptive Authentication)所用相同的风险引擎技术,并整合了强大的RSA SecurID技术,以提供足够灵活和强大的解决方案,满足企业多种多样的需求。
Tower Group研究总监Jason Malo谈到,“今年我们经历了很多重大数据泄露事故,静态身份认证解决方案不再能满足要求,这已经不是什么秘密了。新一代身份认证解决方案必须能适应风险级别不断变化、安全威胁日益复杂的情况。融合大数据分析与强大的身份认证技术是很好的第一步,既应对了这一问题,又有助于满足市场上不断增长的需求。”
未来,企业网络边界逐渐消失,我们将要面对的安全风险将更加复杂,RSA身份认证管理器8基于大数据分析,为我们提供了全新的身份认识管理解决方案。在云计算、BYOD时代可以让我们畅游网络。