RSA представила решения для управления идентификацией RSA Via

RSA представила решения для управления идентификацией RSA Via

Компания RSA, подразделение корпорации EMC, объявила о выпуске RSA VIA — линейки интеллектуальных решений для управления идентификацией, которые позволяют устранить изолированные системы управления идентификацией и объединить управление аутентификацией, идентификацией и доступом в комплексную систему управления, охватывающую различные конечные устройства и всех пользователей.

Портфель решений RSA Via создан для современных динамичных ИТ-сред с учетом потребности в управлении идентификацией, ориентированной на приоритеты и нужды бизнеса.

В линейку продуктов RSA Via добавили решение RSA Via Access — SaaS-решение, призванное обеспечить простую и безопасную самостоятельную аутентификацию пользователей при помощи их мобильных устройств.  В отличие от традиционных методов аутентификации, модель гибридного облака RSA Via Access позволяет организациям контролировать конфиденциальность и защищенность идентификационных данных, помогая преодолеть основное препятствие на пути перехода к облачным технологиям.

Прислушиваться к нуждам бизнес-подразделений

Бизнес-подразделения должны быстро предоставлять доступ к системам и данным для поддержания высокой производительности сотрудников, но при этом ИТ-служба должна обеспечивать защиту корпоративных информационных активов. Решение RSA Via устраняет разногласия между бизнес-подразделениями и ИТ-службой. Теперь процессы управления автоматизируются и передаются в руки самих бизнес-менеджеров, а аутентификация, единый вход, запрос и пересмотр прав доступа существенно упрощаются. Это позволяет повысить оперативность бизнеса и производительность работы сотрудников без снижения уровня безопасности.

Кроме того, реализованный в RSA Via подход к подготовке идентификационных данных ориентирован на задачи бизнес-подразделений. Благодаря этому, бизнес-подразделения могут централизованно создавать политики доступа и автоматизировать процессы в соответствии с бизнес-требованиями, без нарушения внутренних политик компании и без снижения эффективности.

Устранение лазеек для мошенников

Общеизвестно, что в большинстве случаев причиной утечек данных становится использование ненадежных или украденных паролей. Постоянное расширение использования удостоверений и паролей для доступа к корпоративным сетям (в облаке, с мобильных устройств, через Wi-Fi или удаленно через Интернет) усложняет работу пользователей и создает дополнительные проблемы для обеспечения безопасности. Технология RSA Via обеспечивает интегрированное комплексное управление идентификацией для всех устройств и пользователей.

Используя эту технологию, пользователи могут легко и безопасно получать доступ к данным и приложениям при помощи современных методов аутентификации, а мобильное приложение RSA Via позволяет использовать знакомый интерфейс на устройствах iOS и Android™. Организации могут гибко комбинировать удобные варианты аутентификации, чтобы повысить безопасность аутентификации и обеспечить защиту от кибератак.

Обеспечение соответствия внутренним требования компаний

В ответ на возрастающие требования соблюдения законодательства, нормативов и корпоративных политик безопасности бизнес-подразделения должны эффективно контролировать доступ для обеспечения защиты корпоративной информации и активов (в том числе данных о заказчиках и другой конфиденциальной информации). RSA Via обеспечивает интеграцию разрозненных систем управления идентификацией для создания единой системы централизованного управления всеми идентификационными данными. Бизнес-подразделения получают расширенный контекст, охватывающий все ресурсы, пользователей и атрибуты для обеспечения соответствия внутренним политикам компании и поддержки бизнес-процессов, связанных в правами доступа.

МНЕНИЕ РУКОВОДИТЕЛЯ

Джим Дюшарм (Jim Ducharme), вице-президент по инжинирингу и управлению продуктами RSA 
«Традиционные решения для управления идентификацией и доступом не справляются со своими задачами с самого начала, так как они используют статические правила для управления исключительно динамичной средой. В конечном счете, это означает большой риск для бизнеса. В случае увольнения, приема на работу или служебного перемещения сотрудника ИТ-служба должная изменить его права доступа, причем сделать это без неудобств для самого пользователя. Технология RSA Via создана для постоянно меняющегося мира и способна поддерживать принятие решений в условиях роста и расширения бизнеса. Сочетая удобство и простоту, которых ожидают бизнес-руководители и сотрудники, с уровнем безопасности, которого требуют ИТ-службы, решение RSA Via предоставляет преимущества физических и виртуальных инфраструктуру в вопросах управления идентификацией». 

МНЕНИЕ АНАЛИТИКА

Гарретт Беккер (Garrett Bekker), старший аналитик компании 451 Research 
«Киберпреступники обычно пытаются найти самое слабое звено для доступа к корпоративным сетям и хищения конфиденциальных корпоративных данных. Поэтому они часто направляют свои основные усилия на ненадежные и легко угадываемые учетные данные (например, пароли). Многие сотрудники имеют разные пароли и надежные формфакторы аутентификации, которые часто рассредоточены между разными устройствами и системами.  Консолидируя учетные данные пользователя на одной платформе, предприятия могут унифицировать средства управления идентификацией пользователей и снизить общие риски».  

Для пользователей RSA SecurID новый выпуск RSA Via Access расширяет возможности обеспечения безопасности, так как обеспечивается функциональная совместимость этих двух платформ (с привлечением специальных услуг). Токены RSA SecurID, используемые для защиты VPN-сетей организации и других корпоративных приложений, можно использовать с сервисом RSA Via Access для защиты доступа к облачным и мобильным средам. В рамках портфеля RSA Via предлагаются дополнительные решения RSA: RSA Adaptive Authentication и RSA SecurID. Решения RSA Via Lifecycle и RSA Via Governance уже поставляются заказчикам, а решение RSA Via Access будет выпущено в июне 2015 года.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru