RSA представила решения для управления идентификацией RSA Via

Компания RSA, подразделение корпорации EMC, объявила о выпуске RSA VIA — линейки интеллектуальных решений для управления идентификацией, которые позволяют устранить изолированные системы управления идентификацией и объединить управление аутентификацией, идентификацией и доступом в комплексную систему управления, охватывающую различные конечные устройства и всех пользователей.

Портфель решений RSA Via создан для современных динамичных ИТ-сред с учетом потребности в управлении идентификацией, ориентированной на приоритеты и нужды бизнеса.

В линейку продуктов RSA Via добавили решение RSA Via Access — SaaS-решение, призванное обеспечить простую и безопасную самостоятельную аутентификацию пользователей при помощи их мобильных устройств.  В отличие от традиционных методов аутентификации, модель гибридного облака RSA Via Access позволяет организациям контролировать конфиденциальность и защищенность идентификационных данных, помогая преодолеть основное препятствие на пути перехода к облачным технологиям.

Прислушиваться к нуждам бизнес-подразделений

Бизнес-подразделения должны быстро предоставлять доступ к системам и данным для поддержания высокой производительности сотрудников, но при этом ИТ-служба должна обеспечивать защиту корпоративных информационных активов. Решение RSA Via устраняет разногласия между бизнес-подразделениями и ИТ-службой. Теперь процессы управления автоматизируются и передаются в руки самих бизнес-менеджеров, а аутентификация, единый вход, запрос и пересмотр прав доступа существенно упрощаются. Это позволяет повысить оперативность бизнеса и производительность работы сотрудников без снижения уровня безопасности.

Кроме того, реализованный в RSA Via подход к подготовке идентификационных данных ориентирован на задачи бизнес-подразделений. Благодаря этому, бизнес-подразделения могут централизованно создавать политики доступа и автоматизировать процессы в соответствии с бизнес-требованиями, без нарушения внутренних политик компании и без снижения эффективности.

Устранение лазеек для мошенников

Общеизвестно, что в большинстве случаев причиной утечек данных становится использование ненадежных или украденных паролей. Постоянное расширение использования удостоверений и паролей для доступа к корпоративным сетям (в облаке, с мобильных устройств, через Wi-Fi или удаленно через Интернет) усложняет работу пользователей и создает дополнительные проблемы для обеспечения безопасности. Технология RSA Via обеспечивает интегрированное комплексное управление идентификацией для всех устройств и пользователей.

Используя эту технологию, пользователи могут легко и безопасно получать доступ к данным и приложениям при помощи современных методов аутентификации, а мобильное приложение RSA Via позволяет использовать знакомый интерфейс на устройствах iOS и Android™. Организации могут гибко комбинировать удобные варианты аутентификации, чтобы повысить безопасность аутентификации и обеспечить защиту от кибератак.

Обеспечение соответствия внутренним требования компаний

В ответ на возрастающие требования соблюдения законодательства, нормативов и корпоративных политик безопасности бизнес-подразделения должны эффективно контролировать доступ для обеспечения защиты корпоративной информации и активов (в том числе данных о заказчиках и другой конфиденциальной информации). RSA Via обеспечивает интеграцию разрозненных систем управления идентификацией для создания единой системы централизованного управления всеми идентификационными данными. Бизнес-подразделения получают расширенный контекст, охватывающий все ресурсы, пользователей и атрибуты для обеспечения соответствия внутренним политикам компании и поддержки бизнес-процессов, связанных в правами доступа.

МНЕНИЕ РУКОВОДИТЕЛЯ

Джим Дюшарм (Jim Ducharme), вице-президент по инжинирингу и управлению продуктами RSA 
«Традиционные решения для управления идентификацией и доступом не справляются со своими задачами с самого начала, так как они используют статические правила для управления исключительно динамичной средой. В конечном счете, это означает большой риск для бизнеса. В случае увольнения, приема на работу или служебного перемещения сотрудника ИТ-служба должная изменить его права доступа, причем сделать это без неудобств для самого пользователя. Технология RSA Via создана для постоянно меняющегося мира и способна поддерживать принятие решений в условиях роста и расширения бизнеса. Сочетая удобство и простоту, которых ожидают бизнес-руководители и сотрудники, с уровнем безопасности, которого требуют ИТ-службы, решение RSA Via предоставляет преимущества физических и виртуальных инфраструктуру в вопросах управления идентификацией». 

МНЕНИЕ АНАЛИТИКА

Гарретт Беккер (Garrett Bekker), старший аналитик компании 451 Research 
«Киберпреступники обычно пытаются найти самое слабое звено для доступа к корпоративным сетям и хищения конфиденциальных корпоративных данных. Поэтому они часто направляют свои основные усилия на ненадежные и легко угадываемые учетные данные (например, пароли). Многие сотрудники имеют разные пароли и надежные формфакторы аутентификации, которые часто рассредоточены между разными устройствами и системами.  Консолидируя учетные данные пользователя на одной платформе, предприятия могут унифицировать средства управления идентификацией пользователей и снизить общие риски».  

Для пользователей RSA SecurID новый выпуск RSA Via Access расширяет возможности обеспечения безопасности, так как обеспечивается функциональная совместимость этих двух платформ (с привлечением специальных услуг). Токены RSA SecurID, используемые для защиты VPN-сетей организации и других корпоративных приложений, можно использовать с сервисом RSA Via Access для защиты доступа к облачным и мобильным средам. В рамках портфеля RSA Via предлагаются дополнительные решения RSA: RSA Adaptive Authentication и RSA SecurID. Решения RSA Via Lifecycle и RSA Via Governance уже поставляются заказчикам, а решение RSA Via Access будет выпущено в июне 2015 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru