RSA представила решения для управления идентификацией RSA Via

RSA представила решения для управления идентификацией RSA Via

Компания RSA, подразделение корпорации EMC, объявила о выпуске RSA VIA — линейки интеллектуальных решений для управления идентификацией, которые позволяют устранить изолированные системы управления идентификацией и объединить управление аутентификацией, идентификацией и доступом в комплексную систему управления, охватывающую различные конечные устройства и всех пользователей.

Портфель решений RSA Via создан для современных динамичных ИТ-сред с учетом потребности в управлении идентификацией, ориентированной на приоритеты и нужды бизнеса.

В линейку продуктов RSA Via добавили решение RSA Via Access — SaaS-решение, призванное обеспечить простую и безопасную самостоятельную аутентификацию пользователей при помощи их мобильных устройств.  В отличие от традиционных методов аутентификации, модель гибридного облака RSA Via Access позволяет организациям контролировать конфиденциальность и защищенность идентификационных данных, помогая преодолеть основное препятствие на пути перехода к облачным технологиям.

Прислушиваться к нуждам бизнес-подразделений

Бизнес-подразделения должны быстро предоставлять доступ к системам и данным для поддержания высокой производительности сотрудников, но при этом ИТ-служба должна обеспечивать защиту корпоративных информационных активов. Решение RSA Via устраняет разногласия между бизнес-подразделениями и ИТ-службой. Теперь процессы управления автоматизируются и передаются в руки самих бизнес-менеджеров, а аутентификация, единый вход, запрос и пересмотр прав доступа существенно упрощаются. Это позволяет повысить оперативность бизнеса и производительность работы сотрудников без снижения уровня безопасности.

Кроме того, реализованный в RSA Via подход к подготовке идентификационных данных ориентирован на задачи бизнес-подразделений. Благодаря этому, бизнес-подразделения могут централизованно создавать политики доступа и автоматизировать процессы в соответствии с бизнес-требованиями, без нарушения внутренних политик компании и без снижения эффективности.

Устранение лазеек для мошенников

Общеизвестно, что в большинстве случаев причиной утечек данных становится использование ненадежных или украденных паролей. Постоянное расширение использования удостоверений и паролей для доступа к корпоративным сетям (в облаке, с мобильных устройств, через Wi-Fi или удаленно через Интернет) усложняет работу пользователей и создает дополнительные проблемы для обеспечения безопасности. Технология RSA Via обеспечивает интегрированное комплексное управление идентификацией для всех устройств и пользователей.

Используя эту технологию, пользователи могут легко и безопасно получать доступ к данным и приложениям при помощи современных методов аутентификации, а мобильное приложение RSA Via позволяет использовать знакомый интерфейс на устройствах iOS и Android™. Организации могут гибко комбинировать удобные варианты аутентификации, чтобы повысить безопасность аутентификации и обеспечить защиту от кибератак.

Обеспечение соответствия внутренним требования компаний

В ответ на возрастающие требования соблюдения законодательства, нормативов и корпоративных политик безопасности бизнес-подразделения должны эффективно контролировать доступ для обеспечения защиты корпоративной информации и активов (в том числе данных о заказчиках и другой конфиденциальной информации). RSA Via обеспечивает интеграцию разрозненных систем управления идентификацией для создания единой системы централизованного управления всеми идентификационными данными. Бизнес-подразделения получают расширенный контекст, охватывающий все ресурсы, пользователей и атрибуты для обеспечения соответствия внутренним политикам компании и поддержки бизнес-процессов, связанных в правами доступа.

МНЕНИЕ РУКОВОДИТЕЛЯ

Джим Дюшарм (Jim Ducharme), вице-президент по инжинирингу и управлению продуктами RSA 
«Традиционные решения для управления идентификацией и доступом не справляются со своими задачами с самого начала, так как они используют статические правила для управления исключительно динамичной средой. В конечном счете, это означает большой риск для бизнеса. В случае увольнения, приема на работу или служебного перемещения сотрудника ИТ-служба должная изменить его права доступа, причем сделать это без неудобств для самого пользователя. Технология RSA Via создана для постоянно меняющегося мира и способна поддерживать принятие решений в условиях роста и расширения бизнеса. Сочетая удобство и простоту, которых ожидают бизнес-руководители и сотрудники, с уровнем безопасности, которого требуют ИТ-службы, решение RSA Via предоставляет преимущества физических и виртуальных инфраструктуру в вопросах управления идентификацией». 

МНЕНИЕ АНАЛИТИКА

Гарретт Беккер (Garrett Bekker), старший аналитик компании 451 Research 
«Киберпреступники обычно пытаются найти самое слабое звено для доступа к корпоративным сетям и хищения конфиденциальных корпоративных данных. Поэтому они часто направляют свои основные усилия на ненадежные и легко угадываемые учетные данные (например, пароли). Многие сотрудники имеют разные пароли и надежные формфакторы аутентификации, которые часто рассредоточены между разными устройствами и системами.  Консолидируя учетные данные пользователя на одной платформе, предприятия могут унифицировать средства управления идентификацией пользователей и снизить общие риски».  

Для пользователей RSA SecurID новый выпуск RSA Via Access расширяет возможности обеспечения безопасности, так как обеспечивается функциональная совместимость этих двух платформ (с привлечением специальных услуг). Токены RSA SecurID, используемые для защиты VPN-сетей организации и других корпоративных приложений, можно использовать с сервисом RSA Via Access для защиты доступа к облачным и мобильным средам. В рамках портфеля RSA Via предлагаются дополнительные решения RSA: RSA Adaptive Authentication и RSA SecurID. Решения RSA Via Lifecycle и RSA Via Governance уже поставляются заказчикам, а решение RSA Via Access будет выпущено в июне 2015 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru