Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
RSA представляет обновленный RSA® Via — решение для управления учетными данными и их авторизации

24, март 2016  — 

  • Новые возможности помогают лучше управлять привилегированным доступом и найти баланс между безопасностью и удобством работы
  • Решение автоматически соотносит выбор средств аутентификации с уровнем рисков доступа к выбранному пользователем объекту
  • Новые гибкие возможности аутентификации и политики помогают найти баланс между безопасностью и удобством работы для пользователей
  • Интеграция с технологиями управлением привилегированным доступом обеспечивают прозрачность информации о том, кто получает доступ к привилегированным системам

Компания RSA, подразделение информационной безопасности EMC (NYSE:EMC), сообщает о появлении инновационных возможностей по аутентификации и управлению учетными данными в RSA® Via. Эти новые функции были разработаны, чтобы помочь организациям эффективно поддерживать баланс между безопасностью и удобством пользователей при аутентификации учетных данных, а также лучше управлять процессами привилегированного доступа. В RSA Via Access были встроены новые возможности аутентификации, которые помогут обеспечить нужные уровни авторизации пользователя при различных запросах. Дополнительные функции RSA Via Lifecycle и Governance были разработаны для того, чтобы увеличить прозрачность предоставления доступа к привилегированным системам и защититься от целевых атак.  Эта мощная комбинация предлагает заказчикам более широкий выбор средств авторизации учетных данных, а также предоставляет возможность эффективнее управлять рисками.

Баланс безопасности и комфорта

Чтобы обеспечить защиту от продвинутых угроз, организациям необходимо лучше выстраивать соответствие между рисками доступа к системе и уровнями авторизации учетных данных.  Теперь RSA Via Access может автоматически соотносить методы аутентификации с уровнем риска для каждого запроса на доступ, позволяя администраторам устанавливать требования к авторизации учетных данных на основе политик безопасности.  Например, доступ к наиболее важным активам компании может потребовать наличие ключей RSA SecurID® или методов биометрической аутентификации, тогда как работа с менее критичными активами может требовать меньшего уровня авторизации. RSA Via Access специально был разработан, чтобы предоставить администраторам выбор, какой уровень авторизации нужен для разных сценариев, в зависимости от контекста, такого как место доступа и используемое устройство. Все это помогает избежать компрометации системы безопасности.

Организациям также нужно соблюдать баланс между требованиями к безопасности и удобством пользователя. RSA Via Access позволяет выйти в этом вопросе на новый уровень, используя больший набор методов аутентификации, соизмеримо важности каждого приложения. Благодаря разнообразию методов аутентификации, пользователи получают возможность подтверждения своих учетных данных тем способом, который наиболее удобен для них, вместо попытки подобрать «один размер для всех».

В дополнение к проверке пользователя по отпечатку пальца TouchID и пространственных движений устройством «tap or shake», RSA Via Access теперь поддерживает новые биометрические возможности, благодаря интеграции Eyeprint IDTM, технологии от EyeVerify.  Эта новая технология использует уникальный рисунок сосудов глаза, а также другие микро признаки, чтобы авторизовать пользователя, подтвердив соответствие биометрического шаблона на доверенном устройстве. Сервер RSA Via Access также был сертифицирован FIDO®, и теперь поддерживает устройства стандарта FIDO U2F, которые предоставляют компании и пользователям еще ряд дополнительных методов аутентификации и делают этот процесс более удобным.

Управление и администрирование рисков привилегированного доступа

Администраторы с возможностью привилегированного доступа владеют ключами ко всем наиболее ценным активам организации и критически важным системам. Но обширные возможности RSA Via Lifecycle and Governance, а также другие функции системы помогают компаниям систематически контролировать и управлять доступом этих привилегированных пользователей на протяжении всего жизненного цикла учетных данных. RSA Via Lifecycle and Governance теперь может работать вместе с решением CyberArk Privileged Account Security, обеспечивая необходимый уровень прозрачности и предоставляя инструменты управления привилегированным доступом. В дополнение к этому в RSA Via Lifecycle and Governance была встроена функция обслуживания учетных записей для управления жизненным циклом привилегий пользователей, начиная с приема на работу, включая смену позиций и заканчивая увольнением.

Цитата:

Джим Дачарм (Jim Ducharme), вице-президент по инжинирингу и управлению продуктами в RSA 

“Не всем видам доступа нужен один и тот же уровень авторизации. Организациям необходимо сфокусироваться на балансе между авторизацией учетных данных и сохранением удобства для пользователей, который может быть нарушен из-за подхода к авторизации в режиме «один размер для всех». Новые возможности технологии RSA Via позволяют соотнести различные уровни риска, связанные с активами, к которым пользователь хочет получить доступ, с соответствующими уровнями авторизации. Это позволит организациям поддерживать инновационные опции аутентификации и поможет избежать компромисса между надежной авторизацией и удобством работы”.

Бретт МакДауэл (Brett McDowell), исполнительный директор FIDO Alliance

“Я поддерживаю действия одного из членов совета директоров FIDO, компанию RSA, совершенные инвестиции в разработку стандартов FIDO и реализацию сертифицированной аутентификации FIDO для RSA Via Access. Это применение FIDO признанным лидером рынка в области корпоративной идентификации и авторизации подтверждает развитие FIDO как предпочитаемой технологии для надежной аутентификации. Технология RSA Via дополняет быстро растущий перечень внедрений FIDO в Google, Dropbox, Bank of America, PayPal и у других ведущих поставщиков услуг, доказывая, что FIDO стремительно становится новым стандартом для аутентификации в режиме онлайн”.

Адам Босниан (Adam Bosnian), исполнительный вице-президент по глобальному развитию бизнеса в CyberArk

“В организациях обычно имеется 3-4 более привилегированные учетные записи, чем записи обычных пользователей, что увеличивает возможную плоскость атак при помощи взлома учетной записи, которую кибер-преступники могут захватить и контролировать. Совместимость проактивных возможностей обнаружения и защиты CyberArk Privileged Account Security и RSA Via Lifecycle and Governance помогает сократить возможности для атак, управляя управлять выдачей, контролем и сертификацией привилегий; делать это централизовано и единообразно”.

Доступность

Новые версии RSA Via Access и RSA Via Lifecycle and Governance с новыми функциями будут доступны уже в 1 квартале 2016 г. 

О корпорации EMC

Корпорация EMC — мировой лидер, который помогает предприятиям и поставщикам услуг трансформировать свои операции и внедрять модель «ИТ как услуга» (ITaaS). Инновационные продукты и услуги корпорации EMC ускоряют переход к облачным технологиям, помогая ИТ-службам хранить, администрировать, защищать и анализировать самый ценный ресурс — информацию — более гибко, надежно и экономично. Дополнительная информация об EMC доступна на сайте   www.russia.EMC.com .

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости EMC

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.