RSA产品集成风险认证 帮助网络门户低成本保护

存储在线 12月18日消息:EMC安全事业部RSA近期宣布把RSA Access Manager软件和 RSA Adaptive Authenticationis集成在一起,帮助两家金融机构利用低成本解决方案,保护最终用户和消费者在网络门户站点上的资产。


RSA Access Manager软件是为了使每个金融机构能够利用策略驱动的访问控制,向用户提供单点登录服务而设计的。另外,RSA Adaptive Authentication的风险认证模块是为了帮助客户利用低成本方案,确保门户访问用户的身份。


近几年来,特别是医疗保健行业,包括Blue Cross和Blue Shield of Kansas City和Geisinger Health System已经采用RSA SecurID一次性密码技术来识别网络门户前端的身份,同时,RSA Access Manager技术提供了细粒度的访问控制。


RSA基于风险的认证技术是专为使安全性和可用性达到最佳平衡而设计的,并且为未来的安全访问控制策略提供了额外强认证选择。基于风险的认证技术满足了组织机构利用访问控制保护网络门户的需求,而且利用最适合组织机构和客户需求的认证机制。


Gartner执行副总裁Ray Wagner说:”当包含受保护数据的网络门户迎来大量用户访问的时候,认证用户和控制访问成为主要的业务要求。这些部署常常对不同人群和应用进行一系列的认证。组织机构对提供这种类型认证的集成解决方案比较有兴趣。”


客户使用情节


对于最终用户,集成的RSA Access Manager和RSA Adaptive Authentication解决方案是专为提供无缝体验而设计的,同时还提供了更高级别的安全:


?对于访问组织机构门户的客户来讲,RSA Adaptive Authentication利用一系列的情节背后的参数 包括设备和网络法医、行为分析和最终用户的电脑自身作为第二个认证因素, 确定正面的身份。


?仍然在此情节背后,RSA Adaptive Authentication可以根据意识到的风险级别快速和透明地存储交易,并且如果需要可自动化实施额外的安全评估,所有这些对客户造成的影响都非常小。


?一旦用户的身份被确认,访问网络门户就得到了授权。在门户内,RSA Access Manager能够使客户确保用户仅仅能够访问他们的信息,而且仅仅在他们的许可和个人信息的基础上,进行授权交易。


EMC安全事业部RSA北亚区董事总经理冯满亮说:”当公司推出服务于大量用户的网络门户时,有效的访问控制和用户认证成为关键问题。通过部署集成了RSA Adaptive Authentication 的RSA Access Manager,我们可以授权组织机构部署能够满足他们需求的认证。令人兴奋的是,我们看到这种集成对于市场是有意义的。”