RSA Sam Curry:降低3I风险 打造可信网络

如今,信息技术的快速发展,造就了高效便捷的IT时代。然而在看似和谐的背后,一场攻与守的较量正在加剧。回顾已经过去的2008年,由恶意软件带来的安全威胁较之以往出现J曲线增长,随着而来的数据泄露事件更是让人摸一把冷汗。我们不禁要问,可信赖的安全网络离我们还有多远?

为了满足用户对可信赖安全网络的需求,3月2日现任RSA, EMC信息安全事业部全球产品管理与策略副总裁Sam Curry先生来到中国,剖析企业身份认证(Identity Authentication)、信息安全(Information security)、IT基础架构(IT Infrastructure)三方面需求,为中国企业带来RSA的安全理念。

 

身份认证开启2.0时代

当前随着信息化的普及,越来越多的企业考虑将其业务迁移到Web平台,企业需要一种方法来确认并核对特定用户群的正确安全级别以及可能存在的风险。然而,如何在安全性和便捷性之间找到平衡点;如何采取主动的方式实现最佳的安全防护;如何以前瞻的视角综合考虑当前及未来所要面临的安全威胁是企业解决身份认证问题时需要重点考虑的因素。

为了帮助企业和公司优化交易过程,并与客户、合作伙伴和公司员工建立在线联系,Sam 表示,"企业需要完善的身份管理解决方案,包括访问管理、身份认证、供应链和用户管理等,来保证通过员工与合作伙伴从企业外部进行网络访问的安全性。"

然而随着Web2.0时代的到来,Sam认为,"RSA发展的下一个重点是让终端用户更多地掌控自己的身份,尽量要让身份掌控的力量分散化。要做这样的一种工作,信任是非常重要的。身份认证2.0最终目的是让终端用户可以自己获取所需信息。要做到这一点,必须要扫除安全方面的障碍。"

同时Sam表示,EMC正与IBM、HP共同推进新的密钥管理标准方面,共同建立一个标准联合体。新的密钥管理标准将致力于解决企业IT孤岛及IT互操作性。RSA希望能够把这些信息孤岛桥接起来并赋予统一的标准,同时也希望能够为客户开发出切实有效的解决方案。有关具体的标准化进程的成果,RSA将在今年4月份的RSA大会上发布。

Security Operation2.0助力企业信息安全监控

另一方面,企业信息安全风险治理是RSA关注的另外一个重点。我们注意到RSA在其官网中提出的Security Operation2.0概念,然而Security Operation2.0将给企业带来哪些改变?

Sam解释道,"Securite Operation 2.0中包含两个层面的内容。第一个层面是下一代的安全技术,第二个层面是下一代安全运维中心的演变和发展。对于企业而言,建立一个层次化的安全监控平台十分重要。以前我们谈到安全运维中心的时候,首先想到是在一个大玻璃的机房里,有很多的显示监控器,通过它监控整个IT基础设施的运营状况。但是我们现在整个的情况发生了改变。目前,安全运维中心作为一种业务服务,必须具备几个必要条件:第一,必须具备汇报的功能;第二,必须设立适当的配套工作流程。最终使整个IT基础设施的运营具备透明性。对于中国企业,需要吸取国外企业法规监管不力之苦。我相信在监管、审计和法规分层方面,如果中国的企业能够尽快地采用世界上的一些最佳实践的话,中国企业的信息安全监管能力会有飞速的提高。"

从Sam的话中,我们不难看出,中国企业需要尽快建立健全的法规遵从体系。联系到我国即将推行的《企业内部控制基本规范》,企业必须准备好,做好内控的基本规范。

Sam进一步表示,"从全球的角度来说也是一样的,企业必须建立这样一种IT基础设施,这个基础设施能帮助企业创建策略,以一种透明的、有效的方式帮助企业实现规范要求。这样可以让企业不断地完善运营效力。RSA的做法是,不管是行业法规,或者是企业内部规范,RSA将提取一些共通的DNA,让企业通过这样一些流程来符合特定的法规条例,也就是企业的遵从性。RSA的 enVision可以帮助企业得出一些输出的结果,这种结果可以与其他一些系统兼容使用,而且是可以重复叠加的效果,帮助企业更好地做内审、外审工作。凭借RSA多年积累的经验,相信7月1号的时候,我们也会第一时间帮助中国的企业打造好必要的流程,我们相信那时候RSA会帮助中国企业做好自己的工作。"

优势互补 打造安全IT基础架构

除了强化身份认证与企业安全管控,优化IT基础架构是RSA关注的又一重点。自2006年RSA被EMC以21亿美元收购至今,RSA 的安全产品已经成功的与EMC产品进行了有效的融合。纵观两家的强强联合,不仅给双方都注入了新的活力,同时也让IT基础架构的安全能力得以补充。

Sam表示,RSA融入EMC两年多来,双方都取得了显著的进步。RSA作为EMC的安全部门,2008年创造了销售业绩再创新高。可以说整个收购为我们安全业务带来非常积极正面的影响。同时RSA的安全技术,不仅是涉及身份认证,也涉及IT基础设施的安全和信息安全。我们相应的产品线包括SecurID、enVision、消费者安全防护套件。RSA作为统一的安全平台,将安全技术的DNA提取出来,把它放在EMC的Symmetrix,CLARiiON存储系统上。所以可以说, RSA的安全技术已经高度集成到EMC存储产品之中,而且成为EMC产品销售的一个宣传的亮点。在EMC产品线上取得的成功,让我们有信心将这些技术的DNA提炼出来应用于其他产品。RSA希望把安全技术作为通用技术应用到其他企业的产品中去,帮助企业打造优化的IT基础架构。"

RSA的快速发展不仅得益于EMC的全力支持,更离不开RSA源源不断的创新和付出。如今RSA不仅可以提供业内领先的安全技术,更推出多项专业的安全服务来帮助客户根据安全需求实现预期的信息处理。不同于我们熟知的网关类安全产品市场的白热化竞争,RSA将信息安全从网络边缘向信息本质转变,实现企业对风险评估、人员可靠性、基础架构、数据安全、法规遵从等多方面的安全需求。

Sam最后信心满满的表示,"RSA关注的核心是企业面临的三个I,既身份认证((Identity)、信息 (Information)、IT基础架构 (Infrastructure),RSA要做就是持续不断的降低这三个风险,相信RSA在中国一定会取得成功。"