2010年1月22日,来华访问的EMC执行副总裁、EMC信息安全事业部RSA总裁亚瑟·科维洛(Arthur W. Coviello)先生,向中国客户和媒体介绍了EMC信息安全事业部RSA在2010年的最新战略。即“通过高效、易于管理的系统/流程,确保正确的人、在可信的信息基础架构上、能够访问正确的信息。”这一战略的核心是“3i +S”,即Indentifies (身份保护)、Infrastructure (基础架构保护)、Information (信息保护)和SIEM (安全信息与事件管理)。RSA总裁科维洛表示,RSA将进一步与业界开展创造性协作,共同应对信息安全挑战,为数字经济保驾护航。
RSA实现新战略的途径是,让所有安全产品无缝衔接,系统地工作,并通过世界级的产品、专业经验及服务,以及健全的合作伙伴生态系统,为客户提供安全保护。
身份保护是数字经济的入口。身份保证的关键是,通过基于风险的双因素身份认证,为网络和在线公司资源提供可信任的通道。重要的是让合法员工、客户、合作伙伴和承包商拥有他们所需的安全通道,同时将不道德的员工和网络犯罪分子挡在门外。这需要涉及分层的深度防御策略,包括身份认证、访问控制、防网络钓鱼等措施。RSA拥有全球领先的身份认证和反网络欺诈解决方案,包括RSA SecurID双因素身份认诈,RSA自适应身份认证,还有一系列的身份通道与保证解决方案,包括RSA FraudAction反网络钓鱼和反木马服务、RSA交易监控、RSA通道管理器、RSA联合身份管理器等。
基础架构是数字经济的功能载体。RSA基础架构保护旨在确保端点、互联网、企业网络及其所有应用程序、数据库及文件和存储资产。它涉及防火墙、入侵防护、反恶意软件、配置/补丁/漏洞管理三个方面,主要通过集中化的策略管理、EMC Ionix数据中心自动化、EMC Ionix服务管理、EMC Ionix IT运营管理、EMC Ionix服务发现等解决方案来实现。
信息是数字经济的价值载体。信息保护依靠的是数据丢失防护(DLP)、数据加密、数字版权管理。RSA DLP防数据丢失套件可以从端点、网络到数据中心实现端到端的数据丢失防护,还可以通过密钥管理、RSA BSAFE数据加密技术实现信息保护。还可以与邮件加密、微软版权管理系统、SAN存域网交换机、磁带/磁盘、数据库等相关技术实现集成。
安全信息与事件管理是所有安全措施的控制台。它包括策略监控、审计、报表三项功能。RSA enVision平台可以自动执行企业网上所有日志的收集、分析、警报、审核、报告以及安全存储,将大量看似无关的数据关联起来,变成可理解的信息模式,帮助管理员真正看到企业网络的状态,并在发生重大事件时立即发出警报。RSA enVision平台可以帮助客户增强安全性,降低风险,优化 IT 和网络操作,简化法规遵从性。
长期以来,RSA在身份认证、反网络欺诈、安全信息与事件管理、防数据丢失四大领域都是公认的技术和市场领导者。RSA自适应身份认证解决方案领导业界潮流,它为用户提供透明、简便、多层次的深度身份认证。RSA还与基础架构厂商EMC、微软、思科、VMware的解决方案集成,成为唯一一家建立虚拟化和云计算安全生态系统的公司。RSA最近对Archer公司的收购,进一步增强了RSA在IT治理、风险管理和法规遵从解决方案乃至整个企业安全策略管理方面的竞争力。
EMC全球副总裁及大中华区总裁叶成辉出席会议并讲话。叶成辉对信息安全事业部RSA在中国的发展给予了高度的评价,他表示,“当前,RSA已经成为EMC进入新市场机会的关键,也是EMC保持信息基础架构领导地位的关键。希望RSA的良好发展,能够进一步助推EMC在中国的整体发展。”根据美国《CIO杂志》2010年最新公布的调查结果,51%的受访CIO认为,采用云计算的最大顾虑是安全。当问到“哪些核心技能是综合IT基础架构领导厂商的必要条件”时,39%的IT决策者选择了安全,与此相比,排名第二、第三位的是服务器和存储,分别为14%和10%。