今天,2009年04月23日 – RSA,EMC (NYSE:EMC)信息安全事业部发布了新版的RSA® 自适应认证平台,进一步丰富了其认证方案产品线。新版的RSA®自适应认证平台可令各行业企业基于风险、透明而灵活地访问企业资源。它可通过用户端软件或通过软件即服务(SaaS)的形式,帮助包括AMD和Geisinger Health System 在内的企业降低拥有成本,并使用自学习的风险分析和评估引擎,采用设备认证、用户行为特征和RSA eFraudNetworkTM社区数据等指示器,增加用户的便利性。
Burton Group身份及隐私保护高级分析师Mark Diodati表示:"对于拥有大量在线客户的公司而言,在后台运行消费者认证技术已被证明是非常可行的。另一些公司公司则选用更有形或可探测的认证方法,以满足其特定业务和客户需求。另外,不同行业的需求是有很大差别的,因此我们看到更多企业在寻求对消费者不那么明显的认证方式,并且呈现出上升趋势。"
新版RSA自适应认证平台是为大型分布式的企业环境设计的,在用户通过邮件、内联网和外联网方式连接企业资源之前,认证平台可以用自学习的风险指示器识别用户。SaaS部署选项可以在认证大量用户的情况下降低成本、维护和运营经费。新版RSA自适应认证平台还集成了多项领先的SSL VPN解决方案和网络访问管理解决方案,如安全单点登录内联网、外联网和企业门户的RSA®访问管理器(RSA Access Manager),以及基于知识的RSA®身份认证(RSA Identity Verification)。全球已有8000多个组织部署了RSA自适应认证平台,正在为超过2.25亿人提供反网络欺诈保护。
AMD IT架构师Eddie Garcia认为:"(AMD的)加速创新有赖于我们的外部合作伙伴及供应商网络能够及时、安全地访问我们的关键业务系统。通过单点登录、基于风险的认证和集中化安全政策,RSA访问管理器和RSA自适应认证正帮助我们把管理成本维持在较低的水平,并保持竞争力。"
RSA自适应认证采用的是RSA®风险引擎,可利用设备认证、用户行为特征和RSA eFraudNetworkTM社区提供的欺诈数据等自学习的风险指示器,帮助打击木马攻击和网络钓鱼等以企业为目标的、日益猖獗的网络犯罪。专门设计的RSA自适应认证对终端用户非常方便,因为风险引擎学习了他们的日常行为模式,可以实现透明认证。只有在用户活动异常,或者存在着既定安全政策所定义的风险特征时,才会发起验证问题,或者短信、电话或邮件等带外认证方式进行有形的认证。
"通过应用RSA自适应认证,Geisinger的主治医生和其他医护人员可以安全地访问关键的在线资源中,使外部医生能够更方便地共享病患信息。最吸引我们的是,RSA自适应认证在不影响用户使用的前提下,不仅能提供常规的用户名和密码认证,还能提供多层级的安全认证,"Geisinger Health System技术总监David Young表示,"让这些医生能安全地访患者的电子病历,可减少重复化验的次数,加快治疗进程,改善患者体验。这对于在医院和诊所等忙碌和高强度环境工作的临床医生来说也是非常理想的。"
Rapattoni公司业务拓展部副总裁兼首席财务官Tim P Johnson表示:"我们想通过更强大的安全基础架构来加速业务发展,增强客户的信心。像房主信息这样的敏感个人身份信息有时会被房地产经纪人无意间泄露,因此采用能让我们方便、安全地访问网络的自适应认证尤为关键。RSA自适应认证已成功地解决了这些问题,并且为我们未来增长提供了一块跳板。"
RSA产品营销副总裁Tom Corn表示,"客户希望通过认清风险,并在风险、成本和用户体验之间寻找平衡,从而实现网络身份认证(通常也意味着安全)。为了实现这一目标,我们采用了多种手段,包括SaaS、用户端软件以及设备模型;运用了广泛的方法,包括双因素认证生成一次性密码、基于知识的认证、基于风险的认证和证书管理等。这些认证方案提供了多种认证因子和机制,例如硬件令牌、嵌入移动设备的软件令牌、混合认证器、SMS、电子邮件、风险指示器以及带外电话等。"
供货
新版RSA自适应认证平台目前在全球范围内由RSA直接供货。欲了解更多信息,请访问:http://www.rsa.com/node.aspx?id=3018
RSA公司在2009 RSA大会上的声明、相关举措以及完整版新闻稿都可以在如下网址找到:www.rsa.com/rsaconference2009
RSA公司的以信息为核心的信息安全解决方案及服务将于2009 RSA大会(4月20至24日,旧金山莫斯克尼中心)期间在1725号展台展出,RSA合作伙伴的展台号为1737。