RSA总裁呼吁“创造性协作” 反击网络威胁

今天,在2009年RSA 大会(RSA Conference 2009)上,EMC (NYSE:EMC)信息安全事业部RSA全球总裁亚瑟•科维洛(Arthur W. Coviello)先生为大会开幕发表了主题演讲。在演讲中,科维洛先生警告说,全球网络威胁正在不断升级,网络诈骗者比以往更加有组织化、协作化和高效化。科维洛先生指出,经济与新兴技术等推动力量正促使信息安全行业不断发展和适应,并为行业开展创造性合作、有效地进行信息基础架构的重组提供了机遇。他还列举了一系列重要案例,阐述RSA在促进业内创造性合作方面所采取的若干重要举措。

"要对付此类占有利地位进行网络欺诈的敌人,就需要在安全行业的部分领域上进行更多有目的性的协作,就需要一个强有力的安全生态系统建立起一个共同信息风险管理流程,"科维洛先生表示。"当前的信息安全技术仍处于各自为战的状态,只能对信息进行零星保护,彼此间的缝隙为网络犯罪留下了可乘之机。"

科维洛先生列举了推动信息安全产业不断发展和适应的三大推动因素,它们包括:网络犯罪威胁所带来的挑战;响应企业与政府让衰退经济恢复价值的需要;以及基于新兴技术和趋势,例如虚拟化、云计算和社会网络化,从而重新思考实现安全的机遇。他主张这些三个主要推动力使得行业处于一个至关重要的转折点,提供了一个从零开始重新架构信息基础设施的机会,他警告企业应避免重蹈错误的覆辙。

如科维洛先生所言,"我们必须紧紧围绕共同的开发进程,为当今世界构建更为安全的信息基础架构。着眼于未来,我们才能确保未来的新技术架构是围绕这一开发进程而进行的,确保该进程是基于信息风险管理,而非强制执行该进程基于技术的组合。"

科维洛先生呼吁业界围绕三大举措充分开展创造性协作,并举例阐述了RSA就此所做出的努力:

•共同协作制定行业标准。如由RSA、惠普和IBM牵头制定的密钥管理基础架构(KMI)标准;

•实现技术共享。免费提供领先RSA BSAFE加密软件开发工具的RSA共享计划(RSA Share Project)正是实现共享的范例;

•基础架构中的直接技术集成和嵌入控制。科维洛先生与思科公司无线和安全技术部高级副总裁Brett Galloway、微软可信赖计算部公司副总裁Scott Charney在台上就技术整合的相关案例进行了讨论。

科维洛先生提醒道:"我们必须建立一个比欺诈罪犯更加强大、更加健康的产业生态系统,保障全球经济发展所倚赖的信息能够流畅与无障碍地交流。这并非改变比赛,而是为了赢得比赛。"

EMC安全事业部已经发布了若干重大举措,展示了行业合作进展及技术发展情况:

•RSA®共享计划(RSA® Share Project)。RSA®共享计划旨在帮助全球公司和独立软件开发者以及项目领导获得全球最顶级的安全工具。该共享计划特别启用了一个在线社区,为访问者提供来自信息安全专家的技术支持、答疑以及策略咨询等服务,并免费提供RSA技术。RSA 通过共享计划向应用开发者开放的第一款免费下载软件,是业内领先的RSA BSAFE加密工具包。RSA是一款备受信赖、在全世界得到最广泛部署的加密软件,RSA 鼓励开发者利用基于RSA BSAFE产品的工具开发内置式而不是外挂式的安全软件。RSA共享计划的目标并非仅仅在于推广免费技术,而是要推动与建立一个汇集众多致力于信息安全事业的安全软件工程师、开发者和用户的活跃技术社区。

•EMC和RSA为Microsoft SharePoint®推出了三个新型解决方案,可为企业的关键信息、身份信息以及基础架构提供更良好的安全保护,并提升其SharePoint 环境的安全性和可用性。这些解决方案向组织提供经验证的架构和最优化的操作流程,以加速部署时间、获得可预期的成果和更优秀的性能。那些成功部署了SharePoint的企业需能更好地识别风险,并掌握最好的修复方法。RSA为Microsoft SharePoint推出的解决方案包含:用于Microsoft SharePoint工具的RSA® SecurView、用于Microsoft SharePoint服务的RSA® DLP RiskAdvisor、解决方案架构以及相关文档,从而为企业提供SharePoint层级图、整个SharePoint环境中敏感数据的位置和有权访问这些数据的用户。此外,该解决方案还可综合支持客户启动SharePoint环境下的控制功能,更安全地保护数据。为了识别SharePoint环境下的潜在风险,企业还必须了解敏感数据的所在位置。为此,EMC还针对Microsoft Office SharePoint Server 2007发布了一款新的EMC ProvenTM解决方案–EMC安全与法规遵从解决方案,可通过RSA DLP Datacenter的相关功能帮助企业级客户获得这种功能。而对于希望提升SharePoint环境可用性的客户,EMC 还针对Microsoft Office SharePoint Server 2007发布了EMC业务连续性解决方案,这款EMC ProvenTM解决方案可通过从意外宕机中快速恢复、简化宕机、连续失效后的重启过程、集中化管理等功能向SharePoint的客户提供更高可靠性;

•增强的RSA® RSA®防数据丢失(DLP)套件是RSA开发的市场领先的集成数据安全产品套件,用于发现、监测和保护敏感数据,无论在数据中心、网络还是终端上都不被丢失、泄漏或滥用。RSA DLP 7.0套件在政策管理与分类、修复、数据库扫描、报告、管理方面以及与RSA® enVision平台集成添加了68个新功能,可以简化安全风险的识别过程。RSA DLP 7.0套件旨在通过对敏感数据和报告的自动化保护,减少DLP套件的总体拥有成本,通过保护更多位置的敏感数据降低风险,并简化安全操作。

RSA还发布了最新版的RSA自适应认证平台:

•RSA针对各类企业的电子邮件、内联网和外延网等企业资源推出了新版RSA自适应认证平台,这是基于风险的透明认证平台。RSA®自适应认证平台为企业提供更多诸如基于风险、成本和用户便利的认证选择。它可通过用户端软件或通过软件即服务(SaaS)的形式以较低的拥有成本获得,并利用自学风险分析以及采用设备识别、用户行为特征和RSA eFraudNetworkTM社区等指标的风险引擎,增加用户的便利性。新版本是针对包括AMD、Geisinger Health System 和Rapattoni 公司等RSA客户在内的大型分布式企业运算环境而设计,可帮助客户公司在访问公司资源之前主动识别用户使用自学风险指标的情况。新版RSA身份认证还集成了领先的SSL VPN解决方案、RSA 访问管理器(RSA Access Manager)以及RSA身份验证(RSA Identity Verification)等软件。RSA自适应认证平台是一款经验证的解决方案,为8000多家客户提供服务,正保护着超过2.25亿个在线身份信息。

在2009年RSA大会期间RSA发布的产品和计划的完整新闻稿件与资源,请访问:www.rsa.com/rsaconference2009/ 。

RSA大会于在2009年4月20号日至24日在旧金山市莫斯克尼中心(Moscone Center)举办。RSA将在1725号展位上展出其以信息为中心的安全解决方案和服务。RSA 合作伙伴展位号为1737。