RSA трансформирует корпоративную аутентификацию: аналитика рисков на основе больших данных

ИТ-инфраструктуры все больше фрагментируются, включая в себя облачные приложения и мобильные устройства. В результате границы корпоративных сетей размываются: теперь даже корпоративным пользователям требуется простой и прозрачный доступ к приложениям и информации независимо от того, какими устройствами они пользуются. Столь резкие технологические скачки ведут к тому, что организации сталкиваются с беспрецедентными рисками при идентификации пользователей. Обеспечить безопасность ИТ-ресурсов становится все труднее и труднее. В поисках решений для этих задач компания RSA, подразделение безопасности корпорации EMC (NYSE:EMC), анонсировала выпуск RSA Authentication Manager 8 — системы контроля доступа следующего поколения, которая сочетает технологию надежных одноразовых паролей с аутентификацией на основе оценки рисков для обеспечения защиты доступа к конфиденциальным ресурсам, размещенным в физических и облачных средах. 

Платформа RSA Authentication Manager 8 предназначена для прозрачной оценки и подтверждения идентификационных данных пользователей на основе оценки рисков. Процедура входа пользователей в систему остается быстрой,  простой и привычной, в то время как модуль оценки рисков RSA с функциями самообучения в фоновом режиме выполняет необходимые для аутентификации проверки, при которых для обеспечения безопасности каждого сеанса пользователя учитывается целый ряд факторов риска. 

Благодаря использованию аналитики больших данных (Big Data) платформа RSA Authentication Manager 8 обеспечивает более высокую прозрачность рисков, связанных с контролем доступа. Это достигается за счет создания расширенных профилей пользователей на основе данных устройств и поведенческих характеристик. Профили, в свою очередь, используются для обнаружения и разрешения нормального поведения и для выявления и блокирования ненормальной активности. RSA Authentication Manager 8 автоматически выполняет проверки для контроля доступа, в которых учитываются десятки уникальных факторов риска. Тем самым обеспечивается надежный контроль доступа, возможности которого намного превосходят двухфакторную или трехфакторную автономную аутентификацию, что дает предприятиям возможность повысить уровень проверки идентификации без снижения производительности и создания неудобств для пользователей. Получив аналитический инструмент, способный учитывать более 100 факторов риска в почти бесконечном числе сочетаний, организации смогут лучше оценивать доверие и риск на основании активности пользователей и устанавливать приемлемый уровень удостоверения аутентификации на основании конкретного диапазона допустимости риска. 

Платформа RSA Authentication Manager 8 предоставляет следующие преимущества: 

• Защита от угроз повышенной сложности. Используя подход к безопасности, основанный на аналитических данных, RSA Authentication Manager обнаруживает несанкционированный доступ и ненормальную активность, а модуль оценки рисков с функциями самообучения обеспечивает защиту от текущих, новых и будущих угроз повышенной сложности.
• Снижение совокупной стоимости владения и улучшение управляемости. Встроенные функции (включая расширенную панель администратора и портал самообслуживания) позволяют снизить количество обращений в службу поддержки и одновременно разгрузить ИТ-отдел, поскольку они автоматически выполняют многие трудоемкие и дорогостоящие задачи, которые выполняются при развертывании традиционной корпоративной системы аутентификации. Кроме того, платформа RSA Authentication Manager 8 включает функции защищенного создания программных маркеров, благодаря чему конфиденциальная информация о маркерах и пользователях может создаваться динамически без пересылки через Интернет.
• Гибкие возможности выбора. Аутентификация на основе оценки рисков может быть развернута вместе с аппаратными, программными или специальными средствами аутентификации RSA SecurID. Эта система позволяет существенно расширить диапазон приложений и пользователей: например, с помощью Authentication Manager можно охватывать временных сотрудников, подрядчиков и партнеров, включение которых в систему строгой аутентификации ранее считалось слишком дорогим и трудоемким.
• Удобство для конечных пользователей. Прозрачное повышение безопасности без снижения удобства пользователей достигается за счет сохранения традиционной процедуры входа в систему (с вводом имени пользователя и пароля) и незаметного для пользователя выполнения оценки рисков в фоновом режиме. 

Кроме того, платформа RSA Authentication Manager 8 будет доступна в виде VMware Virtual Appliance, что поможет организациям использовать потенциал виртуальных сред за счет оптимизации развертывания, администрирования и текущего управления системами. 

Платформа RSA Authentication Manager 8 — это фундамент, на котором построены решения RSA для адаптивной идентификации и управления доступом. В ней использован тот же модуль оценки рисков, что и в RSA Adaptive Authentication, обеспечивающий на данный момент защиту учетных записей более чем 350 миллионов пользователей. Возможности этого модуля соединены с технологией RSA SecurID, в результате чего получилось решение, обладающее гибкостью и надежностью, достаточными для соответствия требованиям любого предприятия. В сочетании с RSA Access Manager и федерированными решениями RSA платформа RSA Authentication Manager может быть адаптирована для любых корпоративных систем и случаев использования облачных технологий. 

Мнение аналитика

Джейсон Мало (Jason Malo), директор по исследованиям компании Tower Group 

«Учитывая количество существенных нарушений безопасности, с которыми мы столкнулись в этом году, не будет большим открытием сказать, что решения на базе статической аутентификации больше не справляются со своей задачей. Решения для аутентификации следующего поколения должны уметь адаптироваться по мере изменения уровней рисков и усложнения угроз. Слияние аналитики больших данных (Big Data) с технологиями строгой аутентификации — это уверенный первый шаг к решению этой задачи, который позволяет удовлетворить все ощутимее артикулируемый запрос рынка». 

Мнение партнера 

Жозеф Арбелле (Joseph Arbellay), старший системный инженер компании ComProSec AG 

«Строгая аутентификация — основа ИТ-безопасности. Компания RSA тщательно собирала информацию о требованиях и пожеланиях заказчиков, и с выпуском RSA Authentication Manager 8 ей определенно удалось изменить правила игры, предложив комплексное решение с высокой степенью управляемости и практической ценности». 

Мнение руководителя RSA 

Манодж Наир (Manoj Nair), старший вице-президент RSA и генеральный менеджер подразделения Identity & Data Protection 

«Периметр корпоративных сетей постепенно размывается, а параллельно с этим меняется ландшафт угроз. Значит, должен меняться и наш подход к аутентификации. Сегодня только 20% предприятий разворачивают различные формы строгой аутентификации пользователей. Остальные 80% остаются в зоне риска. Разрабатывая RSA Authentication Manager 8, мы стремились превратить трудности, связанные с большими данными (Big Data), в экономичное и прозрачное решение, которое сможет обеспечить защиту для 100% пользователей. Использовав подход на основе аналитики больших данных (Big Data), мы сделали еще один шаг к созданию системы по принципу «бесконечных множителей», в которой почти любой элемент, атрибут или поведение устройства может стать частью уравнения для вычисления риска и подлинности пользователя, причем конечный пользователь получает более простую и эффективную систему». 

Сроки выпуска 

Платформа RSA Authentication Manager 8 будет выпущена в широкую продажу в 1-м квартале 2013 года.