RSA представила обновленный Via — решение для управления учетными данными и их авторизации

Дополнительные функции RSA Via Lifecycle и Governance были разработаны для того, чтобы увеличить прозрачность предоставления доступа к привилегированным системам и защититься от целевых атак.  Эта мощная комбинация предлагает заказчикам более широкий выбор средств авторизации учетных данных, а также предоставляет возможность эффективнее управлять рисками.

Баланс безопасности и комфорта

Чтобы обеспечить защиту от продвинутых угроз, организациям необходимо лучше выстраивать соответствие между рисками доступа к системе и уровнями авторизации учетных данных.  Теперь RSA Via Access может автоматически соотносить методы аутентификации с уровнем риска для каждого запроса на доступ, позволяя администраторам устанавливать требования к авторизации учетных данных на основе политик безопасности.  Например, доступ к наиболее важным активам компании может потребовать наличие ключей RSA SecurID® или методов биометрической аутентификации, тогда как работа с менее критичными активами может требовать меньшего уровня авторизации. RSA Via Access специально был разработан, чтобы предоставить администраторам выбор, какой уровень авторизации нужен для разных сценариев, в зависимости от контекста, такого как место доступа и используемое устройство. Все это помогает избежать компрометации системы безопасности.

Организациям также нужно соблюдать баланс между требованиями к безопасности и удобством пользователя. RSA Via Access позволяет выйти в этом вопросе на новый уровень, используя больший набор методов аутентификации, соизмеримо важности каждого приложения. Благодаря разнообразию методов аутентификации, пользователи получают возможность подтверждения своих учетных данных тем способом, который наиболее удобен для них, вместо попытки подобрать «один размер для всех».

В дополнение к проверке пользователя по отпечатку пальца TouchID и пространственных движений устройством «tap or shake», RSA Via Access теперь поддерживает новые биометрические возможности, благодаря интеграции Eyeprint IDTM, технологии от EyeVerify.  Эта новая технология использует уникальный рисунок сосудов глаза, а также другие микро признаки, чтобы авторизовать пользователя, подтвердив соответствие биометрического шаблона на доверенном устройстве. Сервер RSA Via Access также был сертифицирован FIDO®, и теперь поддерживает устройства стандарта FIDO U2F, которые предоставляют компании и пользователям еще ряд дополнительных методов аутентификации и делают этот процесс более удобным.

Управление и администрирование рисков привилегированного доступа

Администраторы с возможностью привилегированного доступа владеют ключами ко всем наиболее ценным активам организации и критически важным системам. Но обширные возможности RSA Via Lifecycle and Governance, а также другие функции системы помогают компаниям систематически контролировать и управлять доступом этих привилегированных пользователей на протяжении всего жизненного цикла учетных данных. RSA Via Lifecycle and Governance теперь может работать вместе с решением CyberArk Privileged Account Security, обеспечивая необходимый уровень прозрачности и предоставляя инструменты управления привилегированным доступом. В дополнение к этому в RSA Via Lifecycle and Governance была встроена функция обслуживания учетных записей для управления жизненным циклом привилегий пользователей, начиная с приема на работу, включая смену позиций и заканчивая увольнением.

«Не всем видам доступа нужен один и тот же уровень авторизации. Организациям необходимо сфокусироваться на балансе между авторизацией учетных данных и сохранением удобства для пользователей, который может быть нарушен из-за подхода к авторизации в режиме «один размер для всех». Новые возможности технологии RSA Via позволяют соотнести различные уровни риска, связанные с активами, к которым пользователь хочет получить доступ, с соответствующими уровнями авторизации. Это позволит организациям поддерживать инновационные опции аутентификации и поможет избежать компромисса между надежной авторизацией и удобством работы», - отмечает Джим Дачарм (Jim Ducharme), вице-президент по инжинирингу и управлению продуктами в RSA.

«Я поддерживаю действия одного из членов совета директоров FIDO, компанию RSA, совершенные инвестиции в разработку стандартов FIDO и реализацию сертифицированной аутентификации FIDO для RSA Via Access. Это применение FIDO признанным лидером рынка в области корпоративной идентификации и авторизации подтверждает развитие FIDO как предпочитаемой технологии для надежной аутентификации. Технология RSA Via дополняет быстро растущий перечень внедрений FIDO в Google, Dropbox, Bank of America, PayPal и у других ведущих поставщиков услуг, доказывая, что FIDO стремительно становится новым стандартом для аутентификации в режиме онлайн», - говорит Бретт МакДауэл (Brett McDowell), исполнительный директор FIDO Alliance.

«В организациях обычно имеется 3-4 более привилегированные учетные записи, чем записи обычных пользователей, что увеличивает возможную плоскость атак при помощи взлома учетной записи, которую кибер-преступники могут захватить и контролировать. Совместимость проактивных возможностей обнаружения и защиты CyberArk Privileged Account Security и RSA Via Lifecycle and Governance помогает сократить возможности для атак, управляя управлять выдачей, контролем и сертификацией привилегий; делать это централизовано и единообразно», - добавил Адам Босниан (Adam Bosnian), исполнительный вице-президент по глобальному развитию бизнеса в CyberArk.

Доступность

Новые версии RSA Via Access и RSA Via Lifecycle and Governance с новыми функциями будут доступны уже в 1 квартале 2016 г.