Компания RSA, подразделение информационной безопасности EMC, сообщила о появлении инновационных возможностей по аутентификации и управлению учетными данными в RSA Via. Эти новые функции были разработаны, чтобы помочь организациям эффективно поддерживать баланс между безопасностью и удобством пользователей при аутентификации учетных данных, а также лучше управлять процессами привилегированного доступа. В RSA Via Access были встроены новые возможности аутентификации, которые помогут обеспечить нужные уровни авторизации пользователя при различных запросах. Дополнительные функции RSA Via Lifecycle и Governance были разработаны для того, чтобы увеличить прозрачность предоставления доступа к привилегированным системам и защититься от целевых атак. Эта мощная комбинация предлагает заказчикам более широкий выбор средств авторизации учетных данных, а также предоставляет возможность эффективнее управлять рисками.
Чтобы обеспечить защиту от продвинутых угроз, организациям необходимо лучше выстраивать соответствие между рисками доступа к системе и уровнями авторизации учетных данных. Теперь RSA Via Access может автоматически соотносить методы аутентификации с уровнем риска для каждого запроса на доступ, позволяя администраторам устанавливать требования к авторизации учетных данных на основе политик безопасности. Например, доступ к наиболее важным активам компании может потребовать наличие ключей RSA SecurID или методов биометрической аутентификации, тогда как работа с менее критичными активами может требовать меньшего уровня авторизации. RSA Via Access специально был разработан, чтобы предоставить администраторам выбор, какой уровень авторизации нужен для разных сценариев, в зависимости от контекста, такого как место доступа и используемое устройство. Все это помогает избежать компрометации системы безопасности.
Организациям также нужно соблюдать баланс между требованиями к безопасности и удобством пользователя. RSA Via Access позволяет выйти в этом вопросе на новый уровень, используя больший набор методов аутентификации, соизмеримо важности каждого приложения. Благодаря разнообразию методов аутентификации, пользователи получают возможность подтверждения своих учетных данных тем способом, который наиболее удобен для них, вместо попытки подобрать «один размер для всех».
В дополнение к проверке пользователя по отпечатку пальца TouchID и пространственных движений устройством «tap or shake», RSA Via Access теперь поддерживает новые биометрические возможности, благодаря интеграции Eyeprint IDTM, технологии от EyeVerify. Эта новая технология использует уникальный рисунок сосудов глаза, а также другие микро признаки, чтобы авторизовать пользователя, подтвердив соответствие биометрического шаблона на доверенном устройстве. Сервер RSA Via Access также был сертифицирован FIDO, и теперь поддерживает устройства стандарта FIDO U2F, которые предоставляют компании и пользователям еще ряд дополнительных методов аутентификации и делают этот процесс более удобным.
Администраторы с возможностью привилегированного доступа владеют ключами ко всем наиболее ценным активам организации и критически важным системам. Но обширные возможности RSA Via Lifecycle and Governance, а также другие функции системы помогают компаниям систематически контролировать и управлять доступом этих привилегированных пользователей на протяжении всего жизненного цикла учетных данных. RSA Via Lifecycle and Governance теперь может работать вместе с решением CyberArk Privileged Account Security, обеспечивая необходимый уровень прозрачности и предоставляя инструменты управления привилегированным доступом. В дополнение к этому в RSA Via Lifecycle and Governance была встроена функция обслуживания учетных записей для управления жизненным циклом привилегий пользователей, начиная с приема на работу, включая смену позиций и заканчивая увольнением.
Новые версии RSA Via Access и RSA Via Lifecycle and Governance с новыми функциями будут доступны уже в 1 квартале 2016 г.