RSA обновила свое решение для управления учетными данными и их авторизации

Безопасность Администратору Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания RSA, подразделение информационной безопасности EMC, объявила о появлении инновационных возможностей по аутентификации и управлению учетными данными в решении RSA Via. Эти новые функции призваны помочь организациям поддерживать баланс между безопасностью и удобством пользователей при аутентификации учетных данных, а также лучше управлять процессами привилегированного доступа, сообщили CNews в EMC.

По словам разработчиков, новые возможности аутентификации, встроенные в RSA Via Access, помогут обеспечить нужные уровни авторизации пользователя при различных запросах. Дополнительные функции RSA Via Lifecycle и Governance были разработаны для того, чтобы увеличить прозрачность предоставления доступа к привилегированным системам и защититься от целевых атак. Эта комбинация предлагает заказчикам более широкий выбор средств авторизации учетных данных, а также предоставляет возможность оптимизировать управление рисками, утверждают в EMC.

Баланс безопасности и комфорта

Для обеспечения защиты от продвинутых угроз организациям необходимо лучше выстраивать соответствие между рисками доступа к системе и уровнями авторизации учетных данных. Теперь RSA Via Access может автоматически соотносить методы аутентификации с уровнем риска для каждого запроса на доступ, позволяя администраторам устанавливать требования к авторизации учетных данных на основе политик безопасности. Например, доступ к наиболее важным активам компании может потребовать наличие ключей RSA SecurID или методов биометрической аутентификации, тогда как работа с менее критичными активами может требовать меньшего уровня авторизации, пояснили в компании.

«RSA Via Access специально был разработан, чтобы предоставить администраторам выбор, какой уровень авторизации нужен для разных сценариев, в зависимости от контекста, такого как место доступа и используемое устройство. Все это помогает избежать компрометации системы безопасности», — подчеркнули в EMC.

Организациям также нужно соблюдать баланс между требованиями к безопасности и удобством пользователя. По утверждению разработчиков, RSA Via Access позволяет использовать больший набор методов аутентификации, соизмеримо важности каждого приложения. Благодаря разнообразию методов аутентификации, пользователи получают возможность подтверждения своих учетных данных тем способом, который наиболее удобен для них, вместо попытки подобрать «один размер для всех».

В дополнение к проверке пользователя по отпечатку пальца TouchID и пространственных движений устройством tap or shake, RSA Via Access теперь поддерживает новые биометрические возможности, благодаря интеграции Eyeprint IDTM, технологии от EyeVerify. Эта новая технология использует уникальный рисунок сосудов глаза, а также другие микропризнаки, чтобы авторизовать пользователя, подтвердив соответствие биометрического шаблона на доверенном устройстве. Сервер RSA Via Access также был сертифицирован FIDO и теперь поддерживает устройства стандарта FIDO U2F, которые предоставляют компании и пользователям еще ряд дополнительных методов аутентификации и делают этот процесс более удобным.

Управление и администрирование рисков привилегированного доступа

Администраторы с возможностью привилегированного доступа владеют ключами ко всем наиболее ценным активам организации и критически важным системам. Но обширные возможности RSA Via Lifecycle and Governance, а также другие функции системы помогают компаниям систематически контролировать и управлять доступом этих привилегированных пользователей на протяжении всего жизненного цикла учетных данных. RSA Via Lifecycle and Governance теперь может работать вместе с решением CyberArk Privileged Account Security, обеспечивая необходимый уровень прозрачности и предоставляя инструменты управления привилегированным доступом. В дополнение к этому в RSA Via Lifecycle and Governance была встроена функция обслуживания учетных записей для управления жизненным циклом привилегий пользователей, начиная с приема на работу, включая смену позиций и заканчивая увольнением.

«Не всем видам доступа нужен один и тот же уровень авторизации. Организациям необходимо сфокусироваться на балансе между авторизацией учетных данных и сохранением удобства для пользователей, который может быть нарушен из-за подхода к авторизации в режиме “один размер для всех”, — отметил Джим Дачарм (Jim Ducharme), вице-президент по инжинирингу и управлению продуктами в RSA. — Новые возможности технологии RSA Via позволяют соотнести различные уровни риска, связанные с активами, к которым пользователь хочет получить доступ, с соответствующими уровнями авторизации. Это позволит организациям поддерживать инновационные опции аутентификации и поможет избежать компромисса между авторизацией и удобством работы».

«В организациях обычно имеется 3-4 более привилегированные учетные записи, чем записи обычных пользователей, что увеличивает возможную плоскость атак при помощи взлома учетной записи, которую киберпреступники могут захватить и контролировать. Совместимость проактивных возможностей обнаружения и защиты CyberArk Privileged Account Security и RSA Via Lifecycle and Governance помогает сократить возможности для атак, управляя выдачей, контролем и сертификацией привилегий, делать это централизовано и единообразно», — заявил Адам Босниан (Adam Bosnian), исполнительный вице-президент по глобальному развитию бизнеса в CyberArk.

Доступность

Новые версии RSA Via Access и RSA Via Lifecycle and Governance с новыми функциями будут доступны уже в первом квартале 2016 г.