身份認證開啟2.0時代
當前隨著信息化的普及��,越來越多的企業(yè)考慮將其業(yè)務遷移到Web平臺���,企業(yè)需要一種方法來確認并核對特定用戶群的正確安全級別以及可能存在的風險。然而����,如何在安全性和便捷性之間找到平衡點;如何采取主動的方式實現(xiàn)最佳的安全防護;如何以前瞻的視角綜合考慮當前及未來所要面臨的安全威脅是企業(yè)解決身份認證問題時需要重點考慮的因素。
為了幫助企業(yè)和公司優(yōu)化交易過程���,并與客戶���、合作伙伴和公司員工建立在線聯(lián)系,Sam 表示��,"企業(yè)需要完善的身份管理解決方案�,包括訪問管理��、身份認證���、供應鏈和用戶管理等,來保證通過員工與合作伙伴從企業(yè)外部進行網(wǎng)絡訪問的安全性����。"
然而隨著Web2.0時代的到來,Sam認為���,"RSA發(fā)展的下一個重點是讓終端用戶更多地掌控自己的身份,盡量要讓身份掌控的力量分散化�。要做這樣的一種工作,信任是非常重要的�。身份認證2.0最終目的是讓終端用戶可以自己獲取所需信息。要做到這一點���,必須要掃除安全方面的障礙�。"
同時Sam表示����,EMC正與IBM、HP共同推進新的密鑰管理標準方面�����,共同建立一個標準聯(lián)合體。新的密鑰管理標準將致力于解決企業(yè)IT孤島及IT互操作性���。RSA希望能夠把這些信息孤島橋接起來并賦予統(tǒng)一的標準�,同時也希望能夠為客戶開發(fā)出切實有效的解決方案�����。有關(guān)具體的標準化進程的成果����,RSA將在今年4月份的RSA大會上發(fā)布。
Security Operation2.0助力企業(yè)信息安全監(jiān)控
另一方面����,企業(yè)信息安全風險治理是RSA關(guān)注的另外一個重點。我們注意到RSA在其官網(wǎng)中提出的Security Operation2.0概念����,然而Security Operation2.0將給企業(yè)帶來哪些改變?
Sam解釋道,"Securite Operation 2.0中包含兩個層面的內(nèi)容�����。第一個層面是下一代的安全技術(shù),第二個層面是下一代安全運維中心的演變和發(fā)展�����。對于企業(yè)而言����,建立一個層次化的安全監(jiān)控平臺十分重要。以前我們談到安全運維中心的時候�,首先想到是在一個大玻璃的機房里,有很多的顯示監(jiān)控器�����,通過它監(jiān)控整個IT基礎(chǔ)設(shè)施的運營狀況�。但是我們現(xiàn)在整個的情況發(fā)生了改變���。目前��,安全運維中心作為一種業(yè)務服務�����,必須具備幾個必要條件:第一���,必須具備匯報的功能;第二���,必須設(shè)立適當?shù)呐涮坠ぷ髁鞒獭W罱K使整個IT基礎(chǔ)設(shè)施的運營具備透明性���。對于中國企業(yè)����,需要吸取國外企業(yè)法規(guī)監(jiān)管不力之苦��。我相信在監(jiān)管���、審計和法規(guī)分層方面�����,如果中國的企業(yè)能夠盡快地采用世界上的一些最佳實踐的話�����,中國企業(yè)的信息安全監(jiān)管能力會有飛速的提高���。"
從Sam的話中�,我們不難看出����,中國企業(yè)需要盡快建立健全的法規(guī)遵從體系。聯(lián)系到我國即將推行的《企業(yè)內(nèi)部控制基本規(guī)范》���,企業(yè)必須準備好��,做好內(nèi)控的基本規(guī)范�。
Sam進一步表示���,"從全球的角度來說也是一樣的����,企業(yè)必須建立這樣一種IT基礎(chǔ)設(shè)施���,這個基礎(chǔ)設(shè)施能幫助企業(yè)創(chuàng)建策略,以一種透明的����、有效的方式幫助企業(yè)實現(xiàn)規(guī)范要求。這樣可以讓企業(yè)不斷地完善運營效力。RSA的做法是���,不管是行業(yè)法規(guī)����,或者是企業(yè)內(nèi)部規(guī)范���,RSA將提取一些共通的DNA�,讓企業(yè)通過這樣一些流程來符合特定的法規(guī)條例����,也就是企業(yè)的遵從性。RSA的 enVision可以幫助企業(yè)得出一些輸出的結(jié)果�,這種結(jié)果可以與其他一些系統(tǒng)兼容使用,而且是可以重復疊加的效果����,幫助企業(yè)更好地做內(nèi)審、外審工作��。憑借RSA多年積累的經(jīng)驗���,相信7月1號的時候��,我們也會第一時間幫助中國的企業(yè)打造好必要的流程���,我們相信那時候RSA會幫助中國企業(yè)做好自己的工作�。"
優(yōu)勢互補 打造安全IT基礎(chǔ)架構(gòu)
除了強化身份認證與企業(yè)安全管控���,優(yōu)化IT基礎(chǔ)架構(gòu)是RSA關(guān)注的又一重點�。自2006年RSA被EMC以21億美元收購至今��,RSA 的安全產(chǎn)品已經(jīng)成功的與EMC產(chǎn)品進行了有效的融合���?���?v觀兩家的強強聯(lián)合���,不僅給雙方都注入了新的活力����,同時也讓IT基礎(chǔ)架構(gòu)的安全能力得以補充�。
Sam表示,RSA融入EMC兩年多來��,雙方都取得了顯著的進步��。RSA作為EMC的安全部門�����,2008年創(chuàng)造了銷售業(yè)績再創(chuàng)新高�����?�?梢哉f整個收購為我們安全業(yè)務帶來非常積極正面的影響�。同時RSA的安全技術(shù),不僅是涉及身份認證�����,也涉及IT基礎(chǔ)設(shè)施的安全和信息安全����。我們相應的產(chǎn)品線包括SecurID、enVision�����、消費者安全防護套件。RSA作為統(tǒng)一的安全平臺��,將安全技術(shù)的DNA提取出來���,把它放在EMC的Symmetrix��,CLARiiON存儲系統(tǒng)上�����。所以可以說����, RSA的安全技術(shù)已經(jīng)高度集成到EMC存儲產(chǎn)品之中����,而且成為EMC產(chǎn)品銷售的一個宣傳的亮點。在EMC產(chǎn)品線上取得的成功��,讓我們有信心將這些技術(shù)的DNA提煉出來應用于其他產(chǎn)品�。RSA希望把安全技術(shù)作為通用技術(shù)應用到其他企業(yè)的產(chǎn)品中去,幫助企業(yè)打造優(yōu)化的IT基礎(chǔ)架構(gòu)��。"
RSA的快速發(fā)展不僅得益于EMC的全力支持�����,更離不開RSA源源不斷的創(chuàng)新和付出。如今RSA不僅可以提供業(yè)內(nèi)領(lǐng)先的安全技術(shù)���,更推出多項專業(yè)的安全服務來幫助客戶根據(jù)安全需求實現(xiàn)預期的信息處理。不同于我們熟知的網(wǎng)關(guān)類安全產(chǎn)品市場的白熱化競爭��,RSA將信息安全從網(wǎng)絡邊緣向信息本質(zhì)轉(zhuǎn)變�����,實現(xiàn)企業(yè)對風險評估�����、人員可靠性�、基礎(chǔ)架構(gòu)、數(shù)據(jù)安全����、法規(guī)遵從等多方面的安全需求。
Sam最后信心滿滿的表示����,"RSA關(guān)注的核心是企業(yè)面臨的三個I��,既身份認證((Identity)���、信息 (Information)、IT基礎(chǔ)架構(gòu) (Infrastructure)����,RSA要做就是持續(xù)不斷的降低這三個風險,相信RSA在中國一定會取得成功��。"
