Аутентификация от RSA: оценка рисков на основе Big Data
Компания RSA, подразделение безопасности корпорации EMC, анонсировала RSA Authentication Manager 8 — систему контроля доступа следующего поколения, которая сочетает технологию одноразовых паролей с аутентификацией на основе оценки рисков для обеспечения защиты доступа к конфиденциальным ресурсам, размещенным в физических и облачных средах.
Процедура входа пользователей в систему остается быстрой и привычной, в то время как модуль оценки рисков RSA с функциями самообучения в фоновом режиме выполняет необходимые процедуры оценки и подтверждения идентификационных данных пользователей, при которых для обеспечения безопасности каждого сеанса учитывается целый ряд факторов риска.
Благодаря использованию аналитики больших данных (Big Data) платформа RSA Authentication Manager 8 обеспечивает более высокую прозрачность рисков, связанных с контролем доступа. Это достигается за счет создания расширенных профилей пользователей на основе данных устройств и поведенческих характеристик. Профили, в свою очередь, используются для обнаружения и разрешения нормального поведения и для выявления и блокирования ненормальной активности. RSA Authentication Manager 8 автоматически выполняет проверки для контроля доступа, в которых учитываются десятки уникальных факторов риска. Тем самым возможности контроля доступа намного превосходят двухфакторную или трехфакторную автономную аутентификацию, что повышает уровень проверки идентификации без снижения производительности и создания неудобств для пользователей. Получив аналитический инструмент, способный учитывать более 100 факторов риска в почти бесконечном числе сочетаний, организации смогут лучше оценивать доверие и риск на основании активности пользователей и устанавливать приемлемый уровень удостоверения аутентификации на основании конкретного диапазона допустимости риска.
Преимущества платформы RSA Authentication Manager 8, по мнению производителя, состоят в следующем:
Защита от угроз повышенной сложности – используя подход к безопасности, основанный на аналитических данных, Authentication Manager обнаруживает несанкционированный доступ и ненормальную активность, а модуль оценки рисков с функциями самообучения обеспечивает защиту от текущих, новых и будущих угроз повышенной сложности.
Снижение совокупной стоимости владения и улучшение управляемости – встроенные функции (включая расширенную панель администратора и портал самообслуживания) позволяют снизить количество обращений в службу поддержки и одновременно разгрузить ИТ-отдел, поскольку они автоматически выполняют многие трудоемкие задачи, которые выполняются при развертывании традиционной корпоративной системы аутентификации. Кроме того, у платформы имеются функции защищенного создания программных маркеров, благодаря чему конфиденциальная информация о маркерах и пользователях может создаваться динамически без пересылки через Интернет.
Гибкие возможности выбора – аутентификация на основе оценки рисков может быть развернута вместе с аппаратными, программными или специальными средствами аутентификации RSA SecurID. Эта система позволяет расширить диапазон приложений и пользователей: например, с помощью Authentication Manager можно охватывать временных сотрудников, подрядчиков и партнеров, включение которых в систему строгой аутентификации ранее считалось слишком дорогим и трудоемким.
Удобство для пользователей – прозрачное повышение безопасности без снижения удобства работы достигается за счет сохранения традиционной процедуры входа в систему (с вводом имени пользователя и пароля) и незаметного для пользователя выполнения оценки рисков в фоновом режиме.
Платформа RSA Authentication Manager 8 будет также доступна в виде VMware Virtual Appliance, что поможет организациям использовать потенциал виртуальных сред за счет оптимизации развертывания, администрирования и текущего управления системами.
Платформа RSA Authentication Manager 8 — это фундамент, на котором построены решения RSA для адаптивной идентификации и управления доступом. В ней использован тот же модуль оценки рисков, что и в RSA Adaptive Authentication; возможности этого модуля соединены с технологией RSA SecurID. В сочетании с RSA Access Manager и федерированными решениями RSA платформа RSA Authentication Manager может быть адаптирована для любых корпоративных систем и случаев использования облачных технологий. Решение отличается более низкой совокупной стоимостью владения, позволяет упростить администрирование и совместимо со всеми аппаратными, программными и мобильными средствами аутентификации RSA SecurID, развернутыми и используемыми у заказчиков на данный момент.