Компания RSA объявила о крупном обновлении платформы SecurID, обеспечивающем больше вариантов доступа и анализа защищенности, чтобы помочь организациям поддерживать безопасность идентификационных данных и доступа.

RSA, дочерняя компания Dell Technologies, уже более десяти лет поставляет клиентам технологию аппаратной двухфакторной аутентификации, известную как SecurID. Теперь RSA больше не привязывает SecureID только к оборудованию. На февральской конференции 2017 RSA Conference в Сан-Франциско компания объявила о новых возможностях своего расширенного портфеля продуктов RSA SecurID Access.

«Мы развиваем SecurID Access, чтобы применение этой технологии не ограничивалось только устройствами, и дополняем ее рядом не конфликтующих возможностей, чтобы помочь людям доказывать, что они именно те, за кого себя выдают», — сказал вице-президент RSA по инжинирингу и управлению продуктом Джим Дюшарм.

Среди расширенных возможностей гарантированной идентификации в портфеле SecurID Access имеются облачный и мобильный варианты, а также развитые средства анализа рисков.

Мобильное приложение для многофакторной аутентификации, которое является частью расширенного портфеля SecurID Access, обеспечивает новые варианты аутентификации, включая биометрию. Дополнительно Дюшарм отметил, что RSA теперь добавила в технологию мобильной аутентификации контекстный анализ рисков.

«Теперь на основе контекста мы получаем информацию о таких вещах, как местонахождение и устройство пользователя, а также применяем механизм изучения поведения, — сказал Дюшарм. — Мы используем технологию, над которой работали на протяжении многих лет, в качестве составной части наших продуктов для адаптивной аутентификации, которые обычно применяются для защиты онлайновых транзакций от мошенничества».

В портфеле RSA имеются и другие технологии анализа защищенности, включая продукт NetWitness, который использует аналитику, чтобы помочь идентифицировать потенциальные атаки и укрепить безопасность. Дюшарм пояснил, что SecurID применяет анализ рисков для обеспечения более высокой степени целостности аутентификации пользователей.

RSA Via Access

На нынешней конференции был представлен новый портфель RSA SecurID Access. Это не первый случай, когда компания использует такое крупное мероприятие для анонсирования новой технологии аутентификации. На конференции 2015 RSA Conference она представила платформу аутентификации идентичности под названием Via, которая включала компоненты, относящиеся к доступу, управлению и жизненному циклу. Как выяснилось, портфеля Via больше не существует, он интегрирован в новые продукты SecurID Access.

«Via Access больше нет», — сказал Дюшарм.

При анонсировании Via Access в 2015 г., пояснил он, намерение RSA заключалось в том, чтобы предоставить современным предприятиям новые возможности аутентификации. К сожалению, рынок воспринял продукт Via как замену SecurID. Дюшарм отметил, что в действительности Via никогда не предназначался для замены SecurID, а рассматривался, скорее, как дополняющая технология. «И мы объединили Via Access и портфель SecurID в то, что теперь именуется RSA SecurID Access», — сказал Дюшарм.

Облако

К улучшенным возможностям нового портфеля RSA SecurID Access относится развертывание функций гарантированной идентификации в облаке. «Теперь SecurID может не только развертываться в облаке, но и защищать приложения, также развернутые в облаке», — сказал Дюшарм.

Защита доступа к облачным приложениям — это та область, в которой часто применяются технологии Cloud Access Security Broker (CASB). Дюшарм пояснил, что RSA SecurID Access включает обратный прокси-сервер, обеспечивающий контроль идентификационных данных в облаке. Он добавил, что целью RSA является помощь в предоставлении гарантии идентичности на постоянной основе.

Что касается соблюдения требований регуляторов, то RSA интегрировала SecurID Access и платформу RSA Archer GRC (Governance, Risk and Compliance). Дюшарм сказал, что в RSA Archer имеется показывающая риск неверной идентификации приборная доска, которой можно передавать данные из SecureID Access, чтобы помочь определить и сформулировать риск, а также получить доступ к имеющимся средствам контроля. Это должно помочь клиентам управлять рисками неверной идентификации.

«Мы считаем, что сейчас идентификация представляет собой наиболее важный объект атаки на предприятия», — сказал Дюшарм.