技術應用

RSA Business-Driven Security方案消除保安期望的分歧 

戴爾科技(Dell Technologies)旗下的 RSA推出RSA Business-Driven Security(業務主導形資訊保安)架構,是協助客戶管理網絡風險及保護公司最重要資產的嶄新方法。在這架構下,配合多項方案,可讓不同規模的客戶更迅速及有效地掌握他們所面對的風險。另外,於同日發佈的RSA Business-Driven Security方案,專為滿足這種主動式的保安方法而設,加入快速回應及威脅檢測、身份及存取認證、消費者詐騙保護及商業風險管理等多項嶄新功能。

縱使企業於2016 年在網絡保安方面花費750億美元,他們仍未能迅速聯繫保安細節與業務環境的關係及影響,以作出關鍵決策。網絡保安領袖及商業領袖,正面臨對保安期望的分歧,因他們無法全面得悉保安事故如何演繹為可量化的商業風險。

RSA總裁Rohit Ghai表示:「儘管企業已盡了最大的努力,惟現今的保安方法仍需急速革新,因為他們在付諸推行保安行動的時候總顯得有心無力,讓企業陷入不停重複投資保安方案的惡性循環。」他補充:「RSA很榮幸推出 Business-Driven Security 方案的新架構及陣列,以驅動安全策略中最關鍵的部分:將保安事件連繫業務環境,以更具策略性地回應和管理業務風險,保護公司最重要的資產。」

Business-Driven Security 架構及RSA發佈的方案幫助企業縮小對保安期望的差距,同時帶來重要的效益,包括徹底地提升保安團隊的影響力,重新塑造身份策略,毋須受到局限下加速業務發展,並讓詐騙(Fraud)出現前,為網絡及流動裝置用戶提供保護及更快得悉切身的風險。

為現今企業的保安團隊提升三倍的效益

RSA NetWitness® Suite  的新功能提供必要的可視性及可付諸行動的洞察力,更迅速偵測高級威脅,連繫網絡各個節點、日誌數據,並充份得悉受感染的範圍。這些新功能包括從公共雲(Amazon Web Services及Microsoft Azure®公共雲端計算平台)及虛擬環境(VMWare®虛擬方案及Gigamon®平台)與所有實體基建收集數據。這套解決方案旨在讓企業監控任何現代化的基建,提供簡單及富彈性的部署。

作為展示RSA NetWitness的功能,這套解決方案曾被用作辨識Kingslayer及Schoolbell這兩項嶄新攻擊方法的惡意程式,以及提供針對性的內容,以尋找跟一眾專家懷疑來自團體的滲透性攻擊相關的行為。RSA Research最近發佈了有關Kingslayer及Schoolbell的調查結果。

重構身份認證策略,突破界限加速業務發展

RSA推出 RSA SecurID® Access 統一升級功能,幫助企業加快業務發展,並降低身份識別的風險。憑藉創新的風險分析和環境感知技術,RSA SecurID Access透過身份和存取認證解決方案,為終端用戶加強安全性、確保法規遵循、減低保安衝突。

除此之外,不同規模的企業均可利用全新面貌的RSA SecurID Access產品,隨時隨地利用最新設備向多個應用程式進行便捷及安全的存取。RSA SecurID Access產品融合業界領先的多因素身份驗證和存取管理功能。通過其長時間測試的 RSA Ready Program,RSA已認證逾500個軟件即服務及本地應用程式,以便與RSA SecurID Access技術進行相互操作。

為消費者提供冀及詐騙的保護速度

RSA推出最新版本 RSA® Fraud & Risk Intelligence Suite,作為中央化解決方案,改善跨渠道詐騙檢測與調查。這項重要的升級功能,允許客戶由其業務及其他反詐騙工具中,獲取額外的詐騙情報,讓客戶更具可視性和提升應對來自網絡和移動裝置的網絡犯罪攻擊的反應能力。

企業可利用RSA Fraud & Risk Intelligence Suite連繫跨渠道風險指標,並透過RSA® Anti-Fraud 流動軟件開發套件(Mobile SDK) 採用生物識別技術或交易簽名,實現無縫用戶體驗。此套件透過寶貴的訪問情報(Session intelligence)和持續監控,影響風險分數評估,使企業能夠應用完整詐騙分析,以符合其風險承受能力、用戶人口和規管。

更快速辨別風險事項

RSA宣布RSA Archer® Ignition Program現已推出,通過與「管理、風險與合規」(GRC)的使用範例、快速啟動服務和教育項目的結合,提供簡化、加速的方法助企業管理業務風險。項目允許企業在一個整合軟件平台管理多種風險配置,以減低業務風險和在廣泛風險管理策略的環境下快速致勝,並提供基於業務需求的基礎以完善項目。

全新風險與網絡安全實踐

RSA所推出的RSA Risk & Cybersecurity Practice,透過系統性和持續性的啟動,讓客戶管理身份、保護資產、以及在受到網絡攻擊後檢測、回應及復原,有助於降低業務風險,實現Business-Driven Security架構。

RSA Risk & Cybersecurity Practice具備四項專業實踐範疇,分別為風險管理、身份保證、進階網絡防禦及事件回應。全新實踐提供的特點包括:來自650名RSA保安顧問的專業知識;靈活的採購模式,讓管理者在時間表和預算上擁有更大自主權;透過著重推動業務為本的預先組裝的服務,以加速保安跟業務的整合,以及專注於提供定制Business-Driven Security解決方案的專業團隊。

RSA發佈的方案能擴展目前產品組合,並透過Business-Driven Security提供以下的效益:

  • 快速調查身份驗證失敗的因由,以更有效回應並控制威脅:RSA SecurID Access專為分析認證模式洞察力而設,並於RSA NetWitness Suite內辨識潛在的高風險行為,有助於加速惡意活動的偵測、提供調查的關連,以及根據身份和認證識別的行為之中,深入了解業務風險。
  • 根據業務環境的事故優先排序:透過RSA NetWitness的行為分析功能所識別的異常事故,會讓RSA Archer® Suite視為資產價值評估,讓保安人員能夠先檢視影響業務最深遠的事故。
  • 增強對可疑用戶活動的回應:由RSA NetWitness技術所識別的事故、警示及事件所關聯的數據饋送(Data feeds),會跟RSA Archer Suite的數據作比對,鎖定每個具有潛在風險資產的關鍵性,讓利用具風險的業務環境資產所作的調查,能夠加速進行。

RSA 簡介

RSA提供business-driven security方案,獨特地連繫業務環境與保安事故,幫助企業管理風險和保護重要事項。 RSA解決方案旨在有效地檢測和回應高級網絡攻擊;管理用戶身份及存取;降低業務風險、詐騙及網絡犯罪。 RSA保護全球數百萬用戶,幫助逾90% 的財富500強在充滿不確定性及高風險的世界中茁壯成長。

 

相關文章

RELATED VIDEOS

編輯推薦