«Я полагаю, что оценка «очень хорошо» стала закономерным следствием того, что на протяжении многих лет мы предлагаем широкий спектр систем аутентификации, помогающих нашим клиентам надежно устанавливать личность пользователей и предотвращать ущерб от мошенничества в Интернете и утечки данных, — отметил вице-президент RSA по маркетингу продукции Том Корн. — Наши передовые продукты дают клиентам возможность выбора оптимальных средств аутентификации для достижения оптимального баланса между уровнем риска, затратами и удобством пользователей».
По мнению специалистов Gartner, «аутентификация — это одна из ключевых функций, необходимых для работы многих систем защиты информации и обеспечения соответствия нормативным требованиям. Она лежит в основе управления прав доступом и аудита. Потребность в защите от несанкционированного доступа, особенно к финансовым системам и базам данных с конфиденциальной информацией, вынуждает клиентов искать системы аутентификации, возможности которых адекватны уровню риска. В некоторых случаях достаточно простой защиты с помощью пароля, однако с появлением новых видов угроз и учащением ситуаций, когда доступ к корпоративным системам предоставляется внешним пользователям, риски зачастую начинают перевешивать удобство простой парольной защиты. Поэтому многие предприятия изучают — и внедряют — новые методы аутентификации, способные нейтрализовать риски в сфере управления доступом и отслеживаемости действий пользователей».
Системы аутентификации RSA
RSA предлагает широкий ассортимент инновационных систем аутентификации, некоторые из которых предоставляются по модели «программное обеспечение как услуга», а некоторые устанавливаются в среде клиента и могут представлять собой аппаратно-программные комплексы:
RSA SecurID® — самая популярная в мире двухфакторная система аутентификации, которой пользуются более 40 миллионов сотрудников более чем 30 000 организаций по всему миру. Эта система обеспечивает надежную аутентификацию и помогает защитить от несанкционированного доступа приложения и ресурсы, не обязательно находящиеся в одном месте. Технология RSA SecurID предполагает использование любого из многочисленных программных и аппаратных генераторов ключей, предоставляющих пользователям одноразовые пароли, меняющиеся каждые 60 секунд, и программного модуля — RSA® Authentication Manager — допускающего масштабирование до нескольких миллионов пользователей и прошедшего сертификацию на техническую совместимость с более чем 300 продуктами. Примерами генераторов ключей RSA SecurID могут служить аппаратные ключи; гибридные интеллектуальные ключи с интерфейсом USB; генераторы ключей по требованию для применения с SMS и электронной почтой, модуль обеспечения непрерывности бизнеса, позволяющий временно расширять лицензию для поддержки резко увеличившегося количества удаленных сотрудников; программные генераторы, совместимые с несколькими смартфонами и устройствами других производителей, включая все модели BlackBerry®, диски USB, биометрические устройства и безопасные вычислительные платформы; а также автономные программные генераторы в самых различных формах, включая приложение Microsoft® Windows® и панель инструментов для браузера.
RSA® Adaptive Authentication — это платформа аутентификации на основе оценки рисков, которой пользуются более 8000 организаций в сфере здравоохранения, финансов, государственного управления, страхования, автомобилестроения, недвижимости, промышленности и фармацевтики по всему миру. Эта система предназначена для крупных распределенных корпоративных сред и использует для аутентификации пользователей самообучаемые индикаторы RSA® Risk Engine. Эти индикаторы анализируют устройства, поведение пользователей и сведения о попытках мошенничества из сети RSA eFraudNetworkSM при принятии решения о предоставлении пользователю доступа к корпоративным ресурсам и приложениям. Платформа RSA Adaptive Authentication удобна для пользователей тем, что в большинстве случаев она действует прозрачно. Лишь в случаях нестандартного поведения пользователей и достижения порогового уровня рисков в соответствии с установленными политиками выполняется интерактивная аутентификация с помощью контрольных вопросов и других специальных средств. В настоящее время платформа RSA Adaptive Authentication защищает более 225 миллионов пользователей в сети.
RSA® Identity Verification — это система надежной аутентификации, ориентированная на установление личностей пользователей в режиме реального времени и предотвращение краж личной идентификационной информации и мошенничества. В системе RSA Identity Verification применяется база знаний: пользователю задаются несколько простых вопросов о нем, ответы на которые были получены путем сканирования десятков общедоступных и коммерческих баз данных. В результате система способна в считанные секунды проверить личность пользователя, даже если он работает с ней впервые. Для повышения точности и надежности идентификации применяется модуль идентификационных событий, измеряющий уровень риска и позволяющий системе соответствующим образом изменять сложность задаваемых вопросов. Системой RSA Identity Verification пользуются более 200 организаций в сфере финансов, телекоммуникаций, страхования и здравоохранения.
Решения RSA® для управления цифровыми сертификатами — это набор функционально совместимых модулей, предназначенных для управления цифровыми сертификатами и формирования инфраструктуры для осуществления надежной идентификации пользователей, конфиденциального обмена информацией и совершения операций, имеющих юридическую силу. Результаты независимого тестирования свидетельствуют об отличной масштабируемости решений RSA для управления цифровыми сертификатами (более 8 миллионов пользователей на сервер). Эти решения созданы на основе открытых стандартов, совместимы с более чем 200 приложениями, просты в развертывании и удобны в работе. В число этих решений входят: RSA® Certificate Manager (выпуск цифровых сертификатов, проверка и управление ими); RSA Registration Manager (автоматизация обработки большого числа запросов на выдачу сертификатов); RSA® Validation Solution (мгновенная проверка цифровых сертификатов); RSA® Key Recovery Manager (безопасная архивация и восстановление пользовательских ключей шифрования) и RSA® Root Signing Service (привязка корпоративных сертификатов к официальному корневому сертификату RSA).
RSA® Adaptive Authentication for eCommerce — это система защиты держателей платежных карт и предотвращения мошенничества. С помощью этой платформы уже проконтролировано более 20 миллиардов операций оплаты с помощью различных механизмов и средств безопасности, включая Verified by Visa®, MasterCard® SecureCode® и JCB J/Secure™.
О компании RSA
Компания RSA, входящая в состав корпорации EMC, — ведущий разработчик систем безопасности для повышения эффективности бизнеса. RSA помогает лидерам глобального рынка решать сложнейшие задачи в сфере безопасности. Решения RSA построены вокруг информации; они обеспечивают ее целостность и конфиденциальность на протяжении всего жизненного цикла, независимо от того, где она находится, кто с ней работает и каким образом она используется.
RSA предлагает уникальные решения в сфере идентификации пользователей, управления доступом к данным, предотвращения утечки информации, шифрования, управления ключами, соответствия законодательным требованиям, управления информацией о защите и предотвращения несанкционированных действий. Миллионы пользователей доверяют этим решениям свои личные данные, сведения о выполняемых операциях и данные, создаваемые в результате выполнения этих операций. Дополнительные сведения приведены на сайтах www.RSA.com и www.Russia.EMC.com.
Об отчете MarketScope
Товарный знак MarketScope зарегистрирован в 2009 году компанией Gartner, Inc. и используется с ее разрешения. Отчеты MarketScope представляют собой анализ рыночной конъюнктуры в конкретный момент и на определенный период времени. Он отражает мнение Gartner по результатам анализа участников рынка в соответствии с критериями, установленными Gartner. Gartner не дает никаких рекомендаций относительно поставщиков, продукции и услуг, включенных в отчет MarketScope, равно как не дает рекомендации работать только с поставщиками с высочайшими оценками. Компания Gartner не предоставляет никаких явных и подразумеваемых гарантий в отношении данного исследования, включая гарантии наличия коммерческой ценности и пригодности для выполнения каких бы то ни было задач.
1Отчет Gartner «MarketScope for Enterprise Broad-Portfolio Authentication Vendors», Ант Аллен, 16 апреля 2009 г.