RSA的信息風(fēng)險管理策略集成了其在身份驗證、數(shù)據(jù)安全、信息和安全事件管理方面的配套支持能力，并作為美國易安信（EMC）公司的全球服務(wù)業(yè)務(wù)組合的重要組成部分

    2008年4月8日(加州舊金山的RSA 2008信息安全大會)，RSA，EMC信息安全事業(yè)部（紐約證券交易所名稱：EMC），當(dāng)日發(fā)布了一系列幫助客戶調(diào)整其相關(guān)業(yè)務(wù)安全和IT安全優(yōu)先集的措施和產(chǎn)品解決方案，以支持其全球發(fā)布的信息風(fēng)險管理策略。

    此次發(fā)布包括重塑了未來十年內(nèi)RSA最全面的認(rèn)證和訪問管理業(yè)務(wù)，推出了RSA ™數(shù)據(jù)安全系統(tǒng)，包括為提供全面的數(shù)據(jù)損失而推出的產(chǎn)品和服務(wù)，有關(guān)的加密和密鑰管理，以及一系列新的以信息為中心的安全服務(wù)。

    EMC信息安全事業(yè)部全球副總裁,RSA全球主席亞瑟.科維羅說：“今天信息安全產(chǎn)業(yè)的演變轉(zhuǎn)化，是以消費(fèi)者的安全需求為動力的，這是必須牢牢把握的商業(yè)策略，其結(jié)果是有關(guān)公司正在不斷關(guān)注著在風(fēng)險環(huán)境中的信息安全問題。通過幫助我們的客戶來了解和處理那些會使他們的高價值的信息暴露在整個生命周期中的風(fēng)險，使信息安全問題成為一個真正能夠為企業(yè)的創(chuàng)新以及企業(yè)核心業(yè)務(wù)的開展得以順利進(jìn)行，并且讓人放心的重要前提條件”。

    企業(yè)信息戰(zhàn)略安全小組的高級分析師Jon Oltsik 評論說：“安全”天生的角色一直是使企業(yè)相關(guān)的業(yè)務(wù)、資產(chǎn)和客戶盡可能的遠(yuǎn)離危險，對大多數(shù)商界領(lǐng)袖來說，商業(yè)風(fēng)險今天仍然是他們的魔咒。但是，一套運(yùn)行良好的信息風(fēng)險管理方案是能夠獲得其它機(jī)遇與發(fā)展的先決條件。創(chuàng)造一個擁有安全高效的信息風(fēng)險管理系統(tǒng)的工作環(huán)境，使得該環(huán)境中全部資料的價值都可以被合理的開發(fā)利用-如果某一系列的資料能夠加快業(yè)務(wù)發(fā)展并且完成其基本的目標(biāo)的話，這樣做既合乎邏輯又十分必要"。

    來自RSA的信息風(fēng)險管理

    今天發(fā)布的有關(guān)創(chuàng)新理念，將幫助客戶有效地識別、評估和減輕相關(guān)的信息在其生命周期中任何一點(diǎn)所遇到的風(fēng)險。信息風(fēng)險管理是一個以信息為中心的戰(zhàn)略，它能夠讓客戶確定需要保護(hù)哪些東西？，風(fēng)險在哪里？以及如何考慮安全投資的優(yōu)先次序，從而推動企業(yè)的發(fā)展？

    管理信息風(fēng)險是一個包括四個步驟的過程：

    1、發(fā)現(xiàn)和分類：發(fā)現(xiàn)那些與起支撐作用的核心商業(yè)創(chuàng)意和業(yè)務(wù)流程相關(guān)的信息、人員、IT基礎(chǔ)設(shè)施，并對相關(guān)信息進(jìn)行分類
    2、確定政策：確定如何保護(hù)敏感信息
    3、運(yùn)用適當(dāng)?shù)募夹g(shù)控制：以執(zhí)行信息安全政策，并減輕其最主要的風(fēng)險
    4、審計環(huán)境：以確保信息安全政策和規(guī)定的執(zhí)行

    為了實現(xiàn)這些功能，RSA還提供了一系列的專業(yè)服務(wù)，以幫助規(guī)劃某一項信息風(fēng)險管理工作-評估風(fēng)險，設(shè)計流程和項目，以及協(xié)助政策的制定實施和產(chǎn)品設(shè)計都是很必要的。

    RSA的新舉措和解決方案包括：

    新的身份認(rèn)證解決方案可以使得對企業(yè)的信息和應(yīng)用程序的訪問變得更加安全、容易并且更加智能化。

    RSA今天推出了其下一代的身份認(rèn)證解決方案-這是公司的信息風(fēng)險管理戰(zhàn)略的一個關(guān)鍵組成部分。身份認(rèn)證，包括一系列的功能和方法體系，而該體系能夠最大限度地減少與身份假冒和不恰當(dāng)?shù)膸ぬ柺褂糜嘘P(guān)的業(yè)務(wù)風(fēng)險，使得企業(yè)能夠允許受信任的用戶自由而且安全地與系統(tǒng)互動并且可以訪問有關(guān)的信息。

    RSA的完整的身份認(rèn)證平臺包含四個基本組成部分：證書管理，認(rèn)證，授權(quán)，和智能管理。同時，這些解決方案支持某一項信息風(fēng)險管理進(jìn)程，以幫助其圍繞用戶管理及其接入來制定和執(zhí)行政策，并提供必要的技術(shù)控制來減輕由未經(jīng)授權(quán)的訪問而引起的風(fēng)險。

    RSA信息™數(shù)據(jù)安全系統(tǒng)：包含一系列產(chǎn)品和服務(wù)，為確保數(shù)據(jù)安全而提供的一套全面的方法

    新的RSA ™數(shù)據(jù)安全系統(tǒng)為確保數(shù)據(jù)安全提供了一套以政策為基礎(chǔ)的辦法：使得客戶可以對他們的敏感數(shù)據(jù)進(jìn)行分類，在整個企業(yè)內(nèi)搜索相關(guān)的數(shù)據(jù)，執(zhí)行控制，完成相關(guān)的報告和審核工作以確保所有的政策得到遵守。

    最新發(fā)布的RSA™數(shù)據(jù)丟失防護(hù)（ DLP ）系列套件，旨在對敏感數(shù)據(jù)進(jìn)行分類、鑒別和監(jiān)控，而該系統(tǒng)的加密套件，主要是使得相關(guān)的組織機(jī)構(gòu)能夠應(yīng)用適當(dāng)?shù)膱?zhí)行機(jī)制來確保有關(guān)數(shù)據(jù)的安全。

    作為今天發(fā)布內(nèi)容的一部分， RSA也介紹了其為數(shù)據(jù)中心提供的新的RSA®密鑰管理系統(tǒng)，目的是為了集中和簡化對整個企業(yè)的密鑰生命周期的管理。RSA的數(shù)據(jù)中心密鑰管理橫跨企業(yè)的多個加密點(diǎn)，包括磁帶、磁盤、虛擬磁帶、數(shù)據(jù)庫和文件系統(tǒng)- 用來支持EMC，RSA 及其合作伙伴的相關(guān)系統(tǒng)，為其提供充分整合的解決方案。從一開始，就是與其它的系統(tǒng)互相支持的—比如EMC® Powerpath®軟件， EMC Connectrix® MDS和 Oracle Database 11g。

    通過RSA，EMC增加并擴(kuò)展了信息安全業(yè)務(wù)

    當(dāng)天，RSA宣布了五個新的專業(yè)服務(wù)，旨在使客戶能夠高效率而且有效力的專注于以信息為核心的安全管理，并把風(fēng)險規(guī)避和相關(guān)政策作為其主要的驅(qū)動力。新的服務(wù)將幫助組織：復(fù)查安全政策，評估風(fēng)險，發(fā)現(xiàn)并歸類敏感信息，制訂安全方案，以及評估存儲的安全性。

    RSA信息安全專業(yè)服務(wù)的內(nèi)容，有利于相關(guān)的組織機(jī)構(gòu)調(diào)整其信息風(fēng)險管理戰(zhàn)略和業(yè)務(wù)目標(biāo)，保護(hù)其信息資產(chǎn)，以及減輕該組織遵守規(guī)章制度的負(fù)擔(dān)。

標(biāo)簽： 安全 美國 企業(yè) 數(shù)據(jù)庫 搜索 問題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。