Szerver/Üzlet
Sulaki - 2008-11-25
Az RSA Entitlements Policy Manager segít az érzékeny információk védelmében azzal, hogy megfelelÅ? jogosultságokkal látja el a felhasználókat a számukra szükséges alkalmazásokhoz...
Ez a termék a már forgalomban lévő RSA® Access Manager és az RSA® Federated Identity Manager mellett a környezetfüggő feljogosítási megoldásokat nyújtó Identity Assurance (személyazonosság-biztosítási) portfólió újabb eleme; úgy készült, hogy lehetőséget adjon a szervezetek számára a biztonság fokozására és a végfelhasználók hozzáférés-felügyeletének kikényszerítésére az egyedi kockázati és üzleti kontextus alapján, irányelvekkel vezérelt módon.
– „Amikor a vállalatok egyre inkább a szolgáltatásorientált architektúrák, a webes szolgáltatások és a legújabb szabványok alkalmazása felé fordulnak, akkor egy megbízható személyazonosság-biztosítási stratégia részeként a webes elérési megoldásoknak többet kell nyújtaniuk annál, hogy pusztán egypontos bejelentkezési megoldásokat kínálnak” – mondta Sally Hudson, az IDC Security Products and Services kutatási igazgatója. – „A még koncentráltabb és specifikusabb hozzáférési jogosultságok az erőforrások szélesebb köréhez (például az ügyfélkapcsolat-kezelési szoftverekhez) segítenek a megfelelő hitelesítési adatokkal rendelkezőknek a csak számukra elérhető, jól meghatározott adatok felhasználásában, de távoltartják a jogosulatlanokat attól, amit nem kell látniuk.”
Még biztonságosabb elérés a szerepekre és attribútumokra épülő irányelvek finoman szabályozott rendszerével
Az RSA Entitlements Policy Manager feladata, hogy webes felületet nyújtson azoknak az irányelveknek a kezeléséhez, amelyekkel a felhasználói jogosultságok felügyelete részletezett szabályok és attribútumok alapján valósítható meg. A terméket úgy tervezték, hogy a feladat megvalósítása közben, megőrizze meg az egyes felhasználók személyazonossági kontextusát a különféle alkalmazások,
Alacsonyabb müveleti költségek és nagyobb hatékonyság
Az RSA Entitlements Policy Manager úgy készült, hogy használatával az IT-adminisztrátorok gyorsabban reagálhassanak, mivel egyetlen központi helyről hozhatnak létre biztonsági irányelveket, kényszeríthetik ki és figyelhetik ezek betartását a teljes, széttagolt alkalmazásinfratruktúrában. Mivel a megoldás erős architekturális alapját olyan ipari szabványok biztosítják, mint az eXtensible Access Control Markup Language (XACML) és a Security Assertion Markup Language (SAML), a rendszer jól méretezhető a vállalati alkalmazásokhoz. Az RSA Entitlements Policy Manager olyan központosított biztonsági platformot nyújt, amelynek használatával a fejlesztők az üzleti logikára koncentrálhatnak anélkül, hogy újra kellene írniuk a kódot, ami nagymértékben javítja a fejlesztők gyorsaságát és rugalmasságát az alkalmazások vezérlőelemeinek módosításánál.
Jobb kockázatkezelés és megfelelés
Az RSA Entitlements Policy Manager szélesebb körü betekintést enged és részletesebben megismerhetővé teszi az informatikai felügyeleti elemeket, valamint konzisztens irányelveket nyújt a felhasználói hitelesítéssel és az erőforrásokkal kapcsolatos kockázatok tekintetében is. Azzal, hogy kontextust ad a hitelesítéshez és képes az összes felhasználói és adminisztrátori tevékenység naplózására, lehetőséget ad a törvényi előírások betartására, a tevékenységek megbízhatóságának fokozására és az információirányítás javítására a szervezeten belül.
– „Személyazonosság-biztosítási megoldásaink legfontosabb feladata, hogy a megbízható személyazonosságok tulajdonosai szabadon és interaktív módon müködhessenek együtt a rendszerekkel és érhessék el az információkat. Ehhez olyan bevált módszertant és szolgáltatáskészletet nyújtunk, amellyel minimalizálhatók az azonosságlopásból és nem megfelelő fiókhasználatból eredő kockázatok” – mondta el Sam Curry, az RSA Identity and Access Assurance részlegének alelnöke. – „Az igazán érzékeny adatokat csak azok érhetik el, akiknek valóban szükséges, illetve bizonyos munkakörökben csak az információs infrastruktúra egyes területeinek elérésére van szükség. A cégeknek képeseknek kell lenniük arra, hogy hatékonyan kezeljék a személyazonosságok és erőforrások nagy tömegének minden pici részletét, ugyanakkor megkönnyítsék alkalmazottaik számára a munka elvégzését.”
A termék elérhetősége
Az RSA Entitlements Policy Manager az egész világon megvásárolható lesz az EMC-től és az RSA-tól 2008 negyedik negyedévében. Az RSA Access Manager és az RSA Federated Identity Manager már kapható az RSA-nál, az EMC-nél és egyes RSA SecurWorld értékesítésicsatorna-partnereknél.
– „Amikor a vállalatok egyre inkább a szolgáltatásorientált architektúrák, a webes szolgáltatások és a legújabb szabványok alkalmazása felé fordulnak, akkor egy megbízható személyazonosság-biztosítási stratégia részeként a webes elérési megoldásoknak többet kell nyújtaniuk annál, hogy pusztán egypontos bejelentkezési megoldásokat kínálnak” – mondta Sally Hudson, az IDC Security Products and Services kutatási igazgatója. – „A még koncentráltabb és specifikusabb hozzáférési jogosultságok az erőforrások szélesebb köréhez (például az ügyfélkapcsolat-kezelési szoftverekhez) segítenek a megfelelő hitelesítési adatokkal rendelkezőknek a csak számukra elérhető, jól meghatározott adatok felhasználásában, de távoltartják a jogosulatlanokat attól, amit nem kell látniuk.”
Még biztonságosabb elérés a szerepekre és attribútumokra épülő irányelvek finoman szabályozott rendszerével
Az RSA Entitlements Policy Manager feladata, hogy webes felületet nyújtson azoknak az irányelveknek a kezeléséhez, amelyekkel a felhasználói jogosultságok felügyelete részletezett szabályok és attribútumok alapján valósítható meg. A terméket úgy tervezték, hogy a feladat megvalósítása közben, megőrizze meg az egyes felhasználók személyazonossági kontextusát a különféle alkalmazások,
URL
-ek, szolgáltatásorientált architektúrák és webszolgáltatások használata során. Alkalmazásával javítható a kockázatkezelés azzal, hogy a rendszergazdák a tartalom érzékenysége szerint határozhatnak meg felügyeleti elemeket (olyan anyagoknál például, mint a céges pénzügyi és ügyféladatok). Előfordulhat például, hogy a felhasználó jogosultsága csak bizonyos adatbázis-sorokra és oszlopokra érvényes, vagy a tartalomkezelő és együttmüködési megoldásokkal (pl. Microsoft® SharePoint®, EMC Documentum® eRoom® termékek) csak bizonyos fájlokhoz férhet hozzá.Alacsonyabb müveleti költségek és nagyobb hatékonyság
Az RSA Entitlements Policy Manager úgy készült, hogy használatával az IT-adminisztrátorok gyorsabban reagálhassanak, mivel egyetlen központi helyről hozhatnak létre biztonsági irányelveket, kényszeríthetik ki és figyelhetik ezek betartását a teljes, széttagolt alkalmazásinfratruktúrában. Mivel a megoldás erős architekturális alapját olyan ipari szabványok biztosítják, mint az eXtensible Access Control Markup Language (XACML) és a Security Assertion Markup Language (SAML), a rendszer jól méretezhető a vállalati alkalmazásokhoz. Az RSA Entitlements Policy Manager olyan központosított biztonsági platformot nyújt, amelynek használatával a fejlesztők az üzleti logikára koncentrálhatnak anélkül, hogy újra kellene írniuk a kódot, ami nagymértékben javítja a fejlesztők gyorsaságát és rugalmasságát az alkalmazások vezérlőelemeinek módosításánál.
Jobb kockázatkezelés és megfelelés
Az RSA Entitlements Policy Manager szélesebb körü betekintést enged és részletesebben megismerhetővé teszi az informatikai felügyeleti elemeket, valamint konzisztens irányelveket nyújt a felhasználói hitelesítéssel és az erőforrásokkal kapcsolatos kockázatok tekintetében is. Azzal, hogy kontextust ad a hitelesítéshez és képes az összes felhasználói és adminisztrátori tevékenység naplózására, lehetőséget ad a törvényi előírások betartására, a tevékenységek megbízhatóságának fokozására és az információirányítás javítására a szervezeten belül.
– „Személyazonosság-biztosítási megoldásaink legfontosabb feladata, hogy a megbízható személyazonosságok tulajdonosai szabadon és interaktív módon müködhessenek együtt a rendszerekkel és érhessék el az információkat. Ehhez olyan bevált módszertant és szolgáltatáskészletet nyújtunk, amellyel minimalizálhatók az azonosságlopásból és nem megfelelő fiókhasználatból eredő kockázatok” – mondta el Sam Curry, az RSA Identity and Access Assurance részlegének alelnöke. – „Az igazán érzékeny adatokat csak azok érhetik el, akiknek valóban szükséges, illetve bizonyos munkakörökben csak az információs infrastruktúra egyes területeinek elérésére van szükség. A cégeknek képeseknek kell lenniük arra, hogy hatékonyan kezeljék a személyazonosságok és erőforrások nagy tömegének minden pici részletét, ugyanakkor megkönnyítsék alkalmazottaik számára a munka elvégzését.”
A termék elérhetősége
Az RSA Entitlements Policy Manager az egész világon megvásárolható lesz az EMC-től és az RSA-tól 2008 negyedik negyedévében. Az RSA Access Manager és az RSA Federated Identity Manager már kapható az RSA-nál, az EMC-nél és egyes RSA SecurWorld értékesítésicsatorna-partnereknél.
