RSA資訊風險管理策略整合其在身份驗證、數據保安、資訊及事項管理方面的支援能力 - EMC全球服務組合的重要生力軍

EMC 旗下信息安全部RSA，今天發佈了一系列措施和解決方案，支援其資訊風險管理策略，整理業務和IT保安的優先次序。

是次發佈包括十年來RSA身份辨識和存取管理業務最全面的重新改組，推出RSA數據保安系統，當中包括為提供全面的數據損失預防而推出的產品和服務，有關的加密和密鑰管理，以及一系列以資訊為中心的全新保安服務。

EMC執行副總裁兼旗下信息安全部RSA總裁 Art Coviello表示：「現時資訊保安行業不斷演變轉型，全因用戶要求保安與商業策略緊密相連，企業機構愈趨關注在風險環境中的保安問題。我們通過協助客戶瞭解和處理高價值資訊在整個生命週期中所面對的風險，保安問題成為一個真正帶動創新，以及讓企業核心業務得以順利進行的重要條件。」

Enterprise Strategy Group資訊保安高級分析員Jon Oltsik 評論：「資訊保安的角色，一向是確保業務、資產和客戶盡可能遠離危險，但對大多數商界領袖而言，商業風險至今仍然是他們的嚴峻挑戰。不過，一個妥善執行的風險管理計劃有助機構盡佔先機，以至掌握擴展和增長的機會。如果企業希望藉著 C-suite套裝解決方案加快業務發展及完成其基本目標，在資料價值獲充分利用的情況下，企業締造安全智能的資訊風險管理環境，是順理成章，實屬明智之舉。」

RSA的資訊風險管理
RSA所發佈的新措施幫助客戶有效地認識、評估和減輕資訊在其生命週期中任何階段所遇到的風險。資訊風險管理是一個以資訊為中心的策略，它能夠讓客戶確定需要保護那些東西、風險，以及如何考慮保安投資的優先次序，從而推動企業向前發展。

管理資訊風險有括四個步驟：
1．發現和分類：發現那些支援核心商業計劃和業務流程的資訊、人員、IT基建，並進行分類
2．確定政策：確定如何保護敏感資訊
3．採用合適的技術控制：執行政策，並減輕最大風險
4．評估環境：確保符合政策和法規要求

為了實現這些功能，一系列協助規劃某一項資訊風險管理工作，以及協助政策的制定與實施和產品設計的專業服務，包括風險評估、設計流程和程式，都是必要的。

RSA的新計劃和解決方案包括：

全新的身份驗證解決方案，提供更安全、容易、智能存取企業資訊和應用程式
RSA推出了下一階段的身份驗證解決方案，這是其資訊風險管理策略的一個關鍵部分。身份驗證包括一套減少與身份假冒和不恰當帳號使用有關的業務風險之功能和方法體系，容許企業允許獲信任的用戶自由並安全地與系統互動，並且可以存取有關資訊。

RSA的完整身份安全平台包含四個基本組成部分：證件管理、身份辨識、關聯授權和智能管理。這些解決方案支援資訊風險管理過程，透過鑑別及加強有關用戶及登入的政策，與提供必要的技術控制來減輕由未經授權的登入而引起的風險。

RSA數據保安系統：為確保數據安全而提供一套全面方法的產品和服務
全新的RSA數據保安系統為確保資料安全，提供了一套以政策為基礎的方法：容許客戶對他們的敏感數據進行分類，並在整個企業內搜尋相關數據；執行監控；及確保所完成報告和審計都遵守政策。

早前公佈的RSA數據丟失防護（Data Loss Prevention， DLP ）系列，容許組織在加密系統啟動時能夠對敏感數據進行分類、鑑別和監控，使他們能夠運用適當的執行機制來確保數據安全。

此外，RSA亦同時推出了為數據中心而設的全新RSA密鑰管理系統，目的是為了集中和簡化整個企業的密鑰生命週期管理。RSA數據中心密鑰管理可在企業的多個加密點上應用，包括磁帶、磁碟、虛擬磁帶、資料庫和檔案系統，並可配合EMC，RSA 及其合作夥伴的相關系統，提供充分整合的解決方案。此系統支援其他軟件，如EMC Powerpath、EMC Connectrix MDS和 Oracle Database 11g。

EMC通過RSA增加並擴展其資訊保安業務
EMC宣佈五個新的專業服務，使客戶能夠以風險規避和相關政策為主要動力，高效率並有效地專注於以資訊為中心的安全管理。新的服務將幫助組織覆核安全政策、評估風險、搜尋並歸類敏感資訊、制訂保安計劃，以及評估儲存的安全性。

EMC資訊安全服務幫助企業組織調整其資訊風險管理策略和業務目標、保護資訊資產，以及減輕遵守法規的負擔。

有關RSA的公告及其相關計劃的更多資料，請瀏覽網址www.rsa.com/rsaconference2008/。