由於涵蓋了針對雲端所推出的應用和行動設備,所以今天的IT基礎設施變得更加四分五裂,企業網路的邊界也幾乎隨之消失。同時,「 IT消費化」意味著,無論企業用戶選擇使用哪一種設備,對於簡單、透明地存取應用和資訊已成為企業用戶的訴求。企業面臨著由這些關鍵的顛覆性技術帶來的前所未有地身份認證風險,同時建立並維護可信賴的關係比以往任何時候都難。
為了因應這些挑戰,EMC公司資訊安全事業部RSA宣佈推出新一代存取控制解決方案RSA身份認證管理器8,該解決方案整合了強大的一次性動態密碼技術和針對風險所推出的身份認證方法,以在企業及雲端中保護對敏感性資料和資源的存取。
RSA身份認證管理器8採用基於風險的方法,透明地評估和確定用戶身份。用戶可擁有快速、熟悉和簡單的登錄體驗,同時RSA的自助學習風險引擎(Risk Engine)針對若干獨特的風險因素,在後台進行身份認證檢查,以確保每一個用戶使用的安全性。
RSA身份認證管理器8採用巨量資料分析技術,基於設備和行為特點建立豐富的使用者配置,以檢測並允許正常行為,質疑或阻止異常活動,以此更深入地瞭解存取控制風險。其針對幾十種獨特的風險因素,自動提供存取控制措施,所提供的安全存取控制能力遠遠超出了獨立的雙因數或多因數身份認證方法,可在無損於用戶便利性和效率的前提下,為企業提供更高的身份認證水準。企業可以運用由100多種風險因素組成的幾乎無限多的風險組合,根據使用者活動更好地評估可信度和風險,並能基於個別的風險容限設定可接受的身份認證水準。