RSA Via

Продукт
Разработчики: RSA (Security Division of EMC)
Дата премьеры системы: 2015/06/15
Дата последнего релиза: 2016
Технологии: ИБ - Аутентификация

Содержание

RSA Via - линейка интеллектуальных программных решений для управления идентификацией.

Продукты линейки помогают устранить изолированные системы управления идентификацией и объединить управление аутентификацией, идентификацией и доступом в комплексную систему управления, в составе которой действуют различные конечные устройства и пользователи.

Вице-президент Грант Гейер (Grant Geyer) представляет RSA Via Access, 2015

2015

15 июня 2015 года компания RSA представила линейку продуктов RSA Via в России. Продукты доступны для предзаказа. Начало продаж запланировано на 2016 год.

В составе портфеля RSA Via системы RSA SecurID и RSA Adaptive Authentication. Помимо этого, три специализированных продукта:

  • RSA Via Access — помогает повысить оперативность бизнеса внедрением расширенных возможностей идентификации. Надежная, современная контекстная аутентификация с мобильного устройства, интегрированная с функцией единого входа, обеспечивает надежное подтверждение идентификации. Пользователи быстро и эффективно получают доступ ко всем своим ресурсам из одной точки, что сводит к минимуму обход инструкций ИТ-службы и использование «теневых» ИТ-ресурсов. 

  • RSA Via Governance — упрощает задачу управления правами доступа в рамках предприятия. Это решение помогает компаниям обеспечить соответствие внутренним политикам за счет автоматизации мониторинга, отчетности, сертификации и исправления назначения прав доступа пользователям. Решение RSA Via Governance, созданное на платформе RSA Identity Management and Governance (IMG), приобретенной у Aveksa, обеспечивает визуализацию прав доступа в рамках всего предприятия, автоматизирует проверку назначения прав доступа и выявляет несвязанные учетные записи пользователей и необоснованно назначенные права доступа.

  • RSA Via Lifecycle — упрощает и автоматизирует запрос, одобрение и предоставление прав доступа. Это решение сочетает удобный интерфейс запроса и одобрения назначения прав доступа с инновационным подходом к автоматизированному созданию идентификационных данных для всех целевых систем. Решение RSA Via Governance, созданное на платформе RSA Identity Management and Governance (IMG), приобретенной у Aveksa, предоставляет сервис, который позволяет легко запрашивать и одобрять права доступа и быстро изменять их без выполнения ручных операций в ключевых приложениях локально или в SaaS-окружении.

Релиз RSA Via Lifecycle and Governance

30 июля 2015 год компания RSA объявила о выпуске версии решения RSA Via Lifecycle and Governance и окончательном формировании семейства смарт-решений для управления идентификацией — RSA Via.

Решение RSA Via Lifecycle and Governance (прежние названия: Identity Management and Governance и Aveksa) помогает организациям эффективно и надежно предоставлять пользователям необходимые права доступа к требуемым ресурсам (от конечных точек и сети до облака).

Представление RSA Via Lifecycle and Governance, 2015

Посредством функционала автоматизированного обнаружения с принудительным применением политик и процессов доступа, решение RSA Via Lifecycle and Governance повышает безопасность за счет расширенной визуализации санкционированных и несанкционированных изменений в сети. Это дает предприятиям возможность быстро выявлять злонамеренную эскалацию прав, отменять ее, разрушая ключевое звено кибератаки.Метавселенная ВДНХ 2.7 т

RSA Via Lifecycle and Governance предлагает функции, способствующие обнаружению угроз повышенной сложности, автоматически уведомляя пользователей о несанкционированных изменениях прав доступа (в том числе о несанкционированной эскалации прав, часто используемой злоумышленниками, похитившими учетные данные пользователей).

  • Интеграция с RSA Archer GRC (Governance, Risk and Compliance) улучшает визуализацию для обработчиков инцидентов за счет предоставления контекста инцидентов. В его составе процессы управления доступом и жизненным циклом в корпоративную модель управления рисками
  • Решение ускоряет бизнес-процессы подготовки новых пользователей и оптимизирует задачи конфигурирования пользовательского интерфейса
  • Сделаны доработки для повышения масштабируемости, надежности и производительности. Они помогают ИТ-службе эффективно отслеживать и администрировать тысячи приложений в рамках организации

2016

RSA обновила RSA Via - решение для управления учетными данными и их авторизации

Компания RSA, подразделение информационной безопасности EMC, объявила в марте 2016 года о появлении инновационных возможностей по аутентификации и управлению учетными данными в решении RSA Via. Эти новые функции призваны помочь организациям поддерживать баланс между безопасностью и удобством пользователей при аутентификации учетных данных, а также лучше управлять процессами привилегированного доступа.

По словам разработчиков, новые возможности аутентификации, встроенные в RSA Via Access, помогут обеспечить нужные уровни авторизации пользователя при различных запросах. Дополнительные функции RSA Via Lifecycle и Governance были разработаны для того, чтобы увеличить прозрачность предоставления доступа к привилегированным системам и защититься от целевых атак. Эта комбинация предлагает заказчикам более широкий выбор средств авторизации учетных данных, а также предоставляет возможность оптимизировать управление рисками, утверждают в EMC.

Для обеспечения защиты от продвинутых угроз организациям необходимо лучше выстраивать соответствие между рисками доступа к системе и уровнями авторизации учетных данных. Теперь RSA Via Access может автоматически соотносить методы аутентификации с уровнем риска для каждого запроса на доступ, позволяя администраторам устанавливать требования к авторизации учетных данных на основе политик безопасности. Например, доступ к наиболее важным активам компании может потребовать наличие ключей RSA SecurID или методов биометрической аутентификации, тогда как работа с менее критичными активами может требовать меньшего уровня авторизации, пояснили в компании.

Организациям также нужно соблюдать баланс между требованиями к безопасности и удобством пользователя. По утверждению разработчиков, RSA Via Access позволяет использовать больший набор методов аутентификации, соизмеримо важности каждого приложения. Благодаря разнообразию методов аутентификации, пользователи получают возможность подтверждения своих учетных данных тем способом, который наиболее удобен для них, вместо попытки подобрать «один размер для всех».

В дополнение к проверке пользователя по отпечатку пальца TouchID и пространственных движений устройством tap or shake, RSA Via Access теперь поддерживает новые биометрические возможности, благодаря интеграции Eyeprint IDTM, технологии от EyeVerify. Эта новая технология использует уникальный рисунок сосудов глаза, а также другие микропризнаки, чтобы авторизовать пользователя, подтвердив соответствие биометрического шаблона на доверенном устройстве. Сервер RSA Via Access также был сертифицирован FIDO и теперь поддерживает устройства стандарта FIDO U2F, которые предоставляют компании и пользователям еще ряд дополнительных методов аутентификации и делают этот процесс более удобным.

Администраторы с возможностью привилегированного доступа владеют ключами ко всем наиболее ценным активам организации и критически важным системам. Но обширные возможности RSA Via Lifecycle and Governance, а также другие функции системы помогают компаниям систематически контролировать и управлять доступом этих привилегированных пользователей на протяжении всего жизненного цикла учетных данных. RSA Via Lifecycle and Governance теперь может работать вместе с решением CyberArk Privileged Account Security, обеспечивая необходимый уровень прозрачности и предоставляя инструменты управления привилегированным доступом. В дополнение к этому в RSA Via Lifecycle and Governance была встроена функция обслуживания учетных записей для управления жизненным циклом привилегий пользователей, начиная с приема на работу, включая смену позиций и заканчивая увольнением.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  IT-Lite (АйТи Лайт) (1, 1)
  АТ бюро (ESMART) (1, 1)
  КИТ (EPlat4m) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Konica Minolta Dispatcher Suite - 1
  ОТР.Опора - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  МТС ID - 1
  Right line 3DS SDK - 1
  Другие 7