RSA:如何开展业务创新 促进企业成长
2018-06-11 来源:
RSA的信息风险管理策略集成了其在身份验证、数据安全、信息和安全事件管理方面的配套支持能力,并作为美国易安信(EMC)公司的全球服务业务组合的重要组成部分
2008年4月8日(加州旧金山的RSA 2008信息安全大会),RSA,EMC信息安全事业部(纽约证券交易所名称:EMC),当日发布了一系列帮助客户调整其相关业务安全和IT安全优先集的措施和产品解决方案,以支持其全球发布的信息风险管理策略。
此次发布包括重塑了未来十年内RSA最全面的认证和访问管理业务,推出了RSA ™数据安全系统,包括为提供全面的数据损失而推出的产品和服务,有关的加密和密钥管理,以及一系列新的以信息为中心的安全服务。
EMC信息安全事业部全球副总裁,RSA全球主席亚瑟.科维罗说:“今天信息安全产业的演变转化,是以消费者的安全需求为动力的,这是必须牢牢把握的商业策略,其结果是有关公司正在不断关注着在风险环境中的信息安全问题。通过帮助我们的客户来了解和处理那些会使他们的高价值的信息暴露在整个生命周期中的风险,使信息安全问题成为一个真正能够为企业的创新以及企业核心业务的开展得以顺利进行,并且让人放心的重要前提条件”。
企业信息战略安全小组的高级分析师Jon Oltsik 评论说:“安全”天生的角色一直是使企业相关的业务、资产和客户尽可能的远离危险,对大多数商界领袖来说,商业风险今天仍然是他们的魔咒。但是,一套运行良好的信息风险管理方案是能够获得其它机遇与发展的先决条件。创造一个拥有安全高效的信息风险管理系统的工作环境,使得该环境中全部资料的价值都可以被合理的开发利用-如果某一系列的资料能够加快业务发展并且完成其基本的目标的话,这样做既合乎逻辑又十分必要"。
来自RSA的信息风险管理
今天发布的有关创新理念,将帮助客户有效地识别、评估和减轻相关的信息在其生命周期中任何一点所遇到的风险。信息风险管理是一个以信息为中心的战略,它能够让客户确定需要保护哪些东西?,风险在哪里?以及如何考虑安全投资的优先次序,从而推动企业的发展?
管理信息风险是一个包括四个步骤的过程:
1、发现和分类:发现那些与起支撑作用的核心商业创意和业务流程相关的信息、人员、IT基础设施,并对相关信息进行分类
2、确定政策:确定如何保护敏感信息
3、运用适当的技术控制:以执行信息安全政策,并减轻其最主要的风险
4、审计环境:以确保信息安全政策和规定的执行
为了实现这些功能,RSA还提供了一系列的专业服务,以帮助规划某一项信息风险管理工作-评估风险,设计流程和项目,以及协助政策的制定实施和产品设计都是很必要的。
RSA的新举措和解决方案包括:
新的身份认证解决方案可以使得对企业的信息和应用程序的访问变得更加安全、容易并且更加智能化。
RSA今天推出了其下一代的身份认证解决方案-这是公司的信息风险管理战略的一个关键组成部分。身份认证,包括一系列的功能和方法体系,而该体系能够最大限度地减少与身份假冒和不恰当的帐号使用有关的业务风险,使得企业能够允许受信任的用户自由而且安全地与系统互动并且可以访问有关的信息。
RSA的完整的身份认证平台包含四个基本组成部分:证书管理,认证,授权,和智能管理。同时,这些解决方案支持某一项信息风险管理进程,以帮助其围绕用户管理及其接入来制定和执行政策,并提供必要的技术控制来减轻由未经授权的访问而引起的风险。
RSA信息™数据安全系统:包含一系列产品和服务,为确保数据安全而提供的一套全面的方法
新的RSA ™数据安全系统为确保数据安全提供了一套以政策为基础的办法:使得客户可以对他们的敏感数据进行分类,在整个企业内搜索相关的数据,执行控制,完成相关的报告和审核工作以确保所有的政策得到遵守。
最新发布的RSA™数据丢失防护( DLP )系列套件,旨在对敏感数据进行分类、鉴别和监控,而该系统的加密套件,主要是使得相关的组织机构能够应用适当的执行机制来确保有关数据的安全。
通过RSA,EMC增加并扩展了信息安全业务
RSA信息安全专业服务的内容,有利于相关的组织机构调整其信息风险管理战略和业务目标,保护其信息资产,以及减轻该组织遵守规章制度的负担。
标签: 安全 美国 企业 数据库 搜索 问题 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
