如何满怀信心的开展企业业务创新并促进企业成长

  DoSTOR ◎ 2008-04-14 存储在线

导读:RSA的信息风险管理策略集成了其在身份验证、数据安全、信息和安全事件管理方面的配套支持能力,并作为美国易安信(EMC)公司的全球服务业务组合的重要组成部分

关键词:RSAEMC信息安全

DoSTOR存储在线 4月14日报道 RSA,EMC信息安全事业部,近日发布了一系列帮助客户调整其相关业务安全和IT安全优先集的措施和产品解决方案,以支持其全球发布的信息风险管理策略。

此次发布包括重塑了未来十年内RSA最全面的认证和访问管理业务,推出了RSA 数据安全系统,包括为提供全面的数据损失而推出的产品和服务,有关的加密和密钥管理,以及一系列新的以信息为中心的安全服务。

EMC信息安全事业部全球副总裁,RSA全球主席亚瑟.科维罗说:"今天信息安全产业的演变转化,是以消费者的安全需求为动力的,这是必须牢牢把握的商业策略,其结果是有关公司正在不断关注着在风险环境中的信息安全问题。通过帮助我们的客户来了解和处理那些会使他们的高价值的信息暴露在整个生命周期中的风险,使信息安全问题成为一个真正能够为企业的创新以及企业核心业务的开展得以顺利进行,并且让人放心的重要前提条件"。

企业信息战略安全小组的高级分析师Jon Oltsik 评论说:"安全"天生的角色一直是使企业相关的业务、资产和客户尽可能的远离危险,对大多数商界领袖来说,商业风险今天仍然是他们的魔咒。但是,一套运行良好的信息风险管理方案是能够获得其它机遇与发展的先决条件。创造一个拥有安全高效的信息风险管理系统的工作环境,使得该环境中全部资料的价值都可以被合理的开发利用-如果某一系列的资料能够加快业务发展并且完成其基本的目标的话,这样做既合乎逻辑又十分必要"。

来自RSA的信息风险管理

今天发布的有关创新理念,将帮助客户有效地识别、评估和减轻相关的信息在其生命周期中任何一点所遇到的风险。信息风险管理是一个以信息为中心的战略,它能够让客户确定需要保护哪些东西?,风险在哪里?以及如何考虑安全投资的优先次序,从而推动企业的发展?

管理信息风险是一个包括四个步骤的过程:

1、发现和分类

发现那些与起支撑作用的核心商业创意和业务流程相关的信息、人员、IT基础设施,并对相关信息进行分类

2、确定政策

确定如何保护敏感信息

3、运用适当的技术控制

以执行信息安全政策,并减轻其最主要的风险

4、审计环境

以确保信息安全政策和规定的执行

为了实现这些功能,RSA还提供了一系列的专业服务,以帮助规划某一项信息风险管理工作-评估风险,设计流程和项目,以及协助政策的制定实施和产品设计都是很必要的。

RSA的新举措和解决方案包括:

新的身份安全保证解决方案可以使得对企业的信息和应用程序的访问变得更加安全、容易并且更加智能化。

RSA今天推出了其下一代的身份安全保证解决方案-这是公司的信息风险管理战略的一个关键组成部分。身份安全保证,包括一系列的功能和方法体系,而该体系能够最大限度地减少与身份假冒和不恰当的帐号使用有关的业务风险,使得企业能够允许受信任的用户自由而且安全地与系统互动并且可以访问有关的信息。

RSA的完整的身份安全保证平台包含四个基本组成部分:证书管理,认证,授权,和智能管理。同时,这些解决方案支持某一项信息风险管理进程,以帮助其围绕用户管理及其接入来制定和执行政策,并提供必要的技术控制来减轻由未经授权的访问而引起的风险。

RSA数据安全系统:包含一系列产品和服务,为确保数据安全而提供的一套全面的方法

新的RSA 数据安全系统为确保数据安全提供了一套以政策为基础的办法:使得客户可以对他们的敏感数据进行分类,在整个企业内搜索相关的数据,执行控制,完成相关的报告和审核工作以确保所有的政策得到遵守。

最新发布的RSA 数据丢失防护( DLP )系列套件,旨在对敏感数据进行分类、鉴别和监控,而该系统的加密套件,主要是使得相关的组织机构能够应用适当的执行机制来确保有关数据的安全。

作为今天发布内容的一部分, RSA也介绍了其为数据中心提供的新的RSA密钥管理系统,目的是为了集中和简化对整个企业的密钥生命周期的管理。RSA的数据中心密钥管理横跨企业的多个加密点,包括磁带、磁盘、虚拟磁带、数据库和文件系统- 用来支持EMC,RSA 及其合作伙伴的相关系统,为其提供充分整合的解决方案。从一开始,就是与其它的系统互相支持的-比如EMC Powerpath软件, EMC Connectrix MDS和 Oracle Database 11g。

通过RSA,EMC增加并扩展了信息安全业务

当天,RSA宣布了五个新的专业服务,旨在使客户能够高效率而且有效力的专注于以信息为核心的安全管理,并把风险规避和相关政策作为其主要的驱动力。新的服务将帮助组织:复查安全政策,评估风险,发现并归类敏感信息,制订安全方案,以及评估存储的安全性。

RSA信息安全专业服务的内容,有利于相关的组织机构调整其信息风险管理战略和业务目标,保护其信息资产,以及减轻该组织遵守规章制度的负担。

你可以登录网址www.rsa.com/rsaconference2008/查询更多关于RSA的公告及其相关的举措。此外, 2008年4月7日至11日,在旧金山Moscone中心召开的2008年RSA展会上,RSA信息风险管理方案,业务和合作伙伴的相关信息将在1717号和1817号展台展出。

相关文章
今日排行
热点新闻
宽频互动
企业产品
商业资源
新供应商
专题列表