【51CTO.com 綜合消息】2009年04月23日 — RSA，EMC 信息安全事業(yè)部發(fā)布了新版的RSA® 自適應(yīng)認(rèn)證平臺，進(jìn)一步豐富了其認(rèn)證方案產(chǎn)品線。新版的RSA®自適應(yīng)認(rèn)證平臺可令各行業(yè)企業(yè)基于風(fēng)險(xiǎn)、透明而靈活地訪問企業(yè)資源。它可通過用戶端軟件或通過軟件即服務(wù)（SaaS）的形式，幫助包括AMD和Geisinger Health System 在內(nèi)的企業(yè)降低擁有成本，并使用自學(xué)習(xí)的風(fēng)險(xiǎn)分析和評估引擎，采用設(shè)備認(rèn)證、用戶行為特征和RSA eFraudNetworkTM社區(qū)數(shù)據(jù)等指示器，增加用戶的便利性。

Burton Group身份及隱私保護(hù)高級分析師Mark Diodati表示：“對于擁有大量在線客戶的公司而言，在后臺運(yùn)行消費(fèi)者認(rèn)證技術(shù)已被證明是非?？尚械摹Ａ硪恍┕竟緞t選用更有形或可探測的認(rèn)證方法，以滿足其特定業(yè)務(wù)和客戶需求。另外，不同行業(yè)的需求是有很大差別的，因此我們看到更多企業(yè)在尋求對消費(fèi)者不那么明顯的認(rèn)證方式，并且呈現(xiàn)出上升趨勢?！?/P>

新版RSA自適應(yīng)認(rèn)證平臺是為大型分布式的企業(yè)環(huán)境設(shè)計(jì)的，在用戶通過郵件、內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)方式連接企業(yè)資源之前，認(rèn)證平臺可以用自學(xué)習(xí)的風(fēng)險(xiǎn)指示器識別用戶。SaaS部署選項(xiàng)可以在認(rèn)證大量用戶的情況下降低成本、維護(hù)和運(yùn)營經(jīng)費(fèi)。新版RSA自適應(yīng)認(rèn)證平臺還集成了多項(xiàng)領(lǐng)先的SSL VPN解決方案和網(wǎng)絡(luò)訪問管理解決方案，如安全單點(diǎn)登錄內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和企業(yè)門戶的RSA®訪問管理器（RSA Access Manager），以及基于知識的RSA®身份認(rèn)證（RSA Identity Verification）。全球已有8000多個組織部署了RSA自適應(yīng)認(rèn)證平臺，正在為超過2.25億人提供反網(wǎng)絡(luò)欺詐保護(hù)。

AMD IT架構(gòu)師Eddie Garcia認(rèn)為：“（AMD的）加速創(chuàng)新有賴于我們的外部合作伙伴及供應(yīng)商網(wǎng)絡(luò)能夠及時、安全地訪問我們的關(guān)鍵業(yè)務(wù)系統(tǒng)。通過單點(diǎn)登錄、基于風(fēng)險(xiǎn)的認(rèn)證和集中化安全政策，RSA訪問管理器和RSA自適應(yīng)認(rèn)證正幫助我們把管理成本維持在較低的水平，并保持競爭力?！?/P>

RSA自適應(yīng)認(rèn)證采用的是RSA®風(fēng)險(xiǎn)引擎，可利用設(shè)備認(rèn)證、用戶行為特征和RSA eFraudNetworkTM社區(qū)提供的欺詐數(shù)據(jù)等自學(xué)習(xí)的風(fēng)險(xiǎn)指示器，幫助打擊木馬攻擊和網(wǎng)絡(luò)釣魚等以企業(yè)為目標(biāo)的、日益猖獗的網(wǎng)絡(luò)犯罪。專門設(shè)計(jì)的RSA自適應(yīng)認(rèn)證對終端用戶非常方便，因?yàn)轱L(fēng)險(xiǎn)引擎學(xué)習(xí)了他們的日常行為模式，可以實(shí)現(xiàn)透明認(rèn)證。只有在用戶活動異常，或者存在著既定安全政策所定義的風(fēng)險(xiǎn)特征時，才會發(fā)起驗(yàn)證問題，或者短信、電話或郵件等帶外認(rèn)證方式進(jìn)行有形的認(rèn)證。

 “通過應(yīng)用RSA自適應(yīng)認(rèn)證，Geisinger的主治醫(yī)生和其他醫(yī)護(hù)人員可以安全地訪問關(guān)鍵的在線資源中，使外部醫(yī)生能夠更方便地共享病患信息。最吸引我們的是，RSA自適應(yīng)認(rèn)證在不影響用戶使用的前提下，不僅能提供常規(guī)的用戶名和密碼認(rèn)證，還能提供多層級的安全認(rèn)證，”Geisinger Health System技術(shù)總監(jiān)David Young表示，“讓這些醫(yī)生能安全地訪患者的電子病歷，可減少重復(fù)化驗(yàn)的次數(shù)，加快治療進(jìn)程，改善患者體驗(yàn)。這對于在醫(yī)院和診所等忙碌和高強(qiáng)度環(huán)境工作的臨床醫(yī)生來說也是非常理想的。”

Rapattoni公司業(yè)務(wù)拓展部副總裁兼首席財(cái)務(wù)官Tim P Johnson表示：“我們想通過更強(qiáng)大的安全基礎(chǔ)架構(gòu)來加速業(yè)務(wù)發(fā)展，增強(qiáng)客戶的信心。像房主信息這樣的敏感個人身份信息有時會被房地產(chǎn)經(jīng)紀(jì)人無意間泄露，因此采用能讓我們方便、安全地訪問網(wǎng)絡(luò)的自適應(yīng)認(rèn)證尤為關(guān)鍵。RSA自適應(yīng)認(rèn)證已成功地解決了這些問題，并且為我們未來增長提供了一塊跳板。”

RSA產(chǎn)品營銷副總裁Tom Corn表示，“客戶希望通過認(rèn)清風(fēng)險(xiǎn)，并在風(fēng)險(xiǎn)、成本和用戶體驗(yàn)之間尋找平衡，從而實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證（通常也意味著安全）。為了實(shí)現(xiàn)這一目標(biāo)，我們采用了多種手段，包括SaaS、用戶端軟件以及設(shè)備模型；運(yùn)用了廣泛的方法，包括雙因素認(rèn)證生成一次性密碼、基于知識的認(rèn)證、基于風(fēng)險(xiǎn)的認(rèn)證和證書管理等。這些認(rèn)證方案提供了多種認(rèn)證因子和機(jī)制，例如硬件令牌、嵌入移動設(shè)備的軟件令牌、混合認(rèn)證器、SMS、電子郵件、風(fēng)險(xiǎn)指示器以及帶外電話等?！?/P>