RSA

A digitális kockázat csökkentése és kezelése

Az RSA a világon a legszélesebb körben alkalmazott intelligens többfaktoros hitelesítési (MFA) platform

Ez a megoldás a vállalkozások által a leggyakrabban használt személyazonosság-kezelési platform. Ez a platform segíti a partnereket és vállalkozásokat, hogy magasabb biztonsági szintet érjenek el a kényelem veszélyeztetése nélkül.

Ahogy a szervezetek egyre több felhő- és mobilalkalmazást kapcsolnak be, támadási felületük növekedszik, ahogyan annak valószínűsége is, hogy egyetlen kompromittált személyazonosság is vezethet katasztrofális adatszivárgáshoz (mivel a legtöbb támadás egy lopott személyazonossággal kezdődik). A szervezeteknek most minden eddiginél nagyobb mértékben kell ellenőrizniük, hogy a felhasználók valóban azok, akiknek mondják magukat. De ahhoz, hogy hatékonyak legyenek, és hogy biztosítsák a rugalmas platformot is, szükségük van olyan biztonságos hozzáférési megoldásra, amely nem lassítja le a felhasználókat, hanem e helyett kényelmes felületet nyújt bármilyen alkalmazáshoz, bármilyen eszközről is legyen szó.

A modern hitelesítés de-facto standard-ja

Az RSA a legmegbízhatóbb MFA megoldást kínálja felhő- és mobilalkalmazásokhoz, többek között a következőkhöz: Microsoft 365, Salesforce, Workday, valamint az olyan alkalmazások számára is, mint a virtuális magánhálózatok (VPN).

A hitelesítési lehetőségek széles skálájával - beleértve a hardveres, beágyazott, szoftveres és mobil formátumok használatát - a megoldás a szervezeti igényeket kielégítő felhasználási esetek széles skáláját teszi lehetővé.

Az ID Plus csomagok áttekintő táblázatához kattintson ide.

Az RSA teljes portfólióját részletesen bemutató anyagot itt töltheti le.

Ráadásul az RSA az egyetlen olyan megoldás, amely nem fail-open működésű, hiszen a macOS és a Microsoft Windows gépek számára is zökkenőmentes és biztonságos azonsoítást kínál online és offline is.

Dinamikusan biztonságos, kockázatalapú identitásbiztosítás

A nagyobb biztonság és a jobb használhatóság érdekében az RSA a gépi tanuláson alapuló viselkedéselemzés, az üzleti kontextus és a fenyegetésekkel kapcsolatos intelligencia segítségével átfogó képet rajzol a felhasználóról, és valós idejű kockázati pontozást hoz létre a hozzáférésükhöz kapcsolódóan. Az RSA könnyen implementálható szerep- és attribútumalapú hozzáférési hitelesítési házirendeket és feltételes házirendeket (pl. hálózat, származási ország, földrajzi helyzet, ismert eszköz stb.) biztosít, és lehetővé teszi az összetettebb, hibrid házirendek testreszabását több attribútum kombinálásával. A kockázati konzol és az eszközök profiljai betekintést nyújtanak a kockázatkezelés hangolásába, hogy segítsék a tervezést és a hibaelhárítást.

A hitelesítés és személyazonosság-kezelés hibrid megközelítésének előnyei:

- Ellenőrzés és átláthatóság a felhasználói hozzáférés felett

- Megalapozott biztonsági kockázati döntések meghozatala

- Gyors megtérülés

- Alacsonyabb költségek mellett működési hatékonyság növeése

- A felhasználók azonosítási módszereinek széles skálája növeli a bizotnságot

- Erősíti a biztonsági és megfelelőségi helyzetet

Vállalati szintű hitelesítő adatok egyszerű kezelése

Minden eddiginél fontosabb a hitelesítő adatok teljes életciklusának biztosítása és a különböző csoportok - távmunkások, helyszíni alkalmazottak, alvállalkozók és rendszergazdák - egyedi igényeinek támogatása. Az RSA-val kiküszöbölhetők az olyan gyenge pontok, mint az onboarding folyamat, a vészhelyzeti hozzáférés és a hitelesítő adatok helyreállítása.

A többféle személyazonosság-biztosítási szint és a szabályozási követelmények támogatása érdekében az RSA lehetővé teszi mind a rendszergazdák által vezetett, mind a self-service hitelesítő adatok kezelését, és teljes körű testreszabási és API integrációs képességeket biztosít a meglévő back-office rendszerekbe, folyamatokba és munkafolyamatokba való integráláshoz.

Adatközponttól-felhőig megoldás

Több mint 500 tanúsított integrációval megerősítve az RSA rendelkezik a legmegbízhatóbb támogatással a kritikus fontosságú on-prmeise / hibrid / cloud platformokhoz, alkalmazásokhoz és infrastruktúrához, és további több ezer szolgáltatás nyílt szabványokon keresztül támogatott. Ez kiküszöböli a többféle személyazonosság-kezelési megoldás szükségességét, és zökkenőmentes felhasználói élményt biztosít az asztaltól az adatközponton át a felhőig.

A legmagasabb szintű rendelkezésre állás és biztonság a hibrid megközelítéssel

A mai üzleti bonyolultságok mellett a szervezeteknek egyszerű, biztonságos és költséghatékony módszerre van szükségük, hogy mindent egy kézben tartsanak - hibrid megközelítésre a hitelesítési és személyazonossági kockázatok kezelésére. Az RSA a nagy rendelkezésre állású, biztonságos, skálázható és kényelmes hibrid platformmal indul harcba, amely on-premise, virtualizálva, felhőben és hibrid felhőben történő felhasználási lehetőségeket kínál a biztonságérzékeny szervezetek számára. Az RSA pedig egyedülálló módon a legmagasabb szintű SaaS (software as a service) rendelkezésre állást biztosítja akár on-premise hibaelhárítási funkcióval.

Az RSA elkötelezett a biztonság mellett

Az RSA megoldásaiban világszerte több ezer biztonságérzékeny szervezet bízik. Megoldásaik a hibrid munkavégzés védelme és az üzletmenet felgyorsítása érdekében biztonságos és kényelmes hozzáférést biztosítanak minden felhasználó számára, bárhonnan, bármilyen alkalmazáshoz. A biztonság és a "trust" minden tevékenységünk középpontjában áll. Ez a termékeik, folyamataik alapját képezi, és ez a az RSA DNS-ébe ivódott. A gyártó elkötelezett amellett, hogy a szervezeteknek a kategóriájában legjobb biztonságos, innovatív személyazonossági megoldásokat, valamint ezek mögött megbízható biztonsági intézkedések álljanak. Mint a személyazonosság- és hozzáférés-kezelésre összpontosító globális piacvezető vállalat, az RSA védi az érzékeny adatokat és növeli ügyfeleik kiberbiztonsági helyzetét.

Az RSA általános biztonsági elvei

Az RSA általános legjobb biztonsági gyakorlatai közé tartoznak az alábbi ajánlások:

- A biztonsági kockázatokért felelős ember / csapat felügyeli az összes biztonsági intézkedés általános helyzetét (belső erőforrások, termékek és szolgáltatások tekintetében is). Ez a csapat felelős a folyamatok, eszközök kialakításáért, fenntartásáért és folyamatos fejlesztéséért, a vállalat egész területén. A csapat rendszeres végez kockázatértékeléseket az RSA összes funkciójára vonatkozóan, irányítsa a fenyegetések modellezését, rendszeres időközönként szkenneléseket és behatolásvizsgálatokat indít, és vezeti a potenciális sebezhetőségek és fenyegetések kivizsgálását.

- Az RSA a legjobb gyakorlatokat követi a fejlesztési környezet, a forráskód és a teljes rendszer kialakítására vonatkozóan, beleértve a mélységi védelmet, a többfaktoros védelmet is. Minden szoftvert rendszeresen tesztelnek - vezető - harmadik féltől származó elemzőeszközökkel, amelyek integrálva vannak a fejlesztési folyamatokba és az automatizálásba.

Az RSA termékeinek tervezése a fail-secure elv alapján történik, amely biztosítja, hogy a biztonsági ellenőrzéseket nem lehet megkerülni a biztonsági szolgáltatás elérhetetlenné tételével. Ha például az elsődleges hitelesítési szolgáltatások elérhetetlenné válnak, az RSA képes átirányítani azt egy redundáns SaaS (Software as a Service) pontra, vagy egy dedikált on-premise replica szerverre (hibrid modell), vagy helyi offline hitelesítésre. Abban a valószínűtlen esetben, ha ezek közül egyik lehetőség sem áll rendelkezésre, az RSA termékei korlátozzák a hozzáférést.

Az RSA biztosítja a legmagasabb szintű biztonságot. Évtizedek óta a kormányzati, pénzügyi, energetikai és egészségügyi iparágak vezetői az RSA megoldásait választják az identitás- és hozzáféréskezelés (IAM) terén, hogy biztonságos hozzáférést biztosítsanak, elkerüljék a kockázatokat, és növeljék a termelékenységet.

Lapozzon bele a 2025-ös top trendeket és cybersecurity irányvonalakat bemutató e-book-ba.

RSA Unified Identity Platform

Az AI-alapú RSA Unified Identity Platform a világ legbiztonságosabb szervezeteit védi a jelen és a jövő legnagyobb kockázatot jelentő kibertámadásaitól.

Azáltal, hogy egyesíti a hozzáférés-kezelést, a hitelesítést, az irányítást és az életciklus-kezelést egyetlen megoldásban, a szervezetek kiküszöbölhetik azokat a réseket és vakfoltokat, amelyek az önálló megoldások kombinálásából adódnak.

Az RSA Unified Identity Platform mesterséges intelligenciára épülő alapja olyan adatalapú betekintést nyújt a biztonsági csapatok számára, amely segít a kockázatok széleskörű értékelésében, az ismétlődő feladatok automatizálásában és a kritikus beavatkozások priorizálásában.

Nyílt megoldásként az RSA Unified Identity Platform könnyen testreszabható és bevezethető, támogatja a hibrid felhőkörnyezeteket, és kiterjeszthető új felhasználókra, technológiákra és infrastruktúrákra.

Ide kattintva tudhat meg még többet.

RSA iShield Key 2 sorozat, a Swissbit technológiájával

Ez az együttműködés integrálja a Swissbit FIDO2-tanúsítvánnyal rendelkező hardveres biztonsági kulcsait az RSA személyazonosság- és hozzáférés-kezelési platformjával, az RSA ID Plus-szal:

FIPS 140-2 3. szintű tanúsítvánnyal rendelkező hitelesítés
Az EU NIS2 irányelvének és az Egyesült Államok szövetségi kiberbiztonsági követelményeinek való megfelelés
Adathalászatnak ellenálló többfaktoros hitelesítés
RFID (Mifare, Legic + HID) támogatással bővítve a mindennapos munka során használható területekhez

További információk az RSA iShield Key 2 sorozatról itt.

Az RSA folyamatosan fejleszti termékeit, mindig is a leginnovatívabb cégek egyike volt:

Partnerek, viszonteladók

Itt tudhat meg többet arról, hogyan vállhat RSA partnerré.

Az Arrow ECS kft. mint disztribútor nem állhat kereskedelmi kapcsolatban a végfelhasználókkal (természetesen ez nem azt jelenti, hogy technikai, presales, kereskedelmi, licensz kérdésekben ne segítenék, vagy teszteszközt nem biztosítanánk).

Ezért javasoljuk az érdeklődőknek, hogy az alább felsorolt, elismert, minősített partnereink egyikét kiválasztva kérjenek ajánlatot, listaárakat, vagy küldjenek megrendeléseket.

EuroONE weboldala - Telefon: +36 1 4696353
Noreg weboldala - Telefon: +36 1 438 6380
S&T Consulting Hungary weboldala - Telefon: +36 1 371 8000
T-Systems weboldala - Telefon: 1400
NETVisor weboldala - Telefon: +36 1 3712700

Kapcsolat

Telefon: +36 1 371 2 370

Mail: rsa.ecs.hu@arrow.com

RSA cégcsalád

RSA cégcsalád termékei

- Advanced Threat Protection
- Network Monitoring & Forensics
- Endpoint Threat Detection & Response
- Security & Behavioral Analytics
- Cyber Incident Management & Security Operations
- SIEM & Beyond
- Malware Detection
- RSA NetWitness Endpoint
- RSA NetWitness Logs and Packets
- RSA NetWitness SecOps Manager
- Advanced Threat Detection Solution Series
- Give Cyber Threats a 1-2-3 Punch
- Enterprise and Operational Risk Management
- Regulatory & Corporate Compliance Management
- Public Sector Solutions
- Audit Management
- Business Resiliency
- IT & Security Risk Management
- Archer Platform
- Third Party Governance
- RSA Archer GRC Magic Quadrant
- RSA Archer Ignition
- Cybercrime Threat Response & Takedown
- Fraud Intelligence Services
- Secure Consumer Access
- Online & Mobile Fraud Behavioral Analytics
- 3D Secure Authentication
- Mobile Transaction Protection
- Fraud Prevention
- Single Sign On
- Authentication Manager
- SecurID Authentication Agents
- SecurID Hardware Tokens
- SecurID Tokenless Authentication
- SecurID Software Tokens
- Identity Reimagined
- RSA SecurID Access
- RSA Identity Governance and Lifecycle
- Biometric Authentication

RSA cégcsalád megoldási területei

Netwitness divízió

Advanced Threat Protection - loggyűjtő, hálózati forgalmat figyelő, analizáló, elemző megoldás. Mind ismert, mind ismeretlen támadások ellen védelmet nyújt, hiszen az RSA NetWitness Suite egy piacvezető megoldás, mely a támadásokat már az első fázisban kiszűri, mielőtt még érzékeny adatokhoz hozzáférhetnének illetéktelen személyek.
Network Monitoring and Forensics - a teljes hálózati forgalmat és a logokat összegyűjtve, és elemezve a káros forgalom rekonstruálható az RSA NetWitness Suite segíségével, mely a Frost & Sullivan 2016 Global Network Security Forensics Enabling Technology aranyérmét nyerte meg legutóbb.
Endpoint Security - nem signature alapú, hanem viselkedés elemzés és machine learning alapú malware, célzott támadások elleni végpont oldali védelmi megoldás. Csökkennek a költségek, hiszen gyorsabban, és hamarabb észlelhetők a kártevők, legyen akár online, akár offline az érintett gép. A megoldás a “Best Endpoint Threat Detection and Response Solution” díjat nyert el, így méltán mondhatjuk, hogy az RSA NetWitness Endpoint egy piacvezető termék, mely véd a zero-day, az ismert, és az ismeretlen kártevők ellen is.
Security and Behavioral Analytics - nem csak signature alapján, de egyedi jellemzőket is figyelve (melyek out of the box elérhetőek) képes valósidőben elemezni a forgalmat és jelezni a szokatlan viselkedést.
Cyber Incident Management and Security Operations - egyetlen megoldással, egyetlen helyen, áttekinthető módon, gyorsan implementálható security operations center az RSA NetWitness SecOps Manager-el. Menedzselhetővé, és követhetővé válnak a biztonsági incidensek, felelősök, és reagálási idők rendelhetők az eseményekhez, így elérhető a megfelelő compliance állapot.
SIEM and Beyond - az RSA Netwitness Suite-al mind a logok, mind a hálózati csomagok elemezhetők, így gyorsabban, és egyszerűbben detektálhatók a támadási kísérletek, mindezt ráadásul valós időben. Akár évekre visszamenőleg is előkereshetők bizonyos logok, csomagok, és teljes képet kaphatunk az akkori eseményekről, így akár a támadások után visszakövethetőek, hogy mely rendszerek voltak érintettek, hogyan terjedt a kártevő a hálózaton.
Malware Detection - észleli és blokkolja az ismert csatornákat, a command-and-control kommunikációtm, melyek kártevőket valószínűsítenek a belső hálózaton, így kevesebb signature alapú elemzésre, megoldásra lehet szükség.

SecurID divízió

RSA SecurID Access - biztonságos (akár kétfaktoros) hozzáférést biztosít lokális, software as a service (SaaS), cloud, mobil és webes alkalmazásokhoz. Biztonságos, és kényelmes hozzáférést biztosít az integrált alkalmazásokhoz bárhonnan, bármely eszközről, bármikor. A megoldás nem csak egy kétfaktoros rendszerrel rendelkezik, de akár access management opcióval is, mellyel kockázatelemző, dinamikus szabályok hozhatók létre.
RSA Identity Governance & Lifecycle - nyomonkövethetővé teszi, hogy mely felhasználó, milyen alkalmazásokhoz fér hozzá, szabályok alapján ellenőrzi a hozzáféréseket, a felhasználói "account-ok" teljes életciklusát végigköveti. Követhetővé válnak a felhasználói tevékenységek, teljesen automatikusan készülnek a riportok, a szükséges azonsoítók, vagy kérhető segítség. A megoldás rugalmas, már a provisioning folyamatban segíthet, de weboldalon keresztül igényelhetőek jogosultságok, vagy akár kérhetők visszavonások, így segít az IT osztálynak, hogy naprakészen tartsa a jogosultságokat a vállalaton belül.

Archer divízió

RSA Archer Audit Management - GRC audit tervezést segíti, központi koordinációt (a különböző osztályok között), riportolást biztosít. Az auditálást folyamatos, rugalmas, kockázat alapú megközelítéssel támogatja, így nagyobb hatékonyság, és teljes felügyelet érhető el. Segít az auditálással kapcsolatos lépésekben, felgyorsítja az auditot, integrációt biztosít a különböző modulok között.
RSA Archer Business Resiliency - követi az üzemeltetési incidenseket, segíti a disaster / recovery tervezést, a business continuity tervek elkészítését. Az IT contiunity and recovery csapat munkáját támogatja, hogy a legszükségesebb, és legégetőbb területekkel tudjanak foglalkozni.
RSA Archer Enterprise & Operational Risk Management - a GRC modulon keresztül folyamatos kockázatelemzést biztosít pénzügyi, üzemeltetési, IT infrastruktúra témákban. Egyszerűen áttekinthető, konszolidált képet ad a vállalaton belüli kockázatokról, priorizálva, mely segít a szükséges lépések kiválasztásában. Egyetlen helyről lesz elérhető a kockázati térkép, hogy folyamatosan monitorozhassuk, és szinten tarhassuk a vállalat biztonsági szintjét.
RSA Archer IT & Security Risk Management - proaktívan azonosítja, osztályozza a biztonsági kockázatokat, valamint segítséget ad a javításukhoz. Összeköti az IT üzemeltetést és a biztonsági osztályt, folyamatosan képet kaphatunk a fenyegetettségekről, és kockázatokról. Az asset management modul segíségével fontossági sorrendet állíthatunk fel a rendszereink között, szabályokat alkothatunk, támadásokat észlelhetünk és háríthatunk el.
RSA Archer Regulatory & Corporate Compliance Management - követi a GRC keretrendszer változásait, méri a hatékonyságot, és választ ad a felmerülő vállalati, törvényi kihívásokra. Egyszerűsíti a compliance folyamatokat, átláthatóvá, folyamatosan követhetővé teszi a szabályokat. Több helyről képes összegyűjetni a szükséges információkat, és ezek hatását a vállalati biztonságra. Segít az IT biztonsági osztályok hatékonyságának növelésében, és a rosszul kialakított üzleti szabályok megváltoztatásában.
RSA Archer Public Sector Solutions - folyamatos monitorozó képesség, hogy minden az előírásoknak megfelelően történjen, illetve Assessment & Authorization (A&A) menedzsment funkcionalitást is nyújt. Egy helyre gyűjti a felhasználói, process-ekkel kapcsolatos, és a technológiai információkat, hogy segítse a kockázatelemzést (első sorban US federal agency igényekre lett kifejlesztve). A modul segíti az átláthatóságot, és a hatékonyságot, hogy növelni lehessen a biztosnági szintet a vállalaton belül (FISMA, OMB).
RSA Archer Third Party Governance - központi gyártó / alkalmazáskezelést, kapcsolódási térképet biztosít, ellenőrzi a GRC szabályoknak való megfelelést. Best practices szabályok, eljárások kialakításában nyújt segítséget, egyetlen helyen érhető el a 3rd party gyártók alkalmazásainak kockázati térképe, így segítve a gyors reagálást.
RSA Archer Platform - az RSA Archer GRC Platform egy keretrendszer, mellyel a különböző szabályok, eljárások, kockázatok, erőforrások rendelhetők össze, illetve menedzselhetők. Akár több gyártó megoldásával is képes együttműködni, sőt különböző osztályokat (IT, pénzügy, üzemeltetés, alkalmazásgazdák) is összeköt, hogy közös szabályok mentén dolgozhassanak. Akár nem IT alkalmazottak is hozhatnak létre folyamatokat, oszthatnak jogosultságokat, kérhetnek le riportokat, a nélkül, hogy programozniuk kellene.

Outseer divízió

Cybercrime Threat Response and Takedown - a megoldás védelmet nyújt a csalások ellen, legyen szó akár phishing, malware, káros mobil alkalmazás, trójai, vagy akár célzott támadásról. A csomag managed szolgáltatásként érhető el az RSA-nál, az RSA FraudAction csapat segítségével hatékony, gyors, és egyszerű védelem valósítható meg, minimális hálózati változtatással. A csapat hatékonyságát mutatja, hogy már eddig is több millió cyber támadást akadályoztak meg az ügyfeleknél.
Secure Consumer Access - a megoldáscsomag egy teljes csalás elleni platform, mely kockázat alapú, többfaktoros azonosítást tesz lehetővé, hogy a felhasználók biztonságosan böngészhessenek, használhassák mobil eszközeiket. Az RSA Adaptive Authentication észlelési aránya 90% fölött van, 3%-nyi forgalom igényel további elemzést, miközben a false-positive arány is nagyon alacsony.
3D Secure Authentication - RSA Adaptive Authentication for eCommerce egy azonosítást erősítő termék, elsősorban pénzügyi intézményeknek (nekik kell ugyanis fokozott biztonság a kártyaadatokhoz, online vásárlásokhoz). A széleskörben használt 3D Secure protokoll segíségével állandó, biztonságos tranzakciókat tesz lehetővé, csökkentve a kártérítés miatt kifizetett összegeket.
Online and Mobile Fraud Behavioral Analytics - az RSA Web Threat Detection akár a legbonyolultabb csalásokat is képes leleplezni, mely az RSA Web Threat Detection segítségével képes a teljes webes forgalmat elemezni, sőt később analízisek is futtathatók a forgalmon. A felhasználói viselkedés elemzésen alapuló technológia az apróbb eltéréseket, változásokat is képes észlelni, legyen szó szokatlan utalásokról, belépési kísérletekről, vagy alkalmazás használatról.
Mobile Transaction Protection - a csomag egy külön SDK-t ad a mobil eszközre fejlesztőknek, hogy képesek legyenek kiszűrni a káros tevékenységeket a különböző mobilokon, mobil böngészőkön.
Fraud Intelligence Services - az RSA FraudAction Cyber Intelligence Service egy kutató központ, ahol trendeket, botneteket, cyber büncselekményeket elemeznek, és kutatnak. Három különböző szinten érhető el, melyek az elemzések, analízisek mélységében térnek el.

Kihívások

Ezek azok a területek, melyekkel a mai nagyvállalatok küzdenek:

Részletes leírások

RSA SecurID (Authentication Manager)

Az alábbi linken elérhető az Authentication Manager (SecurID termékcsalád) rövid ismertetője:

RSA ID Plus termékcsomag ismertető (PDF, 230 KB)

RSA Authentication Manager 8.0 ismertető (PDF, 5.5510 KB)

RSA Authentication Manager 8.0 fontosabb linkek, tudnivalók (PDF, 424 KB)

RSA SecurID Authentication Manager ismertető (PDF, 243 KB)

Az alábbi linken elérhető a jelenleg kapható hardware autentikátorok (tokenek) listája:

RSA SecurID rendelhető tokenek (PDF, 290 KB)

RSA Security Analytics

Az alábbi két linken elérhetőek rövid ismertetők az RSA Security Analytics-ről (mely a kombinációja az enVision és a Netwitness termékcsaládoknak):

Big Data koncepció ismertetése (PDF, 593 KB)

RSA Security Analytics infrastruktúra (PDF, 1093 KB)

RSA Security Analytics hardverek (PDF, 206 KB)

RSA Secured partnerek

A cég meghatározó szerepét az is biztosítja, hogy több mint 1000 technológiai partnerrel ápol rendszeres kapcsolatot. Az alábbi linken elérhető a kezdményezésben résztvevő partnerek listája:

www.rsa.com/rsasecured