أعلنت آر إس أيه، الذراع الأمني لشركة إي ام سي (NYSE:EMC) ، عن طرح الإصدار الأحدث لحل RSA Via ® Lifecycle and Governanceالذي يكمل عائلة RSA Viaلحلول الهوية الذكية.وتعتبر إدارة عمليات تطوير النظم والحوكمة من القدرات الأساسية المهمة لإدارة الهوية في العصر الحديث الذيأحدثت فيه السحابة والأجهزة المتنقلة تغيراً جذرياً في عمليات ومتطلبات الأعمال، وأصبحت الهجمات الإلكترونية المتطورة تستهدف وتستغل الثغرات الأمنية غير المكتشفة في بيانات الهوية بشكل متزايد نظراً لأنها البوابة الرئيسية التي يتسلل المهاجمون من خلالها إلى الشبكات أو أجهزة الكمبيوتر.ويعمل حل RSA Via Lifecycle and Governance (الذي كان يعرف سابقاً ببرنامج آر إس ايه ڨيا لخدمة الهوية وأفيسكا – Identity Management and Governance, and Aveksa) على مساعدة الشركات في تمكين المستخدمين من الوصول الصحيح إلى الموارد المناسبة من نقاط النهاية إلى الشبكاتوإلى السحابة بكل كفاءة وثقة، دون الإخلال بالأمن أو الامتثال أو سرعة الإستجابة.
الإدارة الآمنة لبيانات الهوية
صمم حل “آر إس إيه”، الذي يتحقق بشكل فعال من جميع تغييرات بيانات دخول المستخدمين استناداً إلى سياسات وعمليات محددة، لإجراء تدقيق سريع على التغييرات غير المصرح بها في بيانات دخول المستخدمين – بما في ذلك حالات استغلال الصلاحيات من قبل المهاجمين الإلكترونيين، ويعمل هذا الحل أيضاً على الكشف عن الدخول الخارج عن نطاق التحكم من قبل المستخدمين النهائيين الذين يتخطون عمليات تكنولوجيا المعلومات، مما يساعد على التخفيف من وطأة المخاطر الأمنية ويضمن الإنفاذ المستمر للأنظمة واللوائح. ويساعد حل RSA Via Lifecycle and Governance أيضاً فرق مركز عمليات الأمن في إجراء تحليل وفرز أفضل للحالات الأمنية الطارئة، وذلك من خلال توفير بيانات الهوية اللازمة.
حلول إدارة الهوية الراسخة والقابلة للتطوير والموثوقة
صمم حل RSA Via Lifecycle and Governance ليوفر قابلية توسيع متطورة على مستوى الشركات ويتميز بقدرات إتاحة عالية، وذلك من خلال التحسينات الكبيرة على الاداء، مما يمكن مسؤولي تكنولوجيا المعلومات من تنظيم وإدارة المئات أو حتى الآلاف من التطبيقات في أي مؤسسة بكفاءة وفاعلية. كما تساعد التحسينات التي أدخلت على حل RSA Via Lifecycle and Governanceأيضاً في جمع ومعالجة بيانات الهوية لمرات عديدة، مما يتيح رؤية أفضل وأسرع لأي تغييرات في بيانات دخول أي مستخدم. وفضلاً عن ذلك، قامت “آر إس إيه” بتحسين مرونة النظام من حيث القدرة على مكافحة وتصحيح بيانات التطبيقات الخاطئة أو التالفة.
سرعة الاستجابة في تلبية متطلبات الأعمال
تبذل فرق أمن المعلومات في كثيرمن الأحيان جهوداً صعبة وحثيثة لتحقيق التوازن بين المتطلبات الأساسية للشركة التي عادة ما تتطلع إلى توفير خدمات دخول أوسع وأسرع، وبين الحاجة إلى الحفاظ على الأمن والامتثال في مركز القوة ، فبفضل القدرات الجديدة المضافة إلى حل RSA Via Lifecycle and Governance، ستتمكن الشركات من الإستجابةلمتطلبات الأعمال،دون الإخلال بإجراءات الأمن أو الامتثال. وأصبحت فرق إدارة الهوية والاستخدام (IAM) اليوم قادرةعلى تثبيت تطبيقات جديدة ووضعها في الخدمةبسرعة أكبرمن خلال واجهة المستخدم القائمة على التشغيل التجريبي، والإستفادة من مزايا سهولة الإستخدام المحسنة لإدارة تدفق الأعمال والنماذج وآلية تعريف التطبيقات المثبتة حديثاً. وترتكز هذهالقدرات أساساً على فلسفة “آر إس إيه” التي تدور حول مفهوم “التعريف وليس التخصيص”، مما يساعد فرق إدارة الهوية والإستخدام (IAM) على الإستجابة لمتطلبات الأعمال بسرعة أكبر.
حل متكامل من “آر إس إيه”
يأتي حلRSA Via Lifecycle and Governance ليكمل مجموعةRSA Via الجديدة لحلول الهوية الذكية، بما فيها: حلRSA Via Access وRSA SecurID® ويحظى بدعم الحلول الأخرى من “آر إس إيه” مثل RSA ® Adaptive Authentication. وبفضل منصةRSA Via، أصبح لدى الشركات حل واحد ومتكامل يتيح لها إدارة جميع مستلزمات الهوية من نقاط النهاية إلى السحابة. كما سيتوفر الإصدار الأحدث لحل RSA Via Lifecycle and Governance في السوق في الربع الثالث من العام 2015.
وفي هذا الصدد، أشار جيم دوشارم، نائب رئيس إدارة التصميم والمنتجات في “آر إس إيه” قائلاً: “يتعين على الشركات التعامل مع جوانب الهوية والأمن والامتثال من منظور كلي وتبني الحلول المرنة وسريعة التكيف والقابلة للتوسيع لتلبية متطلبات بيئات تكنولوجيا المعلومات الديناميكية في شركاتهم. وبطرح حلRSA Via Lifecycle and Governance نكون قد اكملنا محفظة RSA Via الجديدة لحلول إدارة الهوية الذكية وقدمنا حلاً شاملاً يلبي متطلبات إدارة الهوية من الألف إلى الياء. لقد صمم حل RSA Via مع الأخذ في عين الإعتبار هيمنة الأجهزة والحوسبة السحابية والتهديدات الإلكترونية المتطورة التي أصبحت جزءاً لا ينفصل عن إدارة الهوية وتحديات تفويض الدخول. وبهذا الإنجاز، نكون قد وجدنا الحلقة المفقودة بين تلك الثغرات الأساسية بطريقة لم يسبقنا إليها أحد، وذلك من خلال إتباع نهج تحليلي دقيق يرتكز إلى المخاطر ويهدف إلى تحديد المهام، وإدارة الهوية، ومنع إحدى أكثر الهجمات الإلكترونية تطوراً في وقتنا الراهن وهي اختراقات المستخدم واستغلال الصلاحيات المفوض بها لأغراض خبيثة. وتساعد التحسينات التي تم إدخالها على منصةRSA Via Lifecycle and Governance في تلبية متطلبات مناخ تكنولوجيا المعلومات دائم التغير في وقتنا الراهن، مما يساهم في تسهيل عملية إدارة الدخول وتعزيز إمكانات الرؤية والأداء وتحسين الحوكمة والكفاءة والأمن في الشركات.”
ونوّه جون أولتسيك وهو محلل رئيسي في مجموعة التخطيط الاستراتيجي للشركات “انتربرايز استراتيجي جروب” قائلاً: “غالباً ما يبذل مختصو المعلومات قصارى جهودهم للحفاظ على أمن بيئة تكنولوجيا المعلومات مع الحرص في الوقت ذاته على تقديم خدمات فعالة وموثوقة للدخول إلى أنظمة وموارد الشركات. يرغب الموظفون بالدخول إلى تطبيقات الشركات من أي جهاز يستخدمونه، ولكن الأمر يستدعي من مسؤولي تكنولوجيا المعلومات إتخاذ الخطوات المناسبة للموازنة بين راحة المستخدم والأمن والامتثال. وتلجأ كبرى الشركات إلى تبني أنظمة إدارة الهوية التي تتيح سرعة الاستجابة وإجراءات حماية أمنية قوية بحيث تتمكن من سرعة اكتشاف ومعالجة الحالات الأمنيةالطارئة مثل استغلال الصلاحيات المفوض بها لأغراض خبيثة.”