RSA与Zscaler联手为云计算提供可信访问路径

RSA，EMC信息安全事业部（纽约证券交易所代码：EMC）和Zscaler今天联合宣布，双方正在共同开发一个基于云的解决方案，确保访问任何Web应用或云服务的身份持续可信。该解决方案旨在帮助机构将政策和控制应用到甚至企业网络之外的身份，并简化在管理多个云应用和Web服务相关的用户凭据时遇到的挑战。源自RSA的云可信权威服务、RSA自适应身份认证，基于风险的认证和身份联合，与具备Zscaler云安全服务的线内Web安全功能整合在一起，能够为用户访问互联网提供一种无处不在的服务，进行持续的、风险感知的身份认证。
该解决方案将基于设备识别、用户行为分析和漏洞检测，提供强力的用户认证、身份联合及动态风险评估。开发中的组合服务将用于帮助机构降低因认证不充分、凭证被盗或用户设备及账户被盗所带来的风险，包括数据失窃、服务滥用以及其它网络威胁。通过监控认证用户行为和环境条件，该服务将创建一个动态的风险概要，降低Web应用遭到被盗账号、机器人以及恶意软件访问的潜在可能，同时还能确保积极、简单的用户体验。
 
分析师证言

Phillip Hochmuth，IDC 分析师

“企业的使命是从关键应用程序和数据向云转变，用户变得比以往任何时候都更具移动性。因此，有越来越多的企业资源访问发生在企业网络之外，使用的设备也不在企业IT团队的控制之下。攻击者知道，他们不用直接攻击企业服务器或SaaS应用程序，只需通过盗取用户账号、用户对话以及用户端就能轻松窃取企业数据。Zscaler与RSA将基于行为的动态认证与全局的Web安全平台集成，该平台可以跨所有应用和Web目标点保护用户和数据，针对这一日益增加的威协开发解决方案，在业界是唯一的。”
 
RSA高管证言

亚瑟•科维洛，EMC执行副总裁兼RSA执行主席

可信认证与作为云服务提供的网络安全技术紧密集成，将为移动环境和云环境提供急需的防御措施，应对日益复杂的危险。RSA提供风险敏感的认证，与Zscaler的云安全服务相结合，将有助于实现云环境的连续身份保证和政策执行。”

Zscaler高管证言

Jay Chaudhry，Zscaler总裁兼CEO

“信任已不再是简单地识别用户。由于更多设备种类、从更多的地点、访问更多的应用程序和数据，必须动态地创建、动态地加强信任。通过与RSA建立伙伴关系，持续动态地建立信任，Zscaler可以让我们的客户及其所依赖的云服务增强安全性。”
联合挖掘市场需求的举措
 
除了为提供线内身份识别而开发云服务外，双方还将共同努力推广和销售这一集成解决方案。
 
RSA与Zscaler都在今年RSA®大会的各自展台上展示了这种能力的概念验证。RSA还将展示一个beta版的RSA®云可信权威联合身份验证服务。
 
后PC时代中的安全性与合规性
 
移动性和云计算不仅使机构改变了访问信息和应用程序的方式，还改变了管理可信访问、政策执行，甚至是公司治理的方式。对于越来越多的IT服务和敏感信息，人们大多通过企业IT部门直接控制范围之外的设备、网络及应用进行访问和消费，使得网络信任的保障和管理变得更加复杂。针对为这种异地的、超级扩展的世界提供安全性和合规性，RSA概括了五个必要的关键标准。
 

身份认证必须转移到云上进行。要满足终端用户日益增加的流动性，不管用户身处何地，身份认证本身都要转移到云上进行。
 

企业身份管理必须扩展到云上。 身份信息必须从限定企业内部延伸到云，而不是创建身份的多个独立筒仓。
 

信任必须经常验证。信任是整个用户会话的重要组成部分，必须超出登录时身份验证的范围，才可以更加放心地检测和防止会话被盗取。
 

安全必须基于风险。基于风险的控制和分析，需要适应由于用户身处异地、利用远程网络、访问多种云服务和Web应用时存在的各种风险级别。
 

充分利用生态系统。提供信任、可视性和控制力，需要一个生态系统而不是任何单一厂商解决方案。不管用户和信息在哪儿，必须直接跨所有设备和访问方式，来建立访问互联网的安全性。以上过程需要供应商的生态系统协同工作。