อาร์เอสเอ บริษัทด้านความการรักษาปลอดภัยภายใต้ บริษัท อีเอ็มซี คอร์เปอเรชั่น เปิดตัว RSA® Via Lifecycle and Governance กลุ่มผลิตภัณฑ์ในตระกูล RSA Via ซึ่งเป็น สมาร์ท ไอเด็นติตี้ โซลูชั่น(smart identity solution) หรือโซลูชั่นใหม่ล่าสุดสำหรับจัดการตัวตนของผู้ใช้งานอย่างชาญฉลาด ในสภาพแวดล้อมขององค์กรธุรกิจปัจจุบันที่รูปแบบการดำเนินธุรกิจเปลี่ยนแปลงไปโดยมีการใช้ระบบคลาวด์และทำงานแบบโมบายมากขึ้น ทำให้จำเป็นต้องมีการทำระบบธรรมาภิบาลด้านไอที รวมถึงการจัดการตัวตนผู้ใช้งานในองค์กรให้มีประสิทธิภาพ เพราะอาชญากรบนโลกไซเบอร์ นั้นจะเน้นโจมตีตัวตนของผู้ใช้งานมากขึ้น
RSA Via Lifecycle and Governance (เดิมมีชื่อว่า Identity Management and Governance, and Aveksa) จะช่วยให้องค์กรสามารถจัดการสิทธ์ในการเข้าถึงทรัพยากรของผู้ใช้งาน ตั้งแต่ปลายทาง (endpoint) ไปจนถึงเน็ตเวิร์กและคลาวด์ขององค์กรได้อย่างมีประสิทธิภาพ โดยยังคงความปลอดภัย มีความยืดหยุ่นในการใช้งาน และทำงานสอดคล้องกับนโยบายด้านสารสนเทศและความปลอดภัยขององค์กร นอกจากนี้ RSA Via Lifecycle and Governance ยังได้รับการออกแบบเพื่อเพิ่มความปลอดภัยมากขึ้น ด้วยคุณสมบัติใหม่ในการบังคับควบคุมนโยบายและกระบวนการในการเข้าถึงข้อมูล และตรวจจับภัยคุกคามและการเปลี่ยนแปลงที่เกิดขึ้นทั้งที่ได้รับและไม่ได้รับอนุญาตได้โดยอัตโนมัติ ช่วยให้องค์กรสามารถตรวจจับภัยคุกคาม ป้องกัน และแก้ไขได้อย่างรวดเร็ว ก่อนที่จะเกิดความเสียหายต่อระบบเครือข่ายขององค์กร
การจัดการตัวตนของผู้ใช้งานอย่างปลอดภัย
ตัวตนและข้อมูลยืนยันตัวตนเป็นเป้าหมายหลักของแฮกเกอร์และอาชญากรบนโลกไซเบอร์ RSA Via Lifecycle and Governance ที่ออกมาใหม่ล่าสุดนี้จะช่วยให้ทีม IAM (Identity and Access Management – IAM Team) ที่บริหารจัดการตัวตนและการเข้าถึงทรัพยากรสามารถทำงานตามนโยบายการรักษาความปลอดภัยบนระบบไซเบอร์ขององค์กร โดยที่ยังตอบสนองความต้องการในการเข้าถึงข้อมูลของหน่วยงานทางธุรกิจได้อย่างมีประสิทธิภาพ โซลูชั่น RSA Via Lifecycle and Governance ได้รับการออกแบบให้สามารถตรวจจับเมื่อมีการเปลี่ยนแปลงสิทธิ์ของผู้ใช้งานโดยที่ไม่ได้รับอนุญาต ซึ่งรวมไปถึงการกระทำของผู้ไม่หวังดี โดยทำการตรวจสอบการเปลี่ยนแปลง “สิทธ์ในการเข้าถึง” ที่ขัดกับนโยบายและขั้นตอนการดำเนินงานขององค์กร และยังสามารถตรวจจับการลักลอบเปลี่ยนแปลงสิทธิ์โดยตรงบนระบบ โดยที่ไม่ผ่านกระบวนการตามขั้นตอนของไอที จึงมั่นใจได้ว่าองค์กรจะมีความเสี่ยงจากภัยเหล่านี้ลดน้อยลง และทำให้การบังคับนโยบายทำได้สอดคล้องต่อเนื่องอย่างมั่นใจ
RSA Via Lifecycle and Governance จะช่วยประมวลข้อมูลด้านตัวตน ให้ทีมที่ดูแลศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัยระบบไอทีองค์กร (Security Operations Center – SOC) สามารถวิเคราะห์เหตุการณ์และจัดการภัยคุกคามได้มีประสิทธิภาพและรวดเร็วขึ้น โดยโซลูชั่นดังกล่าวจะช่วยให้ผู้ดูแลระบบสามารถวิเคราะห์บัญชีผู้ใช้งานว่าเป็นใคร มีหน้าที่รับผิดชอบด้านไหน รวมถึงตรวจสอบสิทธ์ในการเข้าถึงที่อาจมีความไม่เหมาะสม
จัดการอัตลักษณ์ของผู้ใช้ในองค์กรได้อย่าง มีประสิทธิภาพ น่าเชื่อถือ และรองรับการขยายขนาดขององค์กร
ตอบความต้องการขององค์กรทั่วไปในเรื่องความต้องการโซลูชั่นที่รองรับการขยายงานและดูแลได้อย่างมั่นใจด้วยบริการแบบ 24 x 7 เพราะ RSA Via Lifecycle and Governance ถูกออกแบบมาช่วยปรับปรุงประสิทธิภาพการทำงานเพื่อให้สามารถรองรับการขยายขนาดขององค์กรและพร้อมสำหรับการใช้งานตลอดเวลาช่วยให้ไอทีสามารถดูแลและการบริหารจัดการแอพพลิเคชั่นขององค์กรไม่ว่าจะเป็นหลักร้อยหรือหลักพันได้ ทั้งนี้เพื่อตอบโจทย์ความต้องการขององค์กรที่ต้องการให้ ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรขององค์กร (IAM) สามารถทำงานในสภาพแวดล้อมธุรกิจได้อย่างต่อเนื่อง น่าเชื่อถือ และรองรับการขยายขนาดขององค์กรได้RSA Via Lifecycle and Governance ยังช่วยให้องค์กรสามารถเก็บรวบรวมและประมวลผลข้อมูลตัวตนผู้ใช้งานได้บ่อยครั้งขึ้นตามที่ต้องการ ทำให้สามารถตรวจสอบการเข้าถึงทรัพยากรของผู้ใช้งานที่เปลี่ยนแปลงไปได้อย่างมีประสิทธิภาพและรวดเร็วมากขึ้น นอกจากนี้ระบบยังได้ถูกปรับปรุงให้มีความยืดหยุ่นและสามารถทำงานได้อย่างมีประสิทธิภาพต่อเนื่องแม้จะเกิดเหตุการณ์ที่ข้อมูลจากแอพลิเคชั่นมีปัญหาหรือได้รับความเสียหาย
ความคล่องตัวสำหรับธุรกิจ
ทีมรักษาความปลอดภัยข้อมูล (Information Security team) ในองค์กรมักประสบกับปัญหาการหาจุดสมดุลย์ระหว่างการรักษาความปลอดภัยตามนโยบายด้านสารสนเทศขององค์กร และความต้องการของธุรกิจที่ต้องการความสามารถในการเข้าถึงเพิ่มมากขึ้นและรวดเร็วขึ้น ด้วยความสามารถของ RSA Via Lifecycle and Governance จะช่วยตอบโจทย์ความต้องการทางธุรกิจนี้ได้อย่างดีทั้งยังตอบโจทย์ได้ตามข้อกำหนดและนโยบายได้อย่างครบถ้วนอีกด้วย ช่วยให้ ทีม IAM จัดการกับแอพพลิเคชั่นต่างๆ ได้รวดเร็วขึ้น ผ่าน wizard-based UI ที่ถูกปรับปรุงให้การปรับแต่งแบบฟอร์มและเวิร์คโฟลว์ รวมถึงการตั้งค่าเชื่อมต่อกับแอพพลิเคชั่นทำได้ง่ายยิ่งขึ้น ความสามารถเหล่านี้ถูกสร้างขึ้นตามหลักปรัชญาของ RSA ที่ว่า “configuration, not customization” ที่จะช่วยให้ทีม IAM ตอบสนองความต้องการของธุรกิจและองค์กรได้รวดเร็วที่สุด
โซลูชั่น “One RSA” แบบบูรณาการ
RSA Via Lifecycle and Governance เติมเต็มความสมบูรณ์แบบให้แก่ผลิตภัณฑ์ในตระกูล RSA Via ซึ่งรวมไปถึง RSA Via Access และRSA SecurID® ที่ช่วยจัดการตัวตนของผู้ใช้งานได้อย่างชาญฉลาด และยังทำงานร่วมกับ RSA® Adaptive Authentication ได้เป็นอย่างดี ผลิตภัณฑ์ในตระกูล RSA Via จะทำให้องค์กรมีโซลูชั่นที่ครอบคลุมสำหรับการจัดการทุกความต้องการในการตรวจสอบตัวตนของผู้ใช้งานที่จะเข้าถึงข้อมูลตั้งแต่ปลายทางไปจนถึงบนคลาวด์
นอกเหนือจากผลิตภัณฑ์ในตระกูล RSA Via แล้ว RSA Via Lifecycle and Governance ยังสามารถทำงานร่วมกับ RSA Archer® GRC เพื่อสร้างโมเดลจัดการความเสี่ยงสำหรับองค์กรที่สอดคล้องกันได้ โดย RSA Archer GRC และ RSA Via Lifecycle and Governance จะแบ่งปันข้อมูลความเสี่ยงของแอพพลิเคชั่น เพื่อให้แน่ใจว่ากระบวนการบริหารจัดการตัวตนและการเข้าถึงทรัพยากรหลักขององค์กร (IAM) เช่น ความถี่ในการตรวจทานสิทธิ์ และขั้นตอนในการอนุมัติคำขอ มีความเหมาะสมต่อระดับความเสี่ยง นอกจากนี้ RSA Via Lifecycle and Governance ยังสามารถนำมาใช้เพื่อช่วยตรวจสอบการบังคับใช้นโยบายที่เกี่ยวข้องและขั้นตอนในการควบคุม จึงช่วยลดความเสี่ยงและตอบสนองความต้องการในการปฎิบัติตามข้อบังคับต่างๆ ที่อยู่ภายใต้ RSA Archer GRC ได้เป็นอย่างดี
มร.จิม ดูชาร์ม รองประธานบริหารฝ่ายวิศวกรรมและการจัดการผลิตภัณฑ์ ของ อาร์เอสเอ กล่าวว่า “ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรขององค์กร (IAM) รูปแบบเก่าไม่สามารถตอบสนองกับสภาพแวดล้อมของการทำงานในปัจจุบันที่เปลี่ยนแปลงไป ทั้งการเก็บข้อมูลบนคลาวด์ หรือการทำงานแบบโมบาย องค์กรต้องหาแนวทางในการรักษาความปลอดภัย การจัดการตัวตนและการปฏิบัติตามนโยบายภายในองค์กร ได้ในแบบองค์รวม รวมถึงเลือกใช้โซลูชั่นที่สามารถปรับให้เข้ากับความต้องการและขนาดขององค์กรแต่ละองค์กรได้ จากการเปิดตัว RSA Via Lifecycle and Governance ซึ่งเป็นผลิตภัณฑ์ในตระกูล RSA Via ทำให้ อาร์เอสเอ มีโซลูชั่นอันชาญฉลาดสำหรับจัดการตัวตนของผู้ใช้งานในองค์กรที่สมบูรณ์แบบ ผลิตภัณฑ์ในตระกูล RSA Via ได้รับการออกแบบเพื่อจัดการปัญหาที่ท้าทายองค์กร ทั้งการจัดการตัวตนและการตรวจสอบตัวตนของผู้ใช้งานในโลกของการทำงานปัจจุบันที่มีโมบิลิตี้และทำงานบนคลาวด์มากขึ้น จากปัญหาที่องค์กรต่างๆ ต้องประสบ เราได้เติมเต็มความต้องการในแบบที่ไม่เคยใครทำได้มาก่อน โดยมอบแนวทางในการวิเคราะห์ความเสี่ยง ระบุหน้าที่ จัดการตัวตนของผู้ใช้งาน และรับมือกับรูปแบบการโจมตีของภัยคุกคามขั้นสูงที่พบได้บ่อยๆ ในรูปแบบ user compromise และ privilege escalation โดย RSA Via Lifecycle and Governance พร้อมช่วยตอบโจทย์ความต้องการของธุรกิจในสภาพแวดล้อมด้านไอทีที่เปลี่ยนแปลงไป ทำให้จัดการสิทธ์ในการใช้งานง่ายขึ้น เพิ่มความสามารถในการมองเห็นและตรวจสอบให้กับผู้ดูแล พร้อมพัฒนาธรรมาภิบาลด้านไอที เพิ่มประสิทธิภาพ และความปลอดภัยให้แก่องค์กร”
มร.จอน โอว์สิก นักวิเคราะห์หลัก กลุ่ม Enterprise Strategy กล่าวเสริมว่า “ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของข้อมูล ถูกคาดหวังว่าพวกเขาต้องสามารถให้สิทธ์ในการเข้าถึงระบบและใช้งานทรัพยากรขององค์กรได้อย่างถูกต้องและมีประสิทธิภาพ ในขณะที่ต้องคงความปลอดภัยในสภาพแวดล้อมด้านไอที ซึ่งพนักงานในองค์กรต้องการใช้งานแอพพลิเคชั่นทางธุรกิจได้จากดีไวซ์หลากหลาย ในขณะที่ไอทีต้องใช้มาตรการที่เหมาะสมในการอำนวยความสะดวกให้กับผู้ใช้งาน โดยที่ยังต้องคำนึงถึงกฏระเบียบข้อบังคับและการรักษาความปลอดภัยให้กับองค์กร เหตุนี้เองทำให้องค์กรชั้นนำทั่วโลกหันมาใช้ระบบการจัดการอัตลักษณ์ ที่ช่วยให้ธุรกิจมีความคล่องตัวและมีความปลอดภัยสูง เพื่อให้พวกเขาสามารถตรวจสอบและตอบสนองต่อปัญหาต่างๆ เช่นการโจมตีแบบ privilege escalation ได้อย่างรวดเร็วที่สุด”
RSA Via Lifecycle and Governance รุ่นใหม่ล่าสุดนี้ สามารถนำออกมาใช้ พร้อมวางจำหน่ายในตลาดในไตรมาสที่ 3 ของปี 2558