RSA, The Security Divison of EMC (NYSE: EMC), gibt eine Reihe neuer Initiativen und Produkte bekannt, deren Ziel es ist, Organisationen auf der ganzen Welt zu echter Informationssicherheit zu verhelfen und sie bei der Lösung sensibelster und komplexester Sicherheitsprobleme zu unterstützen.
Angekündigt wird die Integration der Top-Produkte von EMC und RSA, nämlich der Enterprise Storage Platform Symmetrix® DMX-3 und der Zwei-Faktor-Authentifizierung RSA SecurID®, sowie der Abschluss eines definitiven Abkommens zur Übernahme der im indischen Hyderabad ansässigen Firma Valyd Software Private Ltd. Dies geschieht im Rahmen einer entscheidenden Ausweitung der EDP-Strategie (Enterprise Data Protection) von RSA mit dem Ziel eines effektiven Schutzes von Informationen, wo immer diese auch gespeichert sind.
„Allzu lange war der Begriff Informationssicherheit eine irreführende Bezeichnung“, gibt Art Coviello, EVP der EMC Corporation und President von RSA, der Security Division von EMC zu bedenken. „Trotz Investitionen in Millionenhöhe nehmen die Sicherheitslücken nicht ab, und vier von fünf Organisationen verhehlen nicht, dass sie wenig Vertrauen in die Sicherheit ihrer Informationsbestände haben. Es ist deshalb höchste Zeit für eine Neuorientierung der Informationssicherheit – weg von den Außengrenzen und hin zu den Informationsbeständen selbst. Nur so kann den Kunden die Gewissheit gegeben werden, dass ihre Ressourcen, Marken und Endanwender geschützt sind, sodass sie sich beruhigt der Realisierung neuer geschäftlicher Möglichkeiten zuwenden können.“
„Die Denkweise im Bereich der Sicherheit hat viel nachzuholen und muss sich der Tatsache stellen, dass Firmen‑ und Kundendaten dynamischer Natur sind und ständig verlagert werden – sowohl innerhalb als auch außerhalb des Netzwerks. Statische, auf Gateways gestützte Konzepte traditioneller Prägung verlieren dadurch nicht nur an Wirksamkeit, sondern können zu Schwachstellen und Sicherheitslücken führen“, sagt Jon Oltsik, Senior Analyst, Information Security bei der Enterprise Strategy Group. „Die zunehmende Forderung nach Einhaltung weltweiter Datenschutz-Bestimmungen liefert den Anstoß für etwas, was schon bald ein Grundelement guter Unternehmenspolitik sein wird. Gemeint ist die Berücksichtigung des Sicherheitsgedankens bereits in den untersten Ebenen der Informations-Infrastruktur. Die Daten sind dadurch sicher, gleich wo sie sich befinden und wer auf sie zugreift.“
Die heute angekündigten Initiativen werden den Kunden helfen, das nötige Maß an Vertrauen in die Sicherheit ihrer kritischen Informationsbestände zu entwickeln. Schließlich ist der Schutz von Informationen eines der zentralen Elemente der Strategie von EMC auf dem Gebiet der Informations-Infrastruktur. Der informationszentrierte Ansatz von RSA, der das Thema Sicherheit direkt in die Informationsbestände sowie die Menschen selbst, die diese Informationen benötigen, einbindet, unterstützt diese Strategie durch die Umsetzung eines lückenlosen Schutzes.
Informationsorientierte Sicherheit schließt die folgenden Elemente ein:
Sicherung der Informationsbestände: Schutz der Vertraulichkeit und Integrität kritischer geschäftlicher Informationen, wo immer diese gespeichert sind.
Absicherung des Informationszugriffs für
a.Mitarbeiter: Schaffung sicherer Zugriffsmöglichkeiten auf wichtige Unternehmens-Ressourcen jederzeit und überall.
b. Kunden: Angebot an Self-Service-Optionen, Verhinderung von Betrug, Stärkung des Kundenvertrauens.
c. Partner: Öffnung der internen Systeme für eine erleichterte Zusammenarbeit mit vertrauenswürdigen Partnern.
Informations-Management für Compliance‑ und Sicherheits-Audits: Erreichen der Konformität zu Sicherheits-Konventionen und –Vorschriften
Hier eine Übersicht über neue Initiativen und Lösungen:
Integration RSA-gestützter Sicherheitsfunktionen in das Storage-System
Symmetrix DMX-3 von EMC
EMC und RSA stellen neue Sicherheits-Features vor, die die marktführende Enterprise Storage Platform EMC Symmetrix DMX-3 zum sichersten High-End Storage Array der Industrie machen. Durch die Integration der hoch entwickelten Technologie seiner RSA Division kann EMC leistungsfähigere Authentifizierungs‑, Autorisierungs‑ und Audit-Funktionen für sein Enterprise-Storage-Portfolio einführen. Ziel ist es, die allgemeine Grundlage der Informations-Infrastrukturen der Kunden weiter zu sichern.
EMC und RSA erweitern ihr wachsendes Angebot an informationszentrierten Sicherheits-Services
Das Unternehmen gibt bekannt, dass sein Portfolio informationszentrierter Services durch drei neue Sicherheits-Services erweitert wird, um folgendes zu erreichen: Den Kunden soll geholfen werden, ihre Daten nach geschäftlicher Brisanz zu klassifizieren, die Vertraulichkeit und Geheimhaltung sensibler Unternehmensdaten zu gewährleisten und sicherheitsrelevante Informationen auf kosteneffektive Weise für Compliance‑ und Sicherheits-Audits zu managen.
- Klassifizierung für Informationssicherheit: Dieser RSA Consulting Service dient der Klassifizierung sensibler Informationen innerhalb der Kundenumgebung. Diese Serviceleistung ordnet Informationen nach ihrer sicherheitstechnischen Brisanz in verschiedenen Stadien ihres Lebenszyklus, unterstützt die Kunden beim vorhersagbaren Umgang mit Informationen abhängig von ihren Sicherheitsanforderungen und vermeidet überflüssige Ausgaben für den Schutz von Informationen, die dieser Absicherung gar nicht bedürfen.
- Design und Implementierung der Massenspeicher-Verschlüsselung: Mit diesem Service soll dafür gesorgt werden, dass der Kunde über eine lückenlose Datenverschlüsselungs-Lösung verfügt, die die Daten auf einem Bandlaufwerk, einem Storage-Array auf Fibre-Channel-Basis oder in einer IP-Netzwerkumgebung sichert. Mit Hilfe von Verschlüsselungs-Appliances führender Sicherheitspartner ergibt der RSA-Service „Design and Implementation for Storage Encryption“ eine Appliance-basierte Verschlüsselungslösung, deren Schlüssel-Management in die Massenspeicher-Umgebung des Kunden integriert ist.
- Design und Implementierung des Sicherheitsinformations-Managements: Dieser Service richtet ein konsolidiertes Erfassungs‑, Management‑, Report‑, Analyse‑ und Massenspeicher-System für sicherheitsrelevante Ereignisse und Daten ein. Er integriert Appliances aus der RSA enVision™ Produktlinie gemeinsam mit den vernetzten Massenspeicher-Lösungen EMC Centera® und EMC Celerra® in die Kundenumgebungen und leistet damit einen Beitrag für ein kosteneffektiveres Management von Sicherheits-Informationen und ‑Ereignissen. Dadurch wird die Effektivität der Sicherheits-Konventionen gewährleistet und der Compliance-Aufwand gesenkt.
Erweiterung der EDP-Technologie durch Übernahme von Valyd und neue strategische Partnerschaften
RSA gibt eine entscheidende Expansion seiner EDP-Strategie (Enterprise Data Protection) zur effektiven Sicherung von Informations‑ und Datenbeständen unabhängig von ihrem Speicherort bekannt. Zentrales Element dieser Entwicklung ist das definitive Abkommen zur Übernahme der Firma Valyd mit Sitz im indischen Hyderabad für einen nicht näher bezifferten Kaufpreis. Nach Vollzug dieser Akquisition werden den RSA-Kunden umgehend neue Lösungen für ein effektives, unternehmensweites Verschlüsselungs-Management geboten werden. Dies sind beispielsweise:
- RSA® Database Security Manager zur besonders leistungsfähigen Datensicherung für eine Vielzahl von Datenbanksystemen.
- RSA® File Security Manager für den Schutz sensibler Datenbestände in Desktop-Systemen und Servern.
RSA hat zusätzlich strategische Partnerschaften mit CipherOptics, Decru und NeoScale Systems geschlossen, um diese klassenbesten Verschlüsselungs-Lösungen mit RSA auf den Markt zu bringen und einheitliche Standards für den Austausch und das Management von Chiffrierschlüsseln zwischen sämtlichen Verschlüsselungs-Endpunkten zu schaffen. Eine weitere strategische Technologie-Allianz zwischen RSA und Epicor CRS wird überdies die erste mit RSA-Schlüsselmanagement ausgestattete Point-of-Sale-Lösung für den Einzelhandel hervorbringen. Die CRS RetailStore™ Lösung wird dazu mit der RSASM Key Manager Software integriert, einem eigenständigen Lifecycle-Management-Konzept, das Unternehmen eine effektive Kontrolle ihrer Chiffrierschlüssel erlaubt, indem eine zentralisierte, sichere und vereinfachte Administration für sämtliche Applikationen gewährleistet wird.
Stärkung des Trends zu allgegenwärtiger, leistungsfähiger Authentifizierung
RSA gibt eine Reihe neuer, erweiterter strategischer Partnerschaften bekannt, die das Streben nach Vertrauen, Flexibilität und Auswahl bei Bereitstellung leistungsfähiger Authentifizierungsfunktionen für Konsumenten, Unternehmen und staatliche Organisationen stärken sollen. Diese strategischen Partnerschaften beschleunigen die Initiative von RSA im Interesse eines sicheren Zugriffs auf Informationen, sei es durch Kunden, Partner oder Mitarbeiter. Außerdem fördern sie die Verbreitung leistungsfähiger Authentifizierungs-Funktionen, indem der branchenführende RSA SecurID-Algorithmus in Geräte des täglichen Gebrauchs integriert wird. RSA hat neue Technologie-Partnerschaften mit den Biometrie-Technologieanbietern MXI Security, Privaris and UPEK, Inc. und wird weitere Technologie‑ und Partnerschafts-Entwicklungen sowie Pläne für zusätzliche künftige Integrationsvorhaben mit den existierenden Partnern RedCannon, Research In Motion und SanDisk bekannt geben.
Wachovia setzt bei der Ausweitung seines Geschäfts auf RSA zur Stärkung der Online-Sicherheit
Im Rahmen seines umfassenden Servicepakets Security Plus setzt Wachovia die RSA® Adaptive Authentication Lösung ein und trat der RSA eFraudNetworkSM Community bei, um seine Kunden sowie deren Finanz‑ und Informations-Ressourcen beim Online-Banking zu schützen, während die Beeinträchtigung des einzelnen Users minimiert wird.
RSA-Lösungen ermöglichen EDS die sichere Lösung geschäftlicher Probleme
EDS, ein führendes weltweites Technologieservice-Unternehmen, setzt erfolgreich eine Reihe von RSA-Lösungen, darunter das von Network Intelligence übernommene RSA enVison, gemeinsam mit verschiedenen EDS-Clients ein. Auch zur Überwachung seiner eigenen Geräte und des hauseigenen Netzwerks nutzt EDS diese Lösung. Der interne Einsatz von RSA enVision zum Erreichen der SAS-70-Konformität ermöglichte EDS die Entwicklung reproduzierbarer Prozesse und Schablonen für das Compliance-Reporting in komplexen Umgebungen. Diese Konzepte können nun Kunden auf der ganzen Welt angeboten werden, um ihnen bei der Erfüllung verschiedener Regeln, Vorschriften, Richtlinien und Standards wie zum Beispiel Sarbanes Oxley, Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), Payment Card Industry (PCI) und North American Electric Reliability Council (NERC) zu helfen.
Weitere Informationen über die Ankündigungen und entsprechenden Initiativen von RSA finden Sie unter www.rsa.com/... und http://www.emc.com/news/.
Bildmaterial zur Keynote von Art Coviello und Joe Tucci finden Sie unter:
http://www.rsaconference.com/...
Die informationsorientierten Lösungen von RSA sind außerdem an Stand Nr. 1316 auf der RSA Conference 2007 zu sehen, die vom 5. bis 9. Februar 2007 im Moscone Center in San Francisco (Kalifornien/USA) stattfindet.
Angekündigt wird die Integration der Top-Produkte von EMC und RSA, nämlich der Enterprise Storage Platform Symmetrix® DMX-3 und der Zwei-Faktor-Authentifizierung RSA SecurID®, sowie der Abschluss eines definitiven Abkommens zur Übernahme der im indischen Hyderabad ansässigen Firma Valyd Software Private Ltd. Dies geschieht im Rahmen einer entscheidenden Ausweitung der EDP-Strategie (Enterprise Data Protection) von RSA mit dem Ziel eines effektiven Schutzes von Informationen, wo immer diese auch gespeichert sind.
„Allzu lange war der Begriff Informationssicherheit eine irreführende Bezeichnung“, gibt Art Coviello, EVP der EMC Corporation und President von RSA, der Security Division von EMC zu bedenken. „Trotz Investitionen in Millionenhöhe nehmen die Sicherheitslücken nicht ab, und vier von fünf Organisationen verhehlen nicht, dass sie wenig Vertrauen in die Sicherheit ihrer Informationsbestände haben. Es ist deshalb höchste Zeit für eine Neuorientierung der Informationssicherheit – weg von den Außengrenzen und hin zu den Informationsbeständen selbst. Nur so kann den Kunden die Gewissheit gegeben werden, dass ihre Ressourcen, Marken und Endanwender geschützt sind, sodass sie sich beruhigt der Realisierung neuer geschäftlicher Möglichkeiten zuwenden können.“
„Die Denkweise im Bereich der Sicherheit hat viel nachzuholen und muss sich der Tatsache stellen, dass Firmen‑ und Kundendaten dynamischer Natur sind und ständig verlagert werden – sowohl innerhalb als auch außerhalb des Netzwerks. Statische, auf Gateways gestützte Konzepte traditioneller Prägung verlieren dadurch nicht nur an Wirksamkeit, sondern können zu Schwachstellen und Sicherheitslücken führen“, sagt Jon Oltsik, Senior Analyst, Information Security bei der Enterprise Strategy Group. „Die zunehmende Forderung nach Einhaltung weltweiter Datenschutz-Bestimmungen liefert den Anstoß für etwas, was schon bald ein Grundelement guter Unternehmenspolitik sein wird. Gemeint ist die Berücksichtigung des Sicherheitsgedankens bereits in den untersten Ebenen der Informations-Infrastruktur. Die Daten sind dadurch sicher, gleich wo sie sich befinden und wer auf sie zugreift.“
Die heute angekündigten Initiativen werden den Kunden helfen, das nötige Maß an Vertrauen in die Sicherheit ihrer kritischen Informationsbestände zu entwickeln. Schließlich ist der Schutz von Informationen eines der zentralen Elemente der Strategie von EMC auf dem Gebiet der Informations-Infrastruktur. Der informationszentrierte Ansatz von RSA, der das Thema Sicherheit direkt in die Informationsbestände sowie die Menschen selbst, die diese Informationen benötigen, einbindet, unterstützt diese Strategie durch die Umsetzung eines lückenlosen Schutzes.
Informationsorientierte Sicherheit schließt die folgenden Elemente ein:
Sicherung der Informationsbestände: Schutz der Vertraulichkeit und Integrität kritischer geschäftlicher Informationen, wo immer diese gespeichert sind.
Absicherung des Informationszugriffs für
a.Mitarbeiter: Schaffung sicherer Zugriffsmöglichkeiten auf wichtige Unternehmens-Ressourcen jederzeit und überall.
b. Kunden: Angebot an Self-Service-Optionen, Verhinderung von Betrug, Stärkung des Kundenvertrauens.
c. Partner: Öffnung der internen Systeme für eine erleichterte Zusammenarbeit mit vertrauenswürdigen Partnern.
Informations-Management für Compliance‑ und Sicherheits-Audits: Erreichen der Konformität zu Sicherheits-Konventionen und –Vorschriften
Hier eine Übersicht über neue Initiativen und Lösungen:
Integration RSA-gestützter Sicherheitsfunktionen in das Storage-System
Symmetrix DMX-3 von EMC
EMC und RSA stellen neue Sicherheits-Features vor, die die marktführende Enterprise Storage Platform EMC Symmetrix DMX-3 zum sichersten High-End Storage Array der Industrie machen. Durch die Integration der hoch entwickelten Technologie seiner RSA Division kann EMC leistungsfähigere Authentifizierungs‑, Autorisierungs‑ und Audit-Funktionen für sein Enterprise-Storage-Portfolio einführen. Ziel ist es, die allgemeine Grundlage der Informations-Infrastrukturen der Kunden weiter zu sichern.
EMC und RSA erweitern ihr wachsendes Angebot an informationszentrierten Sicherheits-Services
Das Unternehmen gibt bekannt, dass sein Portfolio informationszentrierter Services durch drei neue Sicherheits-Services erweitert wird, um folgendes zu erreichen: Den Kunden soll geholfen werden, ihre Daten nach geschäftlicher Brisanz zu klassifizieren, die Vertraulichkeit und Geheimhaltung sensibler Unternehmensdaten zu gewährleisten und sicherheitsrelevante Informationen auf kosteneffektive Weise für Compliance‑ und Sicherheits-Audits zu managen.
- Klassifizierung für Informationssicherheit: Dieser RSA Consulting Service dient der Klassifizierung sensibler Informationen innerhalb der Kundenumgebung. Diese Serviceleistung ordnet Informationen nach ihrer sicherheitstechnischen Brisanz in verschiedenen Stadien ihres Lebenszyklus, unterstützt die Kunden beim vorhersagbaren Umgang mit Informationen abhängig von ihren Sicherheitsanforderungen und vermeidet überflüssige Ausgaben für den Schutz von Informationen, die dieser Absicherung gar nicht bedürfen.
- Design und Implementierung der Massenspeicher-Verschlüsselung: Mit diesem Service soll dafür gesorgt werden, dass der Kunde über eine lückenlose Datenverschlüsselungs-Lösung verfügt, die die Daten auf einem Bandlaufwerk, einem Storage-Array auf Fibre-Channel-Basis oder in einer IP-Netzwerkumgebung sichert. Mit Hilfe von Verschlüsselungs-Appliances führender Sicherheitspartner ergibt der RSA-Service „Design and Implementation for Storage Encryption“ eine Appliance-basierte Verschlüsselungslösung, deren Schlüssel-Management in die Massenspeicher-Umgebung des Kunden integriert ist.
- Design und Implementierung des Sicherheitsinformations-Managements: Dieser Service richtet ein konsolidiertes Erfassungs‑, Management‑, Report‑, Analyse‑ und Massenspeicher-System für sicherheitsrelevante Ereignisse und Daten ein. Er integriert Appliances aus der RSA enVision™ Produktlinie gemeinsam mit den vernetzten Massenspeicher-Lösungen EMC Centera® und EMC Celerra® in die Kundenumgebungen und leistet damit einen Beitrag für ein kosteneffektiveres Management von Sicherheits-Informationen und ‑Ereignissen. Dadurch wird die Effektivität der Sicherheits-Konventionen gewährleistet und der Compliance-Aufwand gesenkt.
Erweiterung der EDP-Technologie durch Übernahme von Valyd und neue strategische Partnerschaften
RSA gibt eine entscheidende Expansion seiner EDP-Strategie (Enterprise Data Protection) zur effektiven Sicherung von Informations‑ und Datenbeständen unabhängig von ihrem Speicherort bekannt. Zentrales Element dieser Entwicklung ist das definitive Abkommen zur Übernahme der Firma Valyd mit Sitz im indischen Hyderabad für einen nicht näher bezifferten Kaufpreis. Nach Vollzug dieser Akquisition werden den RSA-Kunden umgehend neue Lösungen für ein effektives, unternehmensweites Verschlüsselungs-Management geboten werden. Dies sind beispielsweise:
- RSA® Database Security Manager zur besonders leistungsfähigen Datensicherung für eine Vielzahl von Datenbanksystemen.
- RSA® File Security Manager für den Schutz sensibler Datenbestände in Desktop-Systemen und Servern.
RSA hat zusätzlich strategische Partnerschaften mit CipherOptics, Decru und NeoScale Systems geschlossen, um diese klassenbesten Verschlüsselungs-Lösungen mit RSA auf den Markt zu bringen und einheitliche Standards für den Austausch und das Management von Chiffrierschlüsseln zwischen sämtlichen Verschlüsselungs-Endpunkten zu schaffen. Eine weitere strategische Technologie-Allianz zwischen RSA und Epicor CRS wird überdies die erste mit RSA-Schlüsselmanagement ausgestattete Point-of-Sale-Lösung für den Einzelhandel hervorbringen. Die CRS RetailStore™ Lösung wird dazu mit der RSASM Key Manager Software integriert, einem eigenständigen Lifecycle-Management-Konzept, das Unternehmen eine effektive Kontrolle ihrer Chiffrierschlüssel erlaubt, indem eine zentralisierte, sichere und vereinfachte Administration für sämtliche Applikationen gewährleistet wird.
Stärkung des Trends zu allgegenwärtiger, leistungsfähiger Authentifizierung
RSA gibt eine Reihe neuer, erweiterter strategischer Partnerschaften bekannt, die das Streben nach Vertrauen, Flexibilität und Auswahl bei Bereitstellung leistungsfähiger Authentifizierungsfunktionen für Konsumenten, Unternehmen und staatliche Organisationen stärken sollen. Diese strategischen Partnerschaften beschleunigen die Initiative von RSA im Interesse eines sicheren Zugriffs auf Informationen, sei es durch Kunden, Partner oder Mitarbeiter. Außerdem fördern sie die Verbreitung leistungsfähiger Authentifizierungs-Funktionen, indem der branchenführende RSA SecurID-Algorithmus in Geräte des täglichen Gebrauchs integriert wird. RSA hat neue Technologie-Partnerschaften mit den Biometrie-Technologieanbietern MXI Security, Privaris and UPEK, Inc. und wird weitere Technologie‑ und Partnerschafts-Entwicklungen sowie Pläne für zusätzliche künftige Integrationsvorhaben mit den existierenden Partnern RedCannon, Research In Motion und SanDisk bekannt geben.
Wachovia setzt bei der Ausweitung seines Geschäfts auf RSA zur Stärkung der Online-Sicherheit
Im Rahmen seines umfassenden Servicepakets Security Plus setzt Wachovia die RSA® Adaptive Authentication Lösung ein und trat der RSA eFraudNetworkSM Community bei, um seine Kunden sowie deren Finanz‑ und Informations-Ressourcen beim Online-Banking zu schützen, während die Beeinträchtigung des einzelnen Users minimiert wird.
RSA-Lösungen ermöglichen EDS die sichere Lösung geschäftlicher Probleme
EDS, ein führendes weltweites Technologieservice-Unternehmen, setzt erfolgreich eine Reihe von RSA-Lösungen, darunter das von Network Intelligence übernommene RSA enVison, gemeinsam mit verschiedenen EDS-Clients ein. Auch zur Überwachung seiner eigenen Geräte und des hauseigenen Netzwerks nutzt EDS diese Lösung. Der interne Einsatz von RSA enVision zum Erreichen der SAS-70-Konformität ermöglichte EDS die Entwicklung reproduzierbarer Prozesse und Schablonen für das Compliance-Reporting in komplexen Umgebungen. Diese Konzepte können nun Kunden auf der ganzen Welt angeboten werden, um ihnen bei der Erfüllung verschiedener Regeln, Vorschriften, Richtlinien und Standards wie zum Beispiel Sarbanes Oxley, Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), Payment Card Industry (PCI) und North American Electric Reliability Council (NERC) zu helfen.
Weitere Informationen über die Ankündigungen und entsprechenden Initiativen von RSA finden Sie unter www.rsa.com/... und http://www.emc.com/news/.
Bildmaterial zur Keynote von Art Coviello und Joe Tucci finden Sie unter:
http://www.rsaconference.com/...
Die informationsorientierten Lösungen von RSA sind außerdem an Stand Nr. 1316 auf der RSA Conference 2007 zu sehen, die vom 5. bis 9. Februar 2007 im Moscone Center in San Francisco (Kalifornien/USA) stattfindet.
