La solución de identidad RSA Via Lifecycle and Governance mejora la defensa cibernética
RSA, la División de Seguridad de EMC, anunció la versión más reciente de RSA Via Lifecycle and Governance y la finalización de la familia de RSA Via de soluciones de identidad Smart. La gobernanza y la gestión del ciclo de vida mejoradas son capacidades críticas para gestionar identidades en los entornos actuales, donde la nube y la movilidad han transformado drásticamente los procesos y los requisitos de negocios, y los actores de amenaza avanzados apuntan y explotan cada vez más identidades como un vector de ataque principal. RSA Via Lifecycle and Governance (antes conocido como Identity Management and Governance, y Aveksa), ayuda a las organizaciones a ofrecer el acceso adecuado a los recursos adecuados a los usuarios de manera eficaz y confiable desde la terminal hasta la red y la nube, sin sacrificar la seguridad, el cumplimiento ni la agilidad. Con la aplicación de las nuevas capacidades de detección automatizada de políticas y procesos, ahora RSA Via Lifecycle and Governance está diseñado para mejorar la seguridad mediante la visibilidad mejorada de los cambios autorizados y no autorizados en la red. Esto ofrece a las empresas la capacidad de detectar rápidamente el escalamiento malicioso de privilegios, revertirlo y romper un vínculo clave en la cadena del ataque cibernético de las amenazas avanzadas.
Gestión de seguridad de la identidad
Las identidades y las credenciales son un objetivo principal de los hackers y los criminales. Con las últimas mejoras a RSA Via Lifecycle and Governance, los equipos de Administración de Acceso e Identidad (IAM) pueden contribuir aún más a las iniciativas de seguridad cibernética de la organización y, a la vez, ayudar a garantizar que las necesidades de identidad de sus empresas se satisfagan de manera eficiente y eficaz. Al validar de manera activa todos los cambios de acceso de usuarios con políticas y procesos, la solución de RSA está diseñada para detectar rápidamente los cambios no autorizados de acceso de usuarios, incluido el escalamiento de privilegios realizado por actores malintencionados. Esta capacidad también detecta las concesiones de acceso “fuera de banda” por parte de usuarios finales que omiten los procesos de TI, lo cual disminuye los riesgos de seguridad y garantiza un cumplimiento uniforme.
RSA Via Lifecycle and Governance ayuda a los equipos de Security Operations Center (SOC) analizar y clasificar mejor los incidentes, ya que proporciona contexto de identidad esencial. Al mejorar los ID de usuario con vistas detalladas de un usuario, su función laboral y los derechos de acceso inapropiados, los equipos de SOC ahora pueden analizar y solucionar los incidentes de seguridad con mayor rapidez y eficacia.
Gestión de la identidad fiable, escalable y sólida
Las organizaciones exigen que sus plataformas de IAM sean escalables y confiables para admitir un entorno de negocios mundial las 24 horas, todos los días. RSA Via Lifecycle and Governance está diseñado para proporcionar alta disponibilidad y escalabilidad mejoradas de clase empresarial mediante mejoras significativas de rendimiento, lo que permite a TI controlar y administrar cientos e incluso miles de aplicaciones en una organización de manera eficaz. Las mejoras a RSA Via Lifecycle and Governance también ayudan a permitir a las organizaciones recopilar y procesar datos de identidad con mayor frecuencia, lo que proporciona una mejor y más rápida visibilidad de los cambios de acceso de usuarios. Además, RSA ha mejorado la resiliencia del sistema a datos de aplicaciones erróneos o dañados.
Agilidad del negocio
A menudo, los equipos de Seguridad de la información luchan para equilibrar las demandas del negocio (que, normalmente, quiere un acceso más amplio y rápido) con la necesidad de mantener una postura más sólida de seguridad y cumplimiento. Con las nuevas capacidades de RSA Via Lifecycle and Governance, las organizaciones pueden responder rápidamente a las necesidades del negocio sin sacrificar la seguridad y el cumplimiento. Los equipos de IAM ahora pueden incorporar aplicaciones más rápidamente mediante una IU basada en asistentes, y aprovechar la facilidad de uso mejorada para la configuración del flujo de trabajo, los formularios y la incorporación de aplicaciones. Estas capacidades están creadas sobre la filosofía de RSA de “configuración, no personalización”, lo que permite a los equipos de IAM responder más rápidamente a las necesidades de negocio.
Una solución integrada: un RSA
RSA Via Lifecycle and Governance completa la nueva cartera de RSA Via de soluciones de identidad Smart, incluidos RSA Via Access, y RSA SecurID y complementados por otras soluciones de RSA como RSA Adaptive Authentication. Con RSA Via, las organizaciones cuentan con una solución integral para administrar todas sus necesidades de identidad, desde la terminal hasta la nube.
Fuera de la cartera de RSA Via, RSA Via Lifecycle and Governance se integra con RSA Archer GRC para permitir un modelo de riesgo uniforme y útil. El riesgo de la aplicación puede compartirse entre RSA Archer GRC y RSA Via Lifecycle and Governance, lo que ayuda a garantizar que los procesos centrales de negocio de IAM (como los flujos de trabajo de frecuencia de revisión de acceso y de aprobación de solicitud de acceso) reflejen los niveles de riesgo de manera apropiada. RSA Via Lifecycle and Governance también puede utilizarse para ayudar a verificar la aplicación de políticas y procedimientos de control relevantes, lo que disminuye el riesgo y cumple con normativas, según se define en RSA Archer GRC.