• Új RSA® File Security Manager(FSM) funkciók a fájlrendszerben található érzékeny adatok védelmére
• A megoldás az RSA Data Security System része. Az RSA DDS olyan integrált termékek és szolgáltatások készlete, amelynek tervezésekor az adatok védelméhez holisztikus megközelítést használtak.

Bedford, Massachusetts - 2008.08.21

Az RSA, az EMC (NYSE: EMC) biztonsági részlege ma bemutatta az RSA® Data Security System titkosítási és kulcskezelési termékcsomagjának új szolgáltatásait, amelyek feladata a fájlrendszerben található érzékeny adatok védelme. Az RSA File Security Manager egy olyan kulcsrakész ajánlat, amelynek középpontjában a Windows® és Linux® operációs rendszerek fájljaiban és mappáiban található érzékeny adatok használatot nem zavaró titkosítása és hozzáférés-felügyelete áll. 

–„Az RSA Data Security System használatával a szervezetek egy, a mindenkori üzleti kockázatokat figyelembe vevő központosított irányelv-kezelés segítségével védhetik érzékeny adataikat” – mondta el Dennis Hoffman, az RSA Data Security Group részlegének alelnöke és vezérigazgatója, az RSA stratégiai igazgatója. –„Az RSA File Security Manager fontos eleme a Data Security Systemnek, mivel ez biztosítja a strukturálatlan formátumokban tárolt érzékeny adatok hozzáférésének ellenőrzéséhez szükséges kikényszerítést. Az RSA File Security Manager önállóan is telepíthető, de más, a Data Security System részét képező RSA-megoldásokkal együtt is használható (pl.: Data Loss Protection Suite vagy RSA Key Manager®).”

–„A cégek egyre inkább kezdik komolyan venni az adatok és információk védelmét. Különösen vonatkozik ez az egyre növekvő mennyiségű strukturálatlan tartalomra (e-mailek, videófájlok, audio- és szöveges adatok), amely mostanra a megőrzendő adatok túlnyomó többségét adja” – mondta Charles Kolodgy, az IDC kutatási igazgatója. –„A kockázatok enyhítéséhez, a költségek csökkentéséhez, az ezekkel az adatokkal kapcsolatos bonyolultság kezeléséhez, és különösen a törvényi szabályozások betartásához olyan megoldásokra van szükség, amelyek megbízhatóan védik a heterogén alkalmazás- és platform-infrastruktúrában képződő személyes fogyasztói, dolgozói és partneradatokat."

Az RSA File Security Manager

Az RSA File Security Manager 2.2 készítésénél az volt a cél, hogy a termék észrevehetetlen titkosítást és szerepekre épülő hozzáférés-felügyeletet nyújtson a Windows és Linux szervereken található fájlokban és mappákban tárolt érzékeny adatokhoz. Az operációs rendszer saját hozzáférés-felügyeleti funkcióin túlmenő és azon felül nyújtott külön hozzáférés-felügyeleti réteggel az RSA File Security Manager megoldás lehetőséget ad a biztonsági és rendszeradminisztrációs feladatok elhatárolására, valamint arra, hogy a fájlokhoz csak a jogosult felhasználóknak legyen teljes hozzáférése. Ezzel biztosítható, hogy csak az a megfelelő jogosultsággal rendelkező személyek férhessenek hozzá a fájlok és a mappák aktuális tartalmához. Az RSA File Security Manager 2.2 emellett a felhasználók és az alkalmazások számára teljesen észrevehetetlenül képes működni, ami azt jelenti, hogy a jogosult felhasználók semmilyen változást nem tapasztalnak a fájlok és a mappák elérésekor, illetve hogy a fájlszerver-adminisztrátorok változatlan módon felügyelhetik tovább ezeket a rendszereket

Az ajánlat legfontosabb új elemei:

• Integrált működés az RSA Key Manager technológiával. Ez az integráció vállalati kulcskezelési szolgáltatásokat kínál több, az alkalmazások, a fájlok vagy a tárolók szintjén működő titkosítási megoldáshoz.
• Új platformok támogatása: Az RSA File Security Manager mostantól támogatja a 64 bites Windows és a 32 bites Red Hat Linux platformot.
• FIPS 140-2 szabványú titkosítás: Az RSA File Security Manager egy FIPS-tanúsítvánnyal rendelkező erős titkosítási technológiát használ a fájlok és mappák (nem pedig a fájlrendszerek) titkosítására. Így a titkosítás egyes fájlokra és mappákra is alkalmazható, ami nagy segítség a kívánt részletességű biztonság optimális megvalósításához.
• RSA SecurID® integráció: Jobb védelem a biztonsági munkatársak erős hitelesítésével – az erős kételemű hitelesítésre épülő hozzáférés-felügyeletet megkövetelő előírások betartásához.
• „Csak felülvizsgálat” („audit only”) mód: Az RSA File Security Manager „csak felülvizsgálat” módban is telepíthető. Ezzel a titkosítás és a szerep alapú hozzáférés-felügyeleti funkciók bekapcsolása előtt meghatározható, hogy kinek kell hozzáférnie az érzékeny tartalmakhoz.  

–„Az RSA File Security Manager segítséget nyújt a szabályozások betartásához, a kártyás fizetéssel kapcsolatos irányelvektől (payment card industry /PCI/ directives) kezdve egészen az olyan törvényekig, mint a Sarbanes Oxley vagy a Gramm-Leach-Bliley Act (GLBA). Használatával a szervezetek csökkenthetik a rendkívül érzékeny, nem szabályozás alá eső adatok (például a szellemi termékek) kikerülésével kapcsolatos kockázatokat is. A termék „legkisebb jogosultság” hozzáférési irányelvével biztosítható, hogy az érzékeny adatokat csak azok a felhasználók lássák egyáltalán, akiknek tudniuk kell azokról vagy hozzájuk kell férniük.” – mondta Hoffman. –„Ez a technológia az RSA Data Security System többi szolgáltatásával együtt segít abban, hogy a szervezetek hatékonyabban és holisztikusabb szemlélettel vezessenek be adatvédelmi megoldásokat.”

Az RSA Data Security System

Az RSA File Security Manager szerves része az RSA Data Security System terméknek, amely úgy készült, hogy használatával az ügyfelek felderíthessék és figyelhessék az érzékeny információkat, kikényszeríthessék a felügyeleti lépéseket – például a titkosítást, a kulcskezelést és az adatvesztés megelőzését – valamint jelentéskészítési és felügyeleti funkciókat is nyújt annak bizonyítására, hogy az adatok biztonságban vannak.

Elérhetőség

Az RSA File Security Manager a 2008. júliusától megvásárolható. További információk: http://www.rsa.com/node.aspx?id=3228.