CNET科技资讯网12月6日北京报道 银监会最近出台的规定要求银行必须进行金融科技风险审计,并对高风险网上交易采取双重身份认证。对此,RSA称“均做了相应部署”。
RSA中国区总经理李东旭引用第三方数据,来证明该公司最新推出的安全解决方案的实用性和有效性。他说:以边界为核心的安全措施不能有效保护数据。
存储与安全相依
根据RSA引用的有关数据,未来四年,全世界将有超过800 千兆兆比特的信息产生,它们将是企业唯一独特并有价值的资产,也因为如此,企业对存储的安全、隐私、系统可靠性和法规遵从等信息负有责任,企业需要转变他们的信息基础设施来赢取信息带来的价值最大化,对信息基础设施的保护变得越来越生死攸关。
过去,保证企业系统的边界安全就足够了,但今天的企业是虚拟的、全球化的和动态的,在数据流动或者抵御内部威胁时,边界安全就失败了,因为以边界为核心的安全措施不能有效的保护数据,防止数据的丢失或者保证法规遵从。
李旭东引用有关数据指出:“80%的企业感觉他们的信息不安全。(来源:Enterprise Strategy Group)”
今年初,EMC以21亿美元收购RSA,正是为了顺应信息存储与安全相结合的需求。
实现持续法规遵从
随着企业网络与数据量的不断扩大,日志文件的大小以指数的方式增长,简单地采集原始的日志数据并无任何意义,重要的是如何把这些数据用于法规遵从、安全以及业务运营。
今年3月,RSA发布了拳头产品enVision,RSA enVision正是一个这样的安全日志管理平台:可横跨网络内部,从交换机和路由器到安全设备、应用、服务器以及存储设备,提供所有安全威胁100%可视化的安全信息及事件管理解决方案。据RSA介绍,enVision可以把看似不相关的安全与网络事件转化为有意义的智能,帮助降低IT人员的压力,提高安全人员的工作效率,并实现持续的法规遵从。
RSA称“enVision是上市公司保护和汇总企业所有数据用以应对法规要求的最佳选择。”
李旭东进一步解释到,国外有很多法律法规对上市公司有一些相应要求,比如以IT为主的金融系统必须要求义务系统和管理系统要严格地分开,访问必须有严格控制。envision提供相应报表和模板,作为一种辅助手段,可以帮助上市公司直接提供快速便捷的报表给审计部门。“中国移动,中国网通等就已经认识到法规遵从的重要性并采用envision作为其解决方案。”
应对电子银行交易风险
电子银行日益普及,但对网上银行用户来说,其实也存在与企业一样的心理:总觉得自己的信息不够安全,自己的账户不够安全,尤其是在面对钓鱼欺诈等盗号行为时,一般消费者往往会感觉束手无策。对此,李旭东说,enVision提供系列功能,能够有效保护消费者使用电子银行,包括客户自助服务渠道,透过网络或电话的方式为客户提供基于风险的认证和身份确认可选功能;监控网络交易,发现和报警高风险交易,减少网络欺诈;发现并关闭网络钓鱼,域名劫持和木马攻击;通过基于角色的认证使客户能够安全的访问企业门户和网络应用。等等。
RSA称,客户苏格兰Halifax银行调研发现“使用RSA消费者保护套件后减少了 80%的网络欺诈行为。”
银监会最近出台的规定要求银行必须进行金融科技风险审计,并对高风险网上交易采取双重身份认证。对这两项规定,RSA均做了相应部署。