左手牵微软——贴身保护敏感数据
刚刚在美国旧金山落幕的RSA 2009安全大会上,RSA公司与微软和VMware两家公司的合作值得关注。它显示出,RSA正在将“以信息为中心的安全”牢牢植根到企业的信息基础架构中。
左手牵微软——贴身保护敏感数据
在大会上,RSA的一项重要合作是与微软的合作。RSA发布了一系列新的方案,帮助客户简化Microsoft SharePoint环境的管理,并提供最大的安全性。
SharePoint是一个功能丰富的服务器端应用平台,具有企业门户、企业搜索、企业内容管理、企业流程自动化和整合、商业智能等功能。SharePoint是FrontPage的换代产品,它自2006底发布以来,发展速度迅猛,有国外媒体评出《2008年微软十件大事》,其中之一便是“SharePoint奇迹”。该媒体称,“2008年,SharePoint延续了增长的势头,营收达到10亿美元。”另一媒体发布的《2009年关于微软的10大预测》,其中之一就是“Sharepoint继续高歌猛进”,称“尽管经济低迷,但Sharepoint将不受其影响,因为Sharepoint能削减出差成本,加强企业与合作伙伴间的通信。”
企业部署SharePoint越来越多,SharePoint越来越成为企业的战略资产,需要更严格的治理,需要识别敏感数据,以满足安全和遵规要求。RSA最近所做的一项调查显示,53%的美国受访者会投资于第三方技术,以SharePoint服务范围内的数据发现问题;47%的美国受访者将识别SharePoint站点内的敏感信息列为最重要。Forrester Research指出,“如果没有适当的指南,那数以千计的SharePoint工作区创建、以及无数未经许可(或未知)的SharePoint功能区使用所造成的扩散,将让机构疲于应付。”
企业采用SharePoint越来越多,SharePoint信息库开始包括机密信息和关键任务信息。RSA的产品加上EMC对Microsoft环境的专家知识,可以帮助客户更好地保护关键信息、身份信息和基础架构,同时保持SharePoint平台的安全性和可用性。
EMC和RSA为Microsoft SharePoint推出了三个新的解决方案:一是用于Microsoft SharePoint的RSA SecurView工具;二是用于Microsoft SharePoint服务的RSA® DLP RiskAdvisor;三是相关的方案架构和大量文档指南。
RSA SecurView工具为用户提供SharePoint环境的层次结构图,涵盖SharePoint站点上从服务器到文件等方面的内容。它可以显示哪些用户能够访问SharePoint部署范围内的资源,轻松地识别SharePoint环境内哪些地方有敏感数据。有了这样的认识,客户就可以更高效地制定全面的风险补救策略。
RSA DLP RiskAdvisor利用RSA DLP数据中心版(Data Loss Prevention Datacenter)自动发现敏感数据,为SharePoint环境下潜在的数据泄露建立快照。这样就可以快速识别SharePoint服务器、站点和SharePoint基础架构组件内的敏感数据。RiskAdvisor服务包括业务功能到敏感数据的高级映射,可以确定哪些信息存在风险。通过EMC对RSA DLP Datacenter的验证,以上好处都是企业级的。SharePoint安全的关键是发现敏感数据的能力。为了实现企业级的SharePoint安全,EMC进行了严格的RSA DLP DataCenter验证,以验证其扩展能力能够满足大型微软SharePoint环境的要求。
RSA DLP RiskAdvisor跟RSA SecurView工具相结合,可以提供一个综合视图,显示SharePoint环境、敏感数据位置、潜在的风险区域。识别出风险区域以后,客户通常面临的问题是,制定有效的补救策略。为此,RSA提供了方案架构和大量的文档(包括实施和配置指南),让客户更好地理解RSA安全控制如何坚实地应用于整个SharePoint环境。
网友评论