基於長期且多方面的合作結盟關係,EMC信息安全事業部RSA和微軟日前在美國宣佈,將擴大技術合作,幫助企業進一步保護機密資料,並且以更安全的方式來存取這些資料。雙方利用內建的系統方式合作,根據內容、文章脈絡以及身份認證來保護資料。
這樣的合作關係讓客戶可運用來自RSA和微軟的資源及技術,微軟將RSA資料遺失防護(DLP)分類技術內建至微軟的平台以及未來資料保護產品中。雙方共同合作的結果,將使得企業能集中定義資訊安全政策、自動辨識及分類實際存在於基礎設施上的機密資料,並且使用一系列控管以保護在端點、網路以及資料中心的資料。除此之外,RSA DLP 6.5版本將與微軟的Windows Server 2008權限管理服務(RMS)結合在一起。
目前企業面臨的資料外洩風險越來越高,以及不斷提高對公司規章制度的要求及承諾,同時也意識到允許員工、合作夥伴、客戶和經銷商跨界使用業務資訊的重要性。但由於資料在基礎建設中的移動以及經歷生命週期中的轉換,大大增加安全上的挑戰,目前市面上可見的資料防護解決方案皆是非常複雜且耗費成本,需要獨立作業並缺少對機密資料、內文辨識、集中政策管理的透明度。
EMC信息安全事業部RSA全球產品部門資深副總裁Christopher Young表示,公司一直致力於保護企業內機密資料,他指出以往的解決方案需要結合多項政策和技術以及獨立管理,既複雜又耗費成本,但透過內建在基礎建設中的RSA DLP分類技術,提供了一種可以平衡需求、確實防護的新方法。
RSA和微軟聯手推出,利用端點對端點的解決方案以滿足客戶的需求,該解決方案只需要購買、部署及管理少樣的重點工具,透過DLP分類技術內建至微軟產品中,變成以內容為主的基礎建設。該解決方案允許客戶,根據使用者身份,集中管理和應用他們的資料安全政策,在任何地方使用該資料。
微軟是RSA DLP產品的用戶,一直以來使用該解決方案加強資料安全,包括支付、客戶和知識財產等數千個微軟文件共享及Office SharePoint部份。微軟與EMC及RSA合作,是因為RSA DLP對機密資料分類技術具有精確性、可延展性以及開箱即用策略的廣泛部署。
Gartner分析師Eric Ouellet表示,「在整個基礎建設中內建資料分類和防護功能,是企業防止機密資料外洩的最理想方式。完善管理政策的自動應用是根據內容、文章脈絡和相關身份的權限管理策略的強大合併,能夠保護企業機密資料,並出現1+1>2的效果。」
更多關於RMS的訊息請參考:
www.microsoft.com/ida
更多RSA DLP套件的訊息請參考:
www.rsa.com/dlp