RSA Security в настоящее время входит в группу компаний EMC, сохраняя значительную автономность. EMC завоевала известность своими системами хранения корпоративного уровня, но на определенном этапе решила расширить сферу своей деятельности и предложить сквозные решения управления жизненным циклом данных (Information Lifecycle Management, ILM). Одним из компонентов такой стратегии стало обеспечение защиты данных на протяжении всего их жизненного цикла. В ходе реализации этого пункта своей стратегии в EMC купили несколько компаний. Ведущей структурой в области защиты данных в EMC сделали компанию RSA, которая ранее получила признание в области шифрования данных.
Сегодня у RSA есть широкий спектр решений для защиты данных на различных этапах их жизненного цикла. Для сохранения информации нужно сначала определить, насколько она ценна для пользователей. Затем необходимо обеспечить защиту трех важных частей информационной системы: пользователей, инфраструктуры и собственно данных. Кроме того, нужно организовать проверку на соответствие конфигурации средств защиты политикам безопасности и требованиям законодательства. Мониторинг состояния защиты также необходим для соответствия стандартам и оценки остаточных рисков. Для каждой из перечисленных задач у RSA есть свои решения, которые все вместе создают комплекс информационно-ориентированной защиты.
Так, для оценки рисков предлагается использовать продукцию компании Tablus, также недавно купленного EMC производителя решений для автоматической инвентаризации информации. Программное обеспечение Tablus позволяет классифицировать неструктурированную информацию, определяя ее статус конфиденциальности. В соответствии с этим статусом для каждого документа автоматически формируется политика работы с ним. Впрочем, для корректной оценки рисков не обойтись без консультаций со специалистами, поэтому также предусмотрен набор услуг для первоначальной оценки информационных активов.
В RSA одними из первых предложили использовать для аутентификации специальные устройства — токены, генерировавшие одноразовые пароли. С тех пор технологии аутентификации сильно изменились, но именно RSA часто была двигателем этого развития.
Естественно, есть у RSA и средства шифрования. Благодаря вхождению в состав EMC компания может предложить решение, позволяющее контролировать доступ к пользовательским данным на аппаратном уровне. В частности, это продукты для управления информационными правами (Information Rights Management, IRM), контроля доступа к базам данных, гарантированного удаления данных и некоторые другие. Шифрование является частью более общей концепции EMC Common Security Platform. В нее помимо шифрования входят сервисы по аутентификации пользователей и управлению системами информационной безопасности на предприятии. Платформа обеспечивает безопасность инфраструктуры предприятия за счет интеграции защитных механизмов в базовые продукты. В частности, любой продукт EMC должен соответствовать 54 (!) требованиям по безопасности.
Важным элементом современной системы корпоративной защиты является система, позволяющая контролировать соответствие текущей конфигурации информационной системы принятой на предприятии политике безопасности. У RSA есть набор продуктов, приобретенных вместе с компанией enVision, которые позволяют собирать информацию от различных средств защиты, обрабатывать ее и выявлять такие события, как, например, доступ к критическим данным и их изменение, а также обнаруживать нетипичные способы работы с информацией, что характерно для попыток взлома. Проверка же на соответствие политике безопасности и, возможно, различным законодательным требованиям и стандартам безопасности выполняется с помощью продукта RSA Reporting and Compliance Manager.
Несмотря на актуальность решений RSA и их важность для реализации общей технологической стратегии EMC, в России компания представлена довольно скромно.