去年(2006)并入EMC的安全厂商RSA日前首度发表合并后的在台策略,将持续发展数据加密技术,并以信息安全保护做为核心业务。
RSA在并入EMC后,与另一家同时并购的公司Network Intelligence共同组成EMC旗下的信息安全事业部,仍持续发展既有产品。RSA从2001年进入台湾,由聚硕科技代理其业务,现已有一百家以上大型客户。和EMC合并后,今天首次由甫接任台湾区总经理的邱宇发表在台策略。
其中首项重要目标就是持续推动动态密码认证(One Time Password, OTP),邱宇指出,现今信息窃取事件已经足以严重威胁企业,为了防止不安全的人员进入系统,因此RSA会将数据保护做为重点策略。
数据保护已是安全厂商近日相当重视的议题,包括McAfee、趋势科技,都陆续收购资料遗失防护(DLP)厂商。有别于DLP是从存取端做认证控管,RSA的数据保护技术则是从数据本身的加密做起。RSA, EMC信息安全事业部北亚区技术顾问黄惠美表示,RSA推动的加密技术是动态密码,也叫做一次性密码,其它还包括公开金钥基础建设(Public Key Infrastructure, PKI)及生物辨识等等。
RSA接下来会以企业数据安全、存取安全及管理安全信息做为服务走向,持续推动数据加密技术。「企业应对数据储存安全负起责任」,RSA, EMC信息安全事业部大中华区董事总经理江永清说,以企业信息安全为服务核心是RSA的特色,分别从数据本身的加密、存取安全,及安全信息管理(compliance)三方面做起。
RSA今天也宣布推出整合安全信息管理(SIM)和安全事件管理(SEM)的新产品RSA enVision。黄惠美解释,SIM是将主机系统和应用程序数据集中分析,并提供报告;而SEM则是将安全相关的事件做汇报,类似一个安全信息管理平台。他强调RSA enVision的特色是不需使用代理程序(agent),可防止使用agent能有的漏洞攻击。
另外,RSA在台也打算要推消费端市场,主要有电子商务及网络消费客户保护方案两大方向。邱宇表示,消费端的策略会和ISP业者、网络银行、在线游戏等结合,不过最主要还是会以企业数据保护和RSA enVision做为发展主轴,并专攻政府单位、金融业及高科技产业。