除了2011年重大数据泄露事故处理详情外,本周RSA安全管理人员还分享了2012年产品战略,主要集中在三个方面:移动、反威胁和云安全。
为了帮助企业更好地保护个人移动设备上的数据,该公司正在努力开发将个人数据和企业数据分隔同时改善移动设备身份验证的工具。
该公司的计划还包括增加多因素身份验证的因素数量,例如增加地理位置、生物识别和行为模式等,不过最终,还是需要根据用户个人情况来运用合适的身份验证因素。
RSA呼吁在手机中嵌入SecurID技术,因为手机是用户一直随身携带的设备,确保手机的安全性至关重要。该公司称与芯片制造商建立合作关系可以在硬件级别保护用户密码,例如密码和加密密钥,这样当设备受到攻击时,攻击者也无法得到这些机密信息。
反威胁计划将会帮助企业更好地了解设备使用的用途,并提供了与其他企业、政府和信息共享组织(如ISAC信息共享和分析中心)共享威胁情报的途径。
反威胁计划将需要分析软件来从超大量数据中挖掘出可操作情报信息,该公司承诺将在下个月举行的RSA 2012大会上公布这一领域的进展。
RSA的云计划包括Pegasus项目----该项目主要侧重于将RSA现有产品功能转移到云环境,并且这些功能在云环境可以作为服务来出售。
该公司还在努力将安全因素纳入用于构建服务供应商基础设施的装置中,以确保云服务可以满足企业以及政府制定的安全标准。这包括联邦政府要求机构聘请云供应商,而不是构建自己的基础设施。还包括RSA对VCE的贡献,VCE是Vmware、思科和RSA 母公司EMC公司共同建立的联盟,该联盟合作开发了Vblocks----数据中心硬件和软件组件产品。
