RSA Conference, San Francisco, 24 februari 2004 - RSA Security gaat samen met Microsoft Corp. krachtige beveiliging bieden voor Microsoft-omgevingen binnen bedrijven. Hierdoor wordt het traditionele, statische wachtwoord vervangen door krachtige two-factor-authenticatie. De nieuwe RSA SecurID for Microsoft Windows-oplossing wordt geleverd via RSA Security en is ontwikkeld om Microsoft-klanten te garanderen dat hun waardevolle data alleen toegankelijk is voor correct geautoriseerde gebruikers. Tegelijkertijd wordt de inlogprocedure sterk vereenvoudigd.
De RSA SecurID for Microsoft Windows-oplossing biedt een eenvoudige, consistente gebruikerslogin, ongeacht of de gebruiker on- of offline werkt, thuis of op kantoor. Door iets wat de gebruiker weet (bijvoorbeeld een geheime pincode) te combineren met iets wat de gebruiker heeft (een willekeurig, tijdelijk wachtwoord dat een unieke RSA SecurID-token genereert) beschikt de Windows-gebruiker over een effectieve en eenvoudige toegang tot bedrijfsinformatie. De oplossing biedt een aanzienlijk betere beveiliging dan alleen statische wachtwoorden, zonder dat hiervoor extra hardware voor de desktop moet worden aangeschaft.
"Ondanks de enorme media-aandacht voor beveiligingsgaten in de bedrijfsbeveiliging, vertrouwen veel bedrijven nog steeds op enkel wachtwoorden voor toegang tot desktops of het netwerk", zegt Art Coviello, President en CEO van RSA Security. "We werken samen met Microsoft om Windows-gebruikers binnen bedrijven een intelligent en eenvoudig alternatief te bieden voor statische wachtwoorden. Zo kunnen kostbare en schadelijke gaten in de beveiliging binnen en buiten de firewall voorkomen worden."
"Klanten willen krachtige, geïntegreerde authenticatietechnologie", zegt Michael Nash, corporate VP Security Business and Technology Unit (SBTU) van Microsoft. "Met de RSA SecurID two-factor-authenticatie in plaats van statische wachtwoorden kunnen klanten gebruikers effectief identificeren voordat zij toegang krijgen tot systemen en andere bedrijfsbronnen."
Eenvoudig on- en offline inlogproces
Eindgebruikers moeten momenteel vaak verschillende wachtwoorden onthouden, afhankelijk van de manier waarop en de locatie waar ingelogd wordt. Een wachtwoord voor een lokaal netwerk kan verschillen van het wachtwoord voor remote netwerktoegang via een VPN. Bovendien moeten wachtwoorden volgens het beveiligingsbeleid regelmatig gewijzigd worden. Dit kan leiden tot frustratie bij eindgebruikers en verhoogt de helpdesk- en beheerkosten. Met RSA SecurID for Microsoft Windows wordt de gebruiker gevraagd naar een gebruikersnaam, een pincode en het tijdelijke wachtwoord dat door de token wordt gegenereerd. Deze informatie wordt naar de RSA ACE/Server-software gestuurd die controleert of de gebruiker de juiste gegevens aanbiedt. Dit krachtige authenticatieproces is ontworpen voor maximale consistentie - zelfs als de verbinding met het netwerk wordt verbroken.
"Gebruikers klagen altijd over de verschillende steeds veranderende wachtwoorden, IT-managers maken zich zorgen over de zwakke beveiliging en de kosten voor het beheer van al deze systemen rijzen de pan uit", zegt John Girard, Vice-president en Research Director bij Gartner. "De integratie van token-authenticatie en een besturingssysteem biedt gebruikers het voordeel van eenmalige wachtwoorden zonder dat deze onthouden hoeven worden. Daarbij hoeven ze ook niet perse online te zijn voor centrale authenticatie."
Compliance
De moeilijkheid van wachtwoord-authenticatie is het onvermogen om de toegang tot het bedrijfsnetwerk efficiënt en consistent te controleren en analyseren. Bedrijven zijn op zoek naar effectieve, beheersbare procedures om te voldoen aan markt- en overheidsregelgeving zoals HIPAA, Sarbanes-Oxley, Gramm-Leach-Bliley en anderen. De RSA SecurID for Microsoft Windows-oplossing biedt audit-mogelijkheden waarmee bedrijven aan deze eisen kunnen voldoen. De oplossing registreert alle pogingen voor toegang tot een Windows-desktop of -domein zowel remote als lokaal, en slaat deze op in de RSA ACE/Server-software. Deze centrale registratie en rapportageopties bieden zo ondersteuning bij het navolgen van regelgeving.
De eerste bèta-testversies worden in het tweede kwartaal van 2004 verwacht en de eerste commerciële versie is voor het derde kwartaal gepland. Gebruikers moeten beschikken over een Microsoft Windows 2000-, Windows XP- of Windows Server 2003-besturingssysteem, een RSA ACE/Server 6.0 - Advanced, RSA ACE/Agent 6.0 for Windows-oplossing en RSA SecurID-tokens. Klanten met een nieuwe RSA ACE/Server 6.0 basislicentie en de huidige basislicentiehouders kunnen de functionaliteit van de RSA SecurID for Microsoft Windows-oplossing gebruiken zonder dat ze moeten upgraden naar een Advanced-licentie. De oplossing wordt direct verkocht door RSA Security en via het netwerk van distributiepartners. Meer informatie: www.rsasecurity.com
RSA Security, Inc.
Met meer dan 14.000 klanten wereldwijd is RSA Security (Nasdaq: RSAS) de strategische e-security-partner voor veel grote en succesvolle bedrijven die het internet inzetten voor de groei van hun bedrijfsactiviteiten en verbetering van hun bedrijfsvoering. Het uitgebreide e-security-portfolio van RSA Security - authenticatie, web access management en ontwikkel-toolkits - helpt ondernemingen alle omzetmogelijkheden te benutten, terwijl ze hun bedrijfskritische informatie beschermen. De reputatie van RSA Security is gebaseerd op innovatie, leiderschap, geavanceerde oplossingen en langlopende relaties met meer dan 1.000 technologiepartners. Meer informatie over RSA Security is te vinden op www.rsasecurity.com
Voor meer informatie:
RSA Security
Matt Buckley
Telefoon: +33 (0)1344 781 784
E-mail: mbuckley@rsasecurity.com
Lammers van Toorenburg Benelux PR
Paul Maris
Telefoon: +31 (0)30 65 65 070
E-mail: paul@lvtpr.nl