e-works数字化企业网  »  新闻  »  软件动态  »  正文

RSA为移动应用提供集成、强大和无形的验证

2011/11/10    来源:e-works    作者:RSA  

  新闻摘要:

  • RSA推出为移动应用开发人员设计的软件开发工具包(SDKs),以将强大的一次性口令(OTP)或基于风险的验证无缝地集成到移动应用中,从而不再需要单独的验证设备。
  • 在面向Android™设备、黑莓(Blackberry®)设备、Apple® iOS等领先设备平台的移动应用中,开发人员可以利用RSA SecurID®技术或RSA自适应验证(RSA® Adaptive Authentication)提供的世界级安全性。
  • 内置的安全性有助于为移动商务应用提供更强的安全保证、更简单的用户体验以及更低的验证成本。
  • 采用移动应用的企业通过部署RSA强大的验证解决方案,可以降低移动设备未授权访问的风险。

  通过集成获奖的RSA SecurID和RSA自适应验证解决方案,软件开发人员现在能够在面向Android设备、黑莓设备、Apple iOS等领先移动设备平台的移动应用中,建立更多安全和访问控制层。为企业、银行、电子商务和数据访问开发移动应用的人员现在可以在其移动产品中集成强大的一次性口令(OTP)和基于风险的验证,因此可以提高安全性和可信性。

  RSA高级副总裁兼身份与数据保护业务部总经理Dan Schiappa表示:“移动设备的交付量正在超过PC,但是对安全的担忧仍然挥之不去,对企业来说更是这样,因为移动设备在网络上的使用通常超出了IT部门的控制范围。RSA认为,以无损于用户体验的方式,在移动应用中采用强大的一次性口令和基于风险的验证,有助于消除这类担忧,并促进安全的移动应用在整个行业中的发展。”

  采用RSA SecurID技术后,既可利用一次性口令的优势,又能简化用户体验

  移动应用开发人员可以嵌入RSA SecurID技术,以提供强大的一次性口令验证,而且不会对输入用户名和口令这种熟悉的体验造成影响。RSA已经开发出了一种应用编程接口(API),该API使最终用户能够利用RSA SecurID软件令牌,通过应用无缝地进行验证。不过,与RSA SecurID解决方案集成的移动应用不是提醒用户手动输入一次性令牌代码,而是自动进行代码输入。同样的软件令牌仍然可以位于移动应用之外,以完成传统的验证任务,例如,用户还需要一个一次性口令,以在个人电脑上通过VPN或Web门户访问在线应用。

  RSA身份与数据保护业务部首席技术官Sam Curry表示:“这是最具创新性地采用RSA SecurID软件令牌的方式之一,因为该令牌为在移动应用中运行而进行了优化,而且其运行方式保证,用户完全感觉不到正在进行强大的验证。用户可以用自己熟悉的用户名和PIN码安全地访问移动应用,同时强大的验证在后台进行。这是一个不牺牲简单的用户体验而提供更强安全性的典范,这正是高质量移动应用所需要的。”

  现有客户可以利用他们目前在RSA SecurID技术上的投资来保护移动应用。RSA SecurID的移动SDK使IT部门仅需要最少的用户干预,就能无缝和安全地配置移动设备的软件令牌,以与内部开发的企业应用以及流行的移动VPN和虚拟桌面客户端实现互操作性。

  RSA与领先的移动VPN和虚拟桌面解决方案提供商合作,以通过使用SDK给移动应用提供强大的OTP验证。Citrix,、Juniper、VMware等RSA Secured®合作伙伴正在利用该SDK实现与流行企业应用的互操作性,例如与Citrix Receiver®、Juniper JUNOS® Pulse以及VMware View®的互操作性。

  使用RSA SecurID软件令牌可帮助企业降低总体拥有成本,因为这些软件令牌是无形的,无需物理交付,而且可以撤销和自动重新部署,因此无需更换令牌。此外,将软件验证器嵌入到移动设备中,以用于对多种应用的安全访问,有助于减少因令牌放错地方而寻求技术支持的电话数量,这也大大降低了成本。

  RSA自适应验证基于风险为移动应用提供安全性

  RSA自适应验证是一种基于风险的验证和欺诈检测平台,全球超过1万家企业通过RSA风险引擎(RSA® Risk Engine)驱动的风险指标,用该平台对3亿多用户进行验证,例如利用设备验证、地理位置、行为分析、来自RSA eFraudNetworkSM 社区的欺诈数据进行验证。

  RSA自适应验证的移动SDK无需在用户的移动设备上进行任何额外部署,也无需改变熟悉的登录过程,就可以实现无缝的移动应用用户体验。RSA自适应验证用于嵌入移动应用,通过衡量风险指标以确定高风险和可疑活动,来帮助保护登录和登录后的用户活动。常见的使用案例包括:保护对在线银行、电子商务、私有门户和VPN的移动访问。

  Sam Curry补充说:“RSA自适应验证的移动SDK为实现安全性和便利性而设计,一般情况下,用户甚至不知道他们正在得到保护。用户可以通过移动渠道快速验证,同时RSA自适应验证还在后台帮助保持持续保护状态。”

  移动应用直接集成RSA SecurID技术或RSA自适应验证后,企业就可以保证,他们的资源不会遭到未授权访问,而且增加这种保护对最终用户的可用性没有任何影响。

  上市

  该SDKs已开始向所有RSA Secured合作伙伴以及RSA SecurID客户免费提供。

  RSA SecurID移动SDKs现在可用于以下领先移动平台:

  •iPhone和iPad设备、Android设备、Symbian平台、Windows® Mobile 6.x平台和Java® ME平台;

  RSA自适应验证移动SDKs从2011年11月开始将可用于以下平台:

  •iPhone和iPad设备、Android设备和黑莓设备。

  关于 RSA

  RSA是EMC公司的信息安全事业部,是最著名的安全、风险和法规遵从管理解决方案提供商,以帮助企业加速成长为己任。目前,全球领先企业面临着控制机构风险、保护移动访问与协作安全、证明法规遵从性、保护虚拟和云环境安全等诸多最复杂、最敏感的安全挑战,RSA能帮助他们应对这些挑战,取得业务成功。

责任编辑:熊东旭
本文为作者授权转载文章,任何人未经原作者同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
文章推荐
博客推荐
视频推荐