Actu
RSA lance RSA® Entitlements Policy Manager
novembre 2008 par Marc Jacob
RSA, la division Sécurité d’EMC annonce RSA® Entitlements Policy Manager, nouvelle extension de son portefeuille de solutions d’autorisation contextuelle – comprenant notamment RSA® Access Manager et RSA® Federated Identity Manager – conçue pour permettre aux entreprises d’accroître la sécurité et le contrôle d’accès des utilisateurs finaux, en fonction des contextes métiers, des risques spécifiques et conformément à la politique globale de l’entreprise.
Des accès mieux contrôlés grâce à une politique basée sur des attributs et des rôles utilisateurs plus granulaires
RSA Entitlements Policy Manager fournit aux départements informatiques une interface Web pour gérer des politiques faisant appel à une plus grande granularité des rôles utilisateurs et des attributs utilisés dans la création des contrôles d’accès centralisés. De par sa conception, il autorise cette gestion fine tout en préservant le contexte d’identité de chaque utilisateur à travers les applications, URLs, architectures orientées services et services Web de l’entreprise. Les administrateurs peuvent renforcer la gestion des risques en définissant des contrôles basés sur le niveau de sensibilité et de confidentialité des contenus, par exemple pour les ressources incluant des données financières et des informations sur les clients de l’entreprise. Il est ainsi possible d’accorder à un utilisateur l’autorisation d’accéder uniquement à certaines colonnes et lignes d’une base de données, ou à certains fichiers de solutions de collaboration et de gestion de contenu comme Microsoft® SharePoint® et EMC Documentum™ eRoom™.
RSA Entitlements Policy Manager apporte aux administrateurs informatiques une plus grande souplesse en leur permettant à partir d’une localisation unique, de créer, d’appliquer et de contrôler des politiques de sécurité couvrant toute l’infrastructure applicative de l’entreprise. La solution repose sur une architecture robuste, utilisant des standards comme XACML (eXtensible Access Control Markup Language) et SAML (Security Assertion Markup Language) pour créer un système évolutif supportant les applications à l’échelle de l’entreprise. RSA Entitlements Policy Manager fournit une plate-forme de sécurité centralisée permettant aux développeurs de se concentrer sur la logique métier - améliorant leur réactivité et flexibilité quant à des besoins de modification de contrôles dans les applications, - sans réécrire de code.
Une meilleure gestion du risque et la conformité réglementaire
RSA Entitlements Policy Manager fournit des politiques cohérentes qui relient le risque associé à l’authentification des utilisateurs au risque associé aux ressources et offre une visibilité détaillée des contrôles informatiques. En fournissant le contexte des autorisations ainsi que des capacités de journalisation et de reporting des activités de tous les utilisateurs et administrateurs, la solution aide les entreprises à améliorer leur conformité réglementaire et garantir la confiance vis à vis des opérations et de la gouvernance des informations.
– Disponibilité
RSA Entitlements Policy Manager sera disponible chez RSA et EMC au cours du quatrième trimestre 2008. RSA Access Manager et RSA Federated Identity Manager sont disponibles dans le monde entier chez RSA et EMC, ainsi que chez les partenaires RSA SecurWorld autorisés.
