Többfaktoros azonosítás a Microsoft felhőjében

Az RSA a SecurID-val kapcsolatos legújabb fejlesztéseinek keretében a Microsoft felhőalapú megoldásait igyekezett olyan lehetőségekkel kiegészíteni, amelyek révén a többfaktoros azonosítási technológiái a cloud computing szolgáltatások irányába mozdulnak el. Az RSA és a Microsoft technológiai együttműködésére már korábban is volt példa többek között adatszivárgás-megelőzés kapcsán. Most pedig egyértelműen a felhőalapú szolgáltatások kapták a főszerepet a két cég közös munkájában.

Az RSA szerint a SecurID teljes mértékben kompatibilissé vált az ADFS-sel (Active Directory Federation Services). Az ADFS feladata, hogy külső authentikációs és authorizációs szolgáltatásokat valamint SSO-t, azaz egyszeres bejelentkeztetést tegyen lehetővé a Windows Server alapú infrastruktúrákban. Biztonságosabbá teszi a szervezetek közötti kapcsolatokat, és tavaly óta fokozottan támogatja a Microsoft cloud alapú környezeteit. "Azzal, hogy az ADFS támogatja a kétfaktoros hitelesítést, egy újabb szinttel egészül ki a központosított authentikáció és authorizáció" - vélekedett az RSA.

A SecurID-hoz kifejlesztett legújabb technológiák révén a kétfaktoros hitelesítés kiterjeszthetővé válik az Office 365 valamint a Windows Azure felé, miközben a meglévő Active Directory szabályokkal továbbra is felügyelhetők, kontrollálhatók maradnak a helyi alkalmazások és a felhőalapú szolgáltatások. Amennyiben egy szervezet jelenleg is használ SecurID-t, akkor a már kiépített rendszer alkalmassá tehető az új technológiák befogadására. A biztonsági cég az újdonságokat ingyenesen teszi elérhetővé.

Jól látható módon az RSA mindent elkövet annak érdekében, hogy a tavaszi biztonsági incidenst feledtesse, és fejlesztésekkel igyekszik megerősíteni a platformját. A cég szerint nem váltak be azok a jóslatok, amelyek alapján arra lehetett következtetni, hogy a SecurID-val kapcsolatos incidens után a hardveres tokenektől elfordulnak a szervezetek, és a szoftveres tokenek irányába mozdulnak el. "Az a tény, hogy a Microsoft az RSA-t választotta a felhőalapú környezeteinek védelméhez, azt jelzi számunkra, hogy a cég már túltette magát a történteken" - nyilatkozta Karen Kiffney, az RSA egyik termékmenedzsere.

Amikor a Microsoft a SecurID mellett tette le a voksát, akkor nyilvánvalóan mérlegelte a tavaszi történéseket, azonban azt sem hagyhatta figyelmen kívül, hogy az RSA megoldása jelenleg több mint 30 ezer vállalatnál van jelen, és több mint 40 millió token található világszerte. Ez pedig kapóra jött számára, hiszen így rengeteg vállalatnál, intézménynél nem kell plusz beruházásokat tenni, amikor a cloud alapú szolgáltatások bevezetésére kerül sor.

Az RSA azt is bejelentette, hogy a SecurID a Citrix Receiverhez is elérhetővé vált.