【51CTO.com 綜合消息】2009年04月23日 — RSA，EMC 信息安全事業部發布了新版的RSA® 自適應認證平臺，進一步豐富了其認證方案產品線。新版的RSA®自適應認證平臺可令各行業企業基于風險、透明而靈活地訪問企業資源。它可通過用戶端軟件或通過軟件即服務（SaaS）的形式，幫助包括AMD和Geisinger Health System 在內的企業降低擁有成本，并使用自學習的風險分析和評估引擎，采用設備認證、用戶行為特征和RSA eFraudNetworkTM社區數據等指示器，增加用戶的便利性。

Burton Group身份及隱私保護高級分析師Mark Diodati表示：“對于擁有大量在線客戶的公司而言，在后臺運行消費者認證技術已被證明是非常可行的。另一些公司公司則選用更有形或可探測的認證方法，以滿足其特定業務和客戶需求。另外，不同行業的需求是有很大差別的，因此我們看到更多企業在尋求對消費者不那么明顯的認證方式，并且呈現出上升趨勢。”

新版RSA自適應認證平臺是為大型分布式的企業環境設計的，在用戶通過郵件、內聯網和外聯網方式連接企業資源之前，認證平臺可以用自學習的風險指示器識別用戶。SaaS部署選項可以在認證大量用戶的情況下降低成本、維護和運營經費。新版RSA自適應認證平臺還集成了多項領先的SSL VPN解決方案和網絡訪問管理解決方案，如安全單點登錄內聯網、外聯網和企業門戶的RSA®訪問管理器（RSA Access Manager），以及基于知識的RSA®身份認證（RSA Identity Verification）。全球已有8000多個組織部署了RSA自適應認證平臺，正在為超過2.25億人提供反網絡欺詐保護。

AMD IT架構師Eddie Garcia認為：“（AMD的）加速創新有賴于我們的外部合作伙伴及供應商網絡能夠及時、安全地訪問我們的關鍵業務系統。通過單點登錄、基于風險的認證和集中化安全政策，RSA訪問管理器和RSA自適應認證正幫助我們把管理成本維持在較低的水平，并保持競爭力。”

RSA自適應認證采用的是RSA®風險引擎，可利用設備認證、用戶行為特征和RSA eFraudNetworkTM社區提供的欺詐數據等自學習的風險指示器，幫助打擊木馬攻擊和網絡釣魚等以企業為目標的、日益猖獗的網絡犯罪。專門設計的RSA自適應認證對終端用戶非常方便，因為風險引擎學習了他們的日常行為模式，可以實現透明認證。只有在用戶活動異常，或者存在著既定安全政策所定義的風險特征時，才會發起驗證問題，或者短信、電話或郵件等帶外認證方式進行有形的認證。

 “通過應用RSA自適應認證，Geisinger的主治醫生和其他醫護人員可以安全地訪問關鍵的在線資源中，使外部醫生能夠更方便地共享病患信息。最吸引我們的是，RSA自適應認證在不影響用戶使用的前提下，不僅能提供常規的用戶名和密碼認證，還能提供多層級的安全認證，”Geisinger Health System技術總監David Young表示，“讓這些醫生能安全地訪患者的電子病歷，可減少重復化驗的次數，加快治療進程，改善患者體驗。這對于在醫院和診所等忙碌和高強度環境工作的臨床醫生來說也是非常理想的。”

Rapattoni公司業務拓展部副總裁兼首席財務官Tim P Johnson表示：“我們想通過更強大的安全基礎架構來加速業務發展，增強客戶的信心。像房主信息這樣的敏感個人身份信息有時會被房地產經紀人無意間泄露，因此采用能讓我們方便、安全地訪問網絡的自適應認證尤為關鍵。RSA自適應認證已成功地解決了這些問題，并且為我們未來增長提供了一塊跳板。”

RSA產品營銷副總裁Tom Corn表示，“客戶希望通過認清風險，并在風險、成本和用戶體驗之間尋找平衡，從而實現網絡身份認證（通常也意味著安全）。為了實現這一目標，我們采用了多種手段，包括SaaS、用戶端軟件以及設備模型；運用了廣泛的方法，包括雙因素認證生成一次性密碼、基于知識的認證、基于風險的認證和證書管理等。這些認證方案提供了多種認證因子和機制，例如硬件令牌、嵌入移動設備的軟件令牌、混合認證器、SMS、電子郵件、風險指示器以及帶外電話等。”