EMC收購(gòu)RSA初見(jiàn)成效 信息安全之路步向前

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

在2月召開(kāi)的2007年RSA安全大會(huì)上，EMC正式發(fā)布集成了RSA SecurID的Symmetrix DMX-3企業(yè)級(jí)存儲(chǔ)平臺(tái)，新平臺(tái)在認(rèn)證、授權(quán)和審計(jì)方面功能增強(qiáng)，此舉使EMC Symmetrix DMX-3成為業(yè)界最安全的高端存儲(chǔ)方案。去年6月，EMC以21億美元的高價(jià)收購(gòu)RSA，引起業(yè)界的熱情關(guān)注，也讓人們對(duì)其收購(gòu)效果翹首以待。新版本Symmetrix DMX-3的發(fā)布，是EMC在短短6個(gè)月內(nèi)成功交出的答卷。

擋不住EMC進(jìn)軍信息安全的腳步 

同樣在這次大會(huì)上，EMC還宣布收購(gòu)位于印度海德拉巴的Valyd軟件公司。Valyd軟件公司成立于1998年，它致力于開(kāi)發(fā)企業(yè)安全數(shù)據(jù)軟件。Valyd軟件公司的技術(shù)可以安全管理數(shù)據(jù)庫(kù)的數(shù)據(jù)，支持多種操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。在收購(gòu)?fù)瓿珊螅珽MC將利用Valyd軟件公司的技術(shù)發(fā)布兩款新的RSA產(chǎn)品：一個(gè)是RSA數(shù)據(jù)庫(kù)安全管理器，可以在多種數(shù)據(jù)庫(kù)管理系統(tǒng)中進(jìn)行數(shù)據(jù)安全管理；一個(gè)是RSA文件安全管理器，能夠在文檔和文件夾水平保護(hù)數(shù)據(jù)的安全。Valyd目前在海德拉巴有員工50多名，2007年底前將增加到100名，將繼續(xù)集中在海德拉巴從事研發(fā)，以增加更多新的安全產(chǎn)品。

當(dāng)初在收購(gòu)RSA初次浮出水面時(shí)，分析師們對(duì)EMC在其安全分部的巨大投資提出質(zhì)疑，認(rèn)為EMC花費(fèi)過(guò)多，離其主要業(yè)務(wù)太遠(yuǎn)了。分析師的不理解，毫不動(dòng)搖圖斯的決心和信心。他在一份準(zhǔn)備好的聲明中說(shuō)，"信息安全繼續(xù)在世界范圍內(nèi)控制著CIO的消費(fèi)意圖。"在圖斯眼中，在信息的生命周期里，企業(yè)對(duì)信息資產(chǎn)具有存儲(chǔ)、保護(hù)、優(yōu)化、利用四大需求。EMC在信息存儲(chǔ)領(lǐng)域具有無(wú)可爭(zhēng)議的領(lǐng)先地位，目前的重要任務(wù)是在信息保護(hù)、信息優(yōu)化和信息利用領(lǐng)域搶占先機(jī)，而信息安全是重中之重。圖斯曾在2006年初表示，將使安全成為EMC的"十億美元的業(yè)務(wù)"。

果然，在2006年9月，EMC再次宣布以1.75億美元收購(gòu)Network Intelligence。成立于1996年的Network Intelligence，其拳頭產(chǎn)品是安全信息管理軟件和稱(chēng)為enVision的設(shè)備，enVision從包括存儲(chǔ)陣列在內(nèi)的網(wǎng)絡(luò)設(shè)備采集日志信息，分析其安全問(wèn)題，并指出問(wèn)題原因以及可能的建議。這家公司已經(jīng)有大約700家企業(yè)客戶(hù)。收購(gòu)后，所有Network Intelligence產(chǎn)品采用RSA品牌，原125名員工全部留在EMC并在原地辦公，使EMC的RSA安全部門(mén)員工人數(shù)達(dá)到1500名。

2月22日的最新消息顯示，RSA安全業(yè)務(wù)部已經(jīng)完成對(duì)Network Intelligence的資源整合。從Network Intelligence收購(gòu)過(guò)來(lái)的方案已經(jīng)順利加入RSA SecurWorld伙伴計(jì)劃，原有RSA在全球的渠道伙伴都可以銷(xiāo)售RSA enVision等從Network Intelligence收購(gòu)過(guò)來(lái)的方案，原有Network Intelligence在全球的合作伙伴也可以銷(xiāo)售原RSA的安全產(chǎn)品。

在收購(gòu)兩家公司組成RSA信息安全部門(mén)以后，EMC當(dāng)時(shí)就表示今后可能還會(huì)有新的成員加入這個(gè)部門(mén)。5個(gè)月之今天，EMC又出手了。

EMC之所以對(duì)信息安全重金投入，是因?yàn)樾畔⒈Ｗo(hù)在EMC構(gòu)建面向未來(lái)的信息基礎(chǔ)架構(gòu)中具有重要意義。圖斯曾經(jīng)表示："安全領(lǐng)域的競(jìng)爭(zhēng)已從以網(wǎng)絡(luò)為中心轉(zhuǎn)向保護(hù)信息本身的安全，RSA與Network Intelligence的加入，使EMC能夠執(zhí)行以信息為中心的安全戰(zhàn)略。"EMC以信息為中心的安全戰(zhàn)略包括評(píng)估風(fēng)險(xiǎn)、確保人員安全可靠、加強(qiáng)基礎(chǔ)架構(gòu)安全、加強(qiáng)數(shù)據(jù)安全、確保法規(guī)遵從五個(gè)關(guān)鍵要素，從而讓企業(yè)擁有新一代高效可用的信息備份，加強(qiáng)了關(guān)鍵信息資產(chǎn)的安全，信息保護(hù)也會(huì)更加經(jīng)濟(jì)高效。

圖斯已經(jīng)看清、認(rèn)準(zhǔn)了，沒(méi)有人能擋住EMC進(jìn)軍信息安全的腳步。漸漸地，資本市場(chǎng)的分析師開(kāi)始領(lǐng)悟圖斯的用意，對(duì)EMC的整合能力及發(fā)展前景另眼相看。高盛著名分析師Laura Conigliaro在《EMC戰(zhàn)略理念成型》的報(bào)告中指出，"EMC對(duì)最近收購(gòu)的公司進(jìn)行了順利的整合，這將給其2007年業(yè)務(wù)帶來(lái)積極影響。"在RSA安全大會(huì)上，分析師紛紛用言語(yǔ)來(lái)佐證圖斯的先見(jiàn)之明。Gartner分析師韋格納說(shuō)，一些大企業(yè)已經(jīng)意識(shí)到，它們能夠通過(guò)推出安全產(chǎn)品獲得收入，在未來(lái)不推出安全產(chǎn)品甚至有可能掙不到一分錢(qián)。Yankee Group分析師安德魯說(shuō)，2007年，安全產(chǎn)業(yè)會(huì)出現(xiàn)相當(dāng)多的并購(gòu)活動(dòng)，這是今年RSA安全大會(huì)的一個(gè)不同之處。

RSA搞活EMC信息安全一盤(pán)棋

RSA以其獨(dú)特的技術(shù)，在信息安全領(lǐng)域具有一呼百應(yīng)的魅力。以RSA Conference為例，它雖然由RSA發(fā)起，以RSA冠名，但早已發(fā)展成為全球安全業(yè)界的盛會(huì)，是IT巨子比爾.蓋茨、錢(qián)伯斯等碰頭議事的地方。

本次大會(huì)上RSA宣布的一系列合作，也充分展現(xiàn)了RSA左右逢源的態(tài)勢(shì)。

與數(shù)據(jù)安全軟件公司合作，建立全程的數(shù)據(jù)安全管理通道

會(huì)上，RSA宣布與CipherOptics、Decru和NeoScale Systems建立戰(zhàn)略伙伴關(guān)系。

CipherOptics是一家領(lǐng)先的數(shù)據(jù)安全廠(chǎng)商，其方案通過(guò)緊密訪(fǎng)問(wèn)控制、安全認(rèn)證以及數(shù)據(jù)完整性校驗(yàn)來(lái)提供安全性，客戶(hù)包括全球財(cái)富10強(qiáng)企業(yè)、國(guó)際一流金融機(jī)構(gòu)、保健品供應(yīng)商、政府機(jī)構(gòu)等。

Decru是位于加利福尼亞州Redwood市的私有公司，它是全球存儲(chǔ)安全領(lǐng)域的市場(chǎng)領(lǐng)袖。Decru的DataFort系統(tǒng)通過(guò)無(wú)縫插入增強(qiáng)安全管理、認(rèn)證、接入控制等功能和區(qū)分應(yīng)用層，能夠切實(shí)有效的保護(hù)存儲(chǔ)網(wǎng)絡(luò)核心數(shù)據(jù)的安全。Decru公司提供的數(shù)據(jù)保護(hù)方案包括法規(guī)遵從、隱私保護(hù)、安全整合以及相關(guān)的外包服務(wù)，可以滿(mǎn)足企業(yè)和政府機(jī)構(gòu)的多種需求。
NeoScale是磁帶信息安全管理領(lǐng)域的世界級(jí)領(lǐng)導(dǎo)廠(chǎng)商，主要提供基于FC（光纖通道）和SCSI的安全設(shè)備。

RSA與CipherOptics、Decru和NeoScale Systems進(jìn)行戰(zhàn)略合作，一起把最佳的信息安全管理方案推向市場(chǎng)，并且可以為所有安全管理端點(diǎn)的管理建立起通用的標(biāo)準(zhǔn)。

與身份認(rèn)證設(shè)備廠(chǎng)商合作，建立無(wú)處不在的認(rèn)證體系

在身份認(rèn)證方面，RSA已經(jīng)和MXI安全公司、Privaris和UPE建立了新的技術(shù)伙伴關(guān)系，并且計(jì)劃與現(xiàn)有的合作伙伴RedCannon、Research In Motion和SanDisk進(jìn)行集成。RSA通過(guò)廣泛的合作關(guān)系，向日常應(yīng)用設(shè)備嵌入RSA SecurID 安全認(rèn)證，開(kāi)發(fā)更強(qiáng)的認(rèn)證，使客戶(hù)、合作伙伴或員工安全地訪(fǎng)問(wèn)信息，為個(gè)人用戶(hù)、企業(yè)級(jí)用戶(hù)和政府機(jī)構(gòu)帶來(lái)自信心，并向他們提供靈活性和強(qiáng)認(rèn)證選擇。

其中，MXI安全公司為企業(yè)提供便攜式安全設(shè)備，將安全存儲(chǔ)與身份認(rèn)證、信息安全管理、授權(quán)服務(wù)相結(jié)合，確保安全和穩(wěn)私。Privaris公司以個(gè)人生物識(shí)別身份驗(yàn)證產(chǎn)品聞名。RedCannon安全公司為企業(yè)提供集中管理的、安全的移動(dòng)接入方案，當(dāng)用戶(hù)出差在外、遠(yuǎn)程接入公司網(wǎng)絡(luò)時(shí)，公司安全政策總是伴隨在用戶(hù)左右。Research In Motion則是無(wú)線(xiàn)通信方案的設(shè)計(jì)、制造和市場(chǎng)開(kāi)拓者。

通過(guò)多層次合作，將RSA安全植入企業(yè)應(yīng)用

在應(yīng)用拓展方面，RSA也顯示了過(guò)人的資源整合能力。會(huì)上，RSA宣布與Epicor|CRS、Wachovia、EDS公司進(jìn)行多層次地合作，通過(guò)它們，RSA將一舉進(jìn)入眾多應(yīng)用領(lǐng)域。

Epicor|CRS是著名的管理軟件廠(chǎng)商，產(chǎn)品包括企業(yè)資源計(jì)劃 (ERP)、客戶(hù)關(guān)系管理 (CRM)、供應(yīng)鏈管理 (SCM) 和專(zhuān)業(yè)服務(wù)自動(dòng)化 (PSA) 等。目前在全球 140 多個(gè)國(guó)家或地區(qū)擁有客戶(hù)超過(guò)2萬(wàn)個(gè)，分布在制造、分銷(xiāo)、零售、酒店、服務(wù)等多個(gè)行業(yè)。RSA與 Epicor|CRS建立了戰(zhàn)略合作，Epicor|CRS將向零售商提供第一個(gè)RSA安全認(rèn)證管理零售方案。Epicor|CRS公司的CRS RetailStore方案將與RSA Key Manager軟件集成，使企業(yè)通過(guò)提供集中、安全和簡(jiǎn)化的管理，更有效地控制信息安全。

Wachovia公司是美國(guó)最大的金融服務(wù)機(jī)構(gòu)，提供零售銀行和交易中介、資產(chǎn)管理以及投資銀行服務(wù)。Wachovia已經(jīng)為其在線(xiàn)銀行業(yè)務(wù)部署了RSA自適應(yīng)認(rèn)證（RSA Adaptive Authentication）方案，作為集中安全增強(qiáng)版服務(wù)套件的一部分。Wachovia還加入了全球最具影響力的合作在線(xiàn)防欺詐網(wǎng)絡(luò)--RSA eFraudNetwork社區(qū)，進(jìn)一步為在線(xiàn)銀行業(yè)務(wù)的客戶(hù)、資金和個(gè)人信息提供保護(hù)，而不會(huì)影響客戶(hù)的在線(xiàn)體驗(yàn)。

EDS全球最大的信息技術(shù)服務(wù)公司，EDS已經(jīng)成功地在幾個(gè)客戶(hù)的信息架構(gòu)之中應(yīng)用包括RSA enVision在內(nèi)的RSA套件。EDS也用RSA enVision監(jiān)測(cè)自己的設(shè)備和網(wǎng)絡(luò)。EDS的客戶(hù)遍布全球，有的客戶(hù)在全球設(shè)立了分支機(jī)構(gòu)，各個(gè)國(guó)家對(duì)信息安全有不同的規(guī)定和要求。RSA enVision安全信息管理套件，幫助遵從SAS70法規(guī)，讓EDS 為復(fù)雜環(huán)境下的遵從性報(bào)告開(kāi)發(fā)可重復(fù)的過(guò)程和模板，能夠幫助全球客戶(hù)滿(mǎn)足多種規(guī)則、條例、指南和標(biāo)準(zhǔn)的要求。

EMC和RSA宣布三項(xiàng)安全服務(wù)

會(huì)上，EMC還宣布推出信息安全分類(lèi)、存儲(chǔ)信息安全管理的設(shè)計(jì)與實(shí)施、安全信息管理的設(shè)計(jì)與實(shí)施三項(xiàng)全新的安全服務(wù)，進(jìn)一步擴(kuò)大其安全服務(wù)范圍。

信息安全分類(lèi)是一項(xiàng)咨詢(xún)服務(wù)。該項(xiàng)服務(wù)根據(jù)信息在生命周期不同階段所具備的敏感度不同，對(duì)信息進(jìn)行整理，幫助客戶(hù)根據(jù)安全要求實(shí)現(xiàn)預(yù)期的信息處理，避免過(guò)度保護(hù)非敏感信息所帶來(lái)的成本。

存儲(chǔ)信息安全管理設(shè)計(jì)和實(shí)施是為了確?？蛻?hù)擁有端到端數(shù)據(jù)安全管理方案，為磁帶備份、光纖通道的存儲(chǔ)隊(duì)列或IP網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)提供足夠安全保護(hù)。RSA利用來(lái)自領(lǐng)先安全伙伴的安全認(rèn)證設(shè)備，提供基于硬件的信息安全方案，并把安全認(rèn)證管理集成到客戶(hù)的存儲(chǔ)環(huán)境，保持企業(yè)敏感數(shù)據(jù)的隱秘性和隱私性。

安全信息管理的設(shè)計(jì)和實(shí)施幫助客戶(hù)建立收集、管理、報(bào)告、分析和存儲(chǔ)安全事件與數(shù)據(jù)的整合系統(tǒng)。該服務(wù)把RSA enVision產(chǎn)品線(xiàn)的設(shè)備和EMC Centera以及EMC Celerra網(wǎng)絡(luò)存儲(chǔ)方案集成到客戶(hù)環(huán)境，幫助客戶(hù)經(jīng)濟(jì)地管理安全信息和事件，確保安全策略更加有效，并且減輕安全審計(jì)、法規(guī)遵從帶來(lái)的負(fù)擔(dān)。

正如EMC執(zhí)行副總裁兼RSA總裁Art Coviello所說(shuō)："長(zhǎng)期以來(lái)，信息安全都處在一個(gè)尷尬的狀態(tài)：除了數(shù)十億美元的投資之外，數(shù)據(jù)破壞依然沒(méi)有減緩，80%的組織機(jī)構(gòu)表示對(duì)信息安全不抱有太多的自信。"信息安全面臨很大的挑戰(zhàn)，客戶(hù)和企業(yè)的數(shù)據(jù)是動(dòng)態(tài)的，永遠(yuǎn)都在公司內(nèi)、外之間進(jìn)行移動(dòng)。這種數(shù)據(jù)狀態(tài)否定了靜態(tài)的和傳統(tǒng)的基于網(wǎng)關(guān)的安全方式，而且還可能導(dǎo)致多點(diǎn)漏洞和數(shù)據(jù)暴露。

EMC的解決之道是，將信息安全從網(wǎng)絡(luò)邊緣向信息本身轉(zhuǎn)變，讓客戶(hù)重新認(rèn)識(shí)到新的業(yè)務(wù)機(jī)會(huì)，幫助客戶(hù)增強(qiáng)信心。正如EMC在2007年RSA安全大會(huì)的新聞中所說(shuō)，它"宣布推出一系列全新計(jì)劃和產(chǎn)品，是為了使全球組織機(jī)構(gòu)的信息安全變得更加現(xiàn)實(shí)，并且?guī)椭麄儜?yīng)對(duì)最敏感和最復(fù)雜的安全挑戰(zhàn)。"而EMC的行動(dòng)，總結(jié)起來(lái)就是，通過(guò)RSA的信息集中方法，從三個(gè)方面入手，為客戶(hù)提供端到端的保護(hù)：一是保護(hù)關(guān)鍵業(yè)務(wù)信息的隱私性和完整性，而無(wú)須考慮它們身在何處；二是確保員工、客戶(hù)和合作伙伴安全地訪(fǎng)問(wèn)信息，員工在任何時(shí)候、任何地點(diǎn)都能訪(fǎng)問(wèn)關(guān)鍵的企業(yè)資源，客戶(hù)使用自助服務(wù)渠道時(shí)能夠防范欺詐，增強(qiáng)個(gè)人用戶(hù)的自信心，向可信的合作伙伴開(kāi)放內(nèi)部系統(tǒng)，使合作變得更加簡(jiǎn)單；三是按照法規(guī)模和安全審計(jì)要求管理信息。

縱觀(guān)收購(gòu)RSA以來(lái)的系列動(dòng)作，EMC的信息安全之路走得快速而穩(wěn)健。(emc)