อีเอ็มซีและอาร์เอสเอร่วมผลักดันการรักษาความปลอดภัยโดยมุ่งเน้นข้อมูลเพื่อรองรับการขยายธุรกิจ

ประกาศโครงการใหม่ระหว่างการประชุม RSA Conference 2007 มุ่งเน้นการคุ้มครองข้อมูลและการเข้าถึงข้อมูลทั่วทุกจุด เข้าซื้อกิจการ Valyd Software Private Ltd. ผู้สร้างสรรค์นวัตกรรมด้านการเข้ารหัสไฟล์และฐานข้อมูล สัญญาณบ่งบอกว่าอาร์เอสเอเตรียมขยายผลิตภัณฑ์คุ้มครองข้อมูลระดับองค์กร อาร์เอสเอ (RSA) กลุ่มธุรกิจการรักษาความปลอดภัยของอีเอ็มซี (NYSE: EMC) เปิดตัวโครงการและผลิตภัณฑ์ใหม่ๆ ที่ได้รับการออกแบบเป็นพิเศษเพื่อคุ้มครองความปลอดภัยของข้อมูลสำหรับองค์กรต่างๆ ทั่วโลก และช่วยแก้ไขปัญหาท้าทายที่ซับซ้อนและมีความสำคัญอย่างยิ่งในเรื่องการรักษาความปลอดภัย การเปิดตัวผลิตภัณฑ์และบริการดังกล่าวครอบคลุมถึงการผนวกรวมผลิตภัณฑ์เด่นของอีเอ็มซีและอาร์เอสเอ นั่นคือ แพลตฟอร์มสตอเรจระดับองค์กร Symmetrix DMX-3 และ RSA SecurID? ซึ่งเป็นระบบพิสูจน์ตัวตนแบบสองตัวแปร (Two-Factor Authentication) นอกจากนี้ยังมีการทำข้อตกลงเพื่อเข้าซื้อกิจการของ Valyd Software Private Ltd. ซึ่งตั้งอยู่ที่เมืองไฮเดอราบัด ประเทศอินเดีย โดยเป็นส่วนหนึ่งของการขยายกลยุทธ์การคุ้มครองข้อมูลภายในองค์กร (Enterprise Data Protection - EDP) ของอาร์เอสเอ ซึ่งมีจุดมุ่งหมายเพื่อปกป้องข้อมูลอย่างมีประสิทธิภาพ ไม่ว่าข้อมูลนั้นจะถูกเก็บไว้ที่ใดก็ตาม นาย อาจิต แนร์ ผู้อำนวยการด้านการบริการด้านเทคโนโลยี อีเอ็มซี เอเชียใต้ กล่าวว่า “ในอดีตที่ผ่านมา แม้ว่าจะมีการใช้เงินลงทุนหลายพันล้านดอลลาร์สำหรับระบบรักษาความปลอดภัย แต่ปัญหาเรื่องความปลอดภัยของข้อมูลยังคงเพิ่มขึ้นอย่างต่อเนื่อง และ 4 ใน 5 องค์กรยอมรับว่าขาดความเชื่อมั่นในระบบรักษาความปลอดภัยที่มีอยู่ ตอนนี้ถึงเวลาแล้วที่เราจะต้องหันมาให้ความสำคัญกับเรื่องของการคุ้มครองข้อมูลโดยตรง แทนที่จะคุ้มครองพื้นที่รอบนอกของระบบเครือข่าย ทั้งนี้เพื่อให้ลูกค้ามั่นใจว่าทรัพยากรข้อมูล แบรนด์ และผู้ใช้จะได้รับการปกป้องอย่างเหมาะสม และช่วยให้ได้รับประโยชน์อย่างเต็มที่จากโอกาสใหม่ๆ ทางด้านธุรกิจ” “แนวคิดเรื่องการรักษาความปลอดภัยจำเป็นที่จะต้องสอดคล้องกับความจริงที่ว่าข้อมูลขององค์กรและข้อมูลลูกค้ามีลักษณะไม่หยุดนิ่ง และมีการเคลื่อนย้ายอยู่ตลอดเวลาทั้งภายในและภายนอกเครือข่าย แนวทางที่ใช้เกตเวย์แบบ เก่าซึ่งมีลักษณะตายตัว นับเป็นแนวทางที่ขาดประสิทธิภาพ และอาจก่อให้เกิดจุดอ่อนและความเสี่ยง” มร. จอน ออลท์สิก นักวิเคราะห์อาวุโส ฝ่ายความปลอดภัยของข้อมูลของ Enterprise Strategy Group กล่าว “ความจำเป็นที่เพิ่มมากขึ้นในการปฏิบัติตามกฎระเบียบทั่วโลกนับเป็นปัจจัยที่ขับเคลื่อนหลักการสำคัญของการบริหารจัดการองค์กรอย่างเหมาะสม นั่นคือ การสร้างระบบรักษาความปลอดภัยไว้ในโครงสร้างพื้นฐานสารสนเทศตั้งแต่ต้น เพื่อคุ้มครองข้อมูลอย่างทั่วถึง ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ที่ใด และใครกำลังเข้าถึงข้อมูลนั้น” โครงการที่เปิดตัวในวันนี้จะช่วยให้ลูกค้าได้รับความเชื่อมั่นในระดับที่จำเป็นในเรื่องการคุ้มครองความปลอดภัยของทรัพยากรสำคัญๆ การปกป้องข้อมูลนับเป็นหนึ่งในองค์ประกอบหลักของกลยุทธ์โครงสร้างพื้นฐานสารสนเทศของอีเอ็มซี และแนวทางที่มุ่งเน้นข้อมูลของอาร์เอสเอ ซึ่งเชื่อมโยงการรักษาความปลอดภัยเข้ากับข้อมูลและบุคคลที่จำเป็นต้องใช้ข้อมูลนั้นโดยตรง จะช่วยสนับสนุนกลยุทธ์ดังกล่าวด้วยการคุ้มครองข้อมูลอย่างครบวงจร การรักษาความปลอดภัยโดยมุ่งเน้นข้อมูล (Information-Centric Security) ประกอบด้วยส่วนสำคัญๆ ดังต่อไปนี้: 1. คุ้มครองข้อมูล รักษาความลับและความครบถ้วนสมบูรณ์ของข้อมูลสำคัญๆ ทางด้านธุรกิจ ไม่ว่าข้อมูลนั้นจะถูกเก็บไว้ที่ใดก็ตาม 2. คุ้มครองการเข้าถึงข้อมูลสำหรับ a. พนักงานของคุณ รองรับการเข้าถึงที่ปลอดภัยสำหรับทรัพยากรสำคัญๆ ขององค์กร ทุกที่ ทุกเวลา b. ลูกค้าของคุณ นำเสนอช่องทางในการบริการตนเอง ป้องกันการปลอมแปลง และเพิ่มความเชื่อมั่นให้กับผู้บริโภค c. คู่ค้าของคุณ เปิดระบบภายในเพื่อเพิ่มความสะดวกในการทำงานร่วมกับคู่ค้าที่เชื่อถือได้ 3. จัดการข้อมูลเพื่อตรวจสอบการปฏิบัติตามกฎระเบียบและการรักษาความปลอดภัย ปฏิบัติตามนโยบายและกฎระเบียบด้านความปลอดภัย โครงการและโซลูชั่นใหม่ๆ ได้แก่: ระบบรักษาความปลอดภัยของอาร์เอสเอ ผนวกรวมกับระบบสตอเรจ EMC Symmetrix DMX-3 อีเอ็มซีและอาร์เอสเอเปิดตัวฟีเจอร์ใหม่ด้านการรักษาความปลอดภัย ซึ่งช่วยเพิ่มความโดดเด่นให้กับแพลตฟอร์มสตอเรจระดับองค์กร EMC? Symmetrix DMX-3 ซึ่งนับเป็นสตอเรจแอเรย์ระดับไฮเอนด์ที่มีความปลอดภัยสูงสุดในอุตสาหกรรม ด้วยการผนวกรวมเทคโนโลยีที่ก้าวล้ำจากอาร์เอสเอ อีเอ็มซีนำเสนอระบบสตอเรจระดับองค์กรที่มีความสามารถที่เหนือกว่าในเรื่องการพิสูจน์ตัวตน (Authentication), การรับอนุญาต (Authorization) และการตรวจสอบ (Audit) เพื่อคุ้มครองโครงสร้างพื้นฐานสารสนเทศโดยรวมของลูกค้า อีเอ็มซีและอาร์เอสเอขยายบริการรักษาความปลอดภัยเพื่อรองรับข้อมูลที่เพิ่มขึ้นอย่างต่อเนื่อง อีเอ็มซีประกาศขยายบริการที่มุ่งเน้นข้อมูล โดยเปิดตัวบริการใหม่ด้านการรักษาความปลอดภัย 3 บริการ ซึ่งมีจุดมุ่งหมายที่จะช่วยให้ลูกค้าสามารถคัดแยกประเภทของข้อมูลโดยพิจารณาตามระดับความเสี่ยงทางด้านธุรกิจ รวมทั้ง รักษาความลับและความเป็นส่วนตัวของข้อมูลสำคัญๆ ขององค์กร และบริหารจัดการข้อมูลที่เกี่ยวข้องกับความปลอดภัยเพื่อรองรับการปฏิบัติตามกฎระเบียบและการตรวจสอบความปลอดภัย โดยเสียค่าใช้จ่ายน้อยกว่า บริการคัดแยกประเภทเพื่อคุ้มครองข้อมูล (Classification for Information Security): เป็นบริการให้คำปรึกษาของอาร์เอสเอ ซึ่งมีจุดมุ่งหมายเพื่อจำแนกระดับของข้อมูลสำคัญๆ ในสภาพแวดล้อมของลูกค้า บริการดังกล่าวจะคัดแยกข้อมูลตามระดับความสำคัญในด้านความปลอดภัยในแต่ละขั้นตอนของวงจรการใช้งานของ ข้อมูล เพื่อให้ลูกค้าสามารถจัดการข้อมูลได้อย่างเหมาะสมตามข้อกำหนดความปลอดภัย และหลีกเลี่ยงค่าใช้จ่าย ในการคุ้มครองมากจนเกินไปสำหรับข้อมูลที่ไม่มีความสำคัญ บริการออกแบบและปรับใช้การเข้ารหัสสตอเรจ (Design and Implementation for Storage Encryption): เป็นบริการที่นำเสนอโซลูชั่นการเข้ารหัสข้อมูลแบบครบวงจร เพื่อคุ้มครองข้อมูลที่เก็บไว้ในเทปแบ็คอัพ, สตอเรจแอเรย์ที่ใช้ไฟเบอร์แชนเนล หรือในสภาพแวดล้อมเครือข่าย IP อย่างเหมาะสม ด้วยอุปกรณ์การเข้ารหัสจากคู่ค้าชั้นนำ ทำให้บริการออกแบบและปรับใช้การเข้ารหัสสตอเรจของอาร์เอสเอสามารถนำเสนอโซลูชั่นการเข้ารหัสโดยใช้อุปกรณ์ พร้อมการจัดการคีย์ ซึ่งผนวกรวมเข้ากับระบบสตอเรจของลูกค้าได้อย่างกลมกลืน บริการออกแบบและปรับใช้สำหรับการจัดการข้อมูลความปลอดภัย (Design and Implementation for Security Information Management): เป็นบริการที่จัดหาระบบเก็บรวบรวม จัดการ รายงาน วิเคราะห์ และจัดเก็บข้อมูลอย่างครบวงจร รวมถึงข้อมูลเหตุการณ์ที่เกี่ยวข้องกับการรักษาความปลอดภัย บริการนี้ผนวกรวมอุปกรณ์จากกลุ่มผลิตภัณฑ์ RSA enVision? และโซลูชั่นสตอเรจบนเครือข่ายในตระกูล EMC Centera? และ EMC Celerra? เข้ากับสภาพแวดล้อมของลูกค้า เพื่อช่วยให้สามารถจัดการข้อมูลความปลอดภัยและเหตุการณ์ต่างๆ ได้อย่างเหมาะสมและประหยัดค่าใช้จ่าย โดยสอดคล้องตามนโยบายด้านความปลอดภัย และลดภาระในการปฏิบัติตามกฎระเบียบ ขยายเทคโนโลยีการคุ้มครองข้อมูลภายในองค์กรด้วยการเข้าซื้อกิจการของ Valyd และการสร้างความร่วมมือเชิงกลยุทธ์ใหม่ๆ อาร์เอสเอประกาศขยายกลยุทธ์ EDP ซึ่งมีจุดมุ่งหมายเพื่อคุ้มครองข้อมูลอย่างมีประสิทธิภาพ ไม่ว่าข้อมูลนั้นจะถูกเก็บไว้ที่ใดก็ตาม โดยองค์ประกอบหลักของแผนการพัฒนาในครั้งนี้ก็คือ การทำข้อตกลงเพื่อเข้าซื้อกิจการของบริษัท Valyd ซึ่งตั้งอยู่ที่เมืองไฮเดอราบัด ประเทศอินเดีย ทั้งนี้ไม่มีการเปิดเผยจำนวนเงินที่ใช้ในการเข้าซื้อกิจการในครั้งนี้ การซื้อกิจการของบริษัทดังกล่าวจะช่วยให้ลูกค้าของอาร์เอสเอสามารถใช้ประโยชน์จากโซลูชั่นใหม่ๆ ในการจัดการการเข้ารหัสข้อมูลอย่างมีประสิทธิภาพทั่วทั้งองค์กร รวมถึง: RSA Database Security Manager ซึ่งทำหน้าที่คุ้มครองข้อมูลสำหรับระบบการจัดการฐานข้อมูลหลายชนิด RSA File Security Manager ซึ่งคุ้มครองข้อมูลสำคัญในไฟล์ต่างๆ ที่เก็บไว้บนเดสก์ทอปและเซิร์ฟเวอร์ นอกจากนี้ อาร์เอสเอยังได้ร่วมมือกับ CipherOptics, Decru และ NeoScale Systems เพื่อนำเสนอโซลูชั่นการเข้ารหัสที่ยอดเยี่ยมร่วมกับผลิตภัณฑ์ของอาร์เอสเอ และสร้างมาตรฐานร่วมสำหรับการแลกเปลี่ยนและการจัดการคีย์ โดยครอบคลุมทุกจุดที่มีการเข้ารหัส นอกจากนั้น อาร์เอสเอยังสร้างความร่วมมือทางด้านเทคโนโลยีกับ Epicor|CRS เพื่อจัดหาโซลูชั่น ณ จุดขาย ที่รองรับการจัดการคีย์ของอาร์เอสเอ เหมาะสำหรับผู้ค้าปลีก โซลูชั่น CRS RetailStore? จะถูกผนวกรวมเข้ากับซอฟต์แวร์ RSASM Key Manager ซึ่งเป็นผลิตภัณฑ์ด้านการจัดการวงจรการใช้งานของคีย์ โดยจะช่วยให้องค์กรธุรกิจสามารถควบคุมคีย์การเข้ารหัสได้อย่างมีประสิทธิภาพ โดยจัดหาระบบบริหารส่วนกลางที่เรียบง่ายและปลอดภัย และครอบคลุมแอพพลิเคชั่นทั้งหมด ผลักดันเทคโนโลยีที่แข็งแกร่งสำหรับการพิสูจน์ตัวตน อาร์เอสเอประกาศขยายความร่วมมือเชิงกลยุทธ์ซึ่งจะช่วยเสริมสร้างความเชื่อมั่น ความยืดหยุ่น และทางเลือกที่หลากหลายในการพิสูจน์ตัวตน (Authentication) สำหรับผู้บริโภค องค์กรธุรกิจ และหน่วยงานราชการ ความร่วมมือดังกล่าวจะช่วยผลักดันนโยบายของอาร์เอสเอในการรองรับการเข้าถึงข้อมูลอย่างปลอดภัย ไม่ว่าจะโดยลูกค้า คู่ค้า หรือพนักงาน และสนับสนุนการพิสูจน์ตัวตนอย่างเหมาะสมด้วยการติดตั้งอัลกอริธึม RSA SecurID ไว้ในอุปกรณ์ทั่วไปที่ใช้งานเป็นประจำ นอกจากนี้ อาร์เอสเอได้สร้างความร่วมมือใหม่ๆ ทางด้านเทคโนโลยีร่วมกับ MXI Security, Privaris และ UPEK, Inc. ซึ่งเป็นผู้ผลิตเทคโนโลยีไบโอเมตริกส์ (Biometrics) พร้อมทั้งประกาศแผนการพัฒนาเทคโนโลยีและความร่วมมือใหม่ๆ รวมถึงแผนการผนวกรวมเทคโนโลยีเพิ่มเติมในอนาคตร่วมกับคู่ค้าที่มีอยู่ เช่น RedCannon, Research In Motion และ SanDisk โซลูชั่นของอาร์เอสเอช่วยให้อีดีเอสแก้ไขปัญหาทางด้านธุรกิจได้อย่างปลอดภัย (อีดีเอส (EDS) ผู้ให้บริการด้านเทคโนโลยีชั้นนำระดับโลก ประสบความสำเร็จในการใช้โซลูชั่นของอาร์เอสเอ รวมถึงโซลูชั่น RSA enVision ซึ่งเป็นเทคโนโลยีที่ได้รับมาจากการเข้าซื้อกิจการของเน็ตเวิร์ก อินเทลลิเจนซ์ (Network Intelligence) เพื่อตอบสนองความต้องการของลูกค้าหลายรายของอีดีเอส นอกจากนี้ อีดีเอสยังใช้โซลูชั่นดังกล่าวเพื่อตรวจสอบดูแลอุปกรณ์และเครือข่ายของบริษัท การปรับใช้โซลูชั่น RSA enVision ภายในองค์กร เพื่อให้สอดคล้องตามข้อกำหนด SAS 70 ช่วยให้อีดีเอสสามารถพัฒนากระบวนการและเทมเพลตที่สามารถนำกลับมาใช้ เพื่อรายงานเกี่ยวกับความสอดคล้องตามข้อกำหนดภายใต้สภาพแวดล้อมที่ซับซ้อน ซึ่งในตอนนี้สามารถนำเสนอให้แก่ลูกค้าทั่วโลก เพื่อรองรับการปฏิบัติตามข้อกำหนด กฎระเบียบ แนวทาง และมาตรฐานต่างๆ รวมทั้งกฎหมาย Sarbanes Oxley, Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), มาตรฐาน Payment Card Industry (PCI) และข้อกำหนดของ North American Electric Reliability Council (NERC) เกี่ยวกับอาร์เอสเอ อาร์เอสเอ (RSA) กลุ่มธุรกิจการรักษาความปลอดภัยของอีเอ็มซี เป็นผู้นำด้านการจัดหาโซลูชั่นการรักษาความปลอดภัยสำหรับการขยายธุรกิจให้เติบโตอย่างรวดเร็ว ซึ่งช่วยให้องค์กรชั้นนำระดับโลกประสบความสำเร็จ โดยช่วยแก้ไขปัญหาท้าทายที่ซับซ้อนและมีความสำคัญอย่างยิ่งในเรื่องการรักษาความปลอดภัย แนวทางการรักษาความปลอดภัยโดยมุ่งเน้นข้อมูลของอาร์เอสเอช่วยรักษาความครบถ้วนสมบูรณ์และความลับของข้อมูลตลอดอายุการใช้งานของข้อมูลนั้นๆ ไม่ว่าข้อมูลจะถูกเคลื่อนย้ายไปยังที่ใด ไม่ว่าใครจะเข้าถึงข้อมูลนั้น หรือข้อมูลถูกใช้งานอย่างไร อาร์เอสเอนำเสนอโซลูชั่นระดับชั้นนำของอุตสาหกรรมในการพิสูจน์ตัวตนผู้ใช้ (Identity) และการควบคุมการเข้าถึง การเข้ารหัสและการจัดการคีย์ การปฏิบัติตามกฎระเบียบและการจัดการข้อมูลความปลอดภัย และการป้องกันการปลอมแปลง โซลูชั่นเหล่านี้ช่วยสร้างความน่าเชื่อถือให้กับผู้ใช้หลายล้านราย รวมถึงธุรกรรมที่ผู้ใช้เหล่านี้ดำเนินการ และข้อมูลที่สร้างขึ้น หากต้องการข้อมูลเพิ่มเติม โปรดเยี่ยมชม www.RSA.com และ www.EMC.com ข้อมูลเกี่ยวกับอีเอ็มซี อีเอ็มซี คอร์ปอเรชั่น (NYSE: EMC) เป็นผู้นำระดับโลกในด้านการพัฒนาและจัดหาโซลูชั่นและเทคโนโลยีสารสนเทศ ซึ่งช่วยให้องค์กรทุกขนาดปรับปรุงขีดความสามารถในการแข่งขันและใช้ประโยชน์อย่างคุ้มค่าจากข้อมูลที่มีอยู่ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์และบริการของอีเอ็มซี คลิกไปที่ www.EMC.com สำหรับสื่อมวลชน สอบถามรายละเอียดเพิ่มเติมได้ที่ Local PR agency contact จตุพร ไตรทาน บริษัท พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง จำกัด Tel: 0-2971-3711 Fax : 0-2521-9030 Email : [email protected]

• ข่าวรักษาความปลอดภัย
• ข่าวRSA Conference
• ข่าวผลิตภัณฑ์ใหม่
• ข่าวกลุ่มธุรกิจ
• ข่าวความปลอดภัย