RSA הכריזה על תוכנת אימות חדשה ליישומים ניידים

RSA הכריזה על תוכנה חדשה לאימות משופר, המשתלבת עם יישומים ניידים. על פי חברת האבטחה, מפתחי תוכנה יוכלו ליהנות מעתה מהיכולת להבנות שכבות נוספות של אבטחה ושל בקרת גישה בתוך יישומים ניידים עבור פלטפורמות התקנים ניידים, דוגמת התקני אנדרואיד (Android), בלקברי (Blackberry) ו-iOS. זאת, תודות לשילוב SecurID ופתרונות האימות האדפטיבי של RSA. מפתחי יישומים ניידים לעסקים, בנקאות, מסחר אלקטרוני וגישת נתונים, מסרה RSA, יכולים מעתה לשפר את האבטחה ואת רמת הביטחון בשילוב סיסמה חד-פעמית חזקה (OTP) עם אימות מבוסס סיכונים, במוצרים הניידים שלהם.

"מספר ההתקנים הסלולריים היוצאים היום לשוק, עובר את זה של המחשבים האישיים, אך החששות לגבי סוגיות אבטחה עדיין רבים, במיוחד בארגונים – בשל השימוש שלהם ברשתות המצויות בדרך כלל מחוץ לשליטת מחלקות ה-IT", אמר דן שיאפה, סגן נשיא בכיר ב-RSA ומנכ"ל קבוצת הגנת הנתונים והזהות. "אנו ב-RSA מאמינים שהיישום של סיסמה חד-פעמית חזקה ושל אימות מבוסס סיכונים בתוך יישומים ניידים, כך שאינו פוגם בחוויית השימוש של המשתמש, יכול לעזור בהתמודדות עם החששות הללו ולקדם את הפיתוח של יישומים ניידים מאובטחים בכל תחומי התעשייה".

מפתחי יישומים ניידים יכולים לשבץ את טכנולוגיית RSA SecurID כדי לספק אימות סיסמה חד-פעמית חזק בלי להשפיע על החוויה המוכרת של הזנת שם משתמש וסיסמה. RSA פיתחה API המתוכנן לאפשר למשתמשי הקצה לבצע אימות חלק (seamless) ביישומים ניידים עם אסימון (טוקן) התוכנה RSA SecurID, אולם במקום להורות למשתמש להזין קוד אסימון חד-פעמי באופן ידני, היישום הנייד, המשולב עם פתרון RSA SecurID, מבצע זאת באופן אוטומטי. אותו אסימון תוכנה יכול עדיין להיות מחוץ ליישום הנייד לצורך משימות אימות מסורתיות, לדוגמה, אם המשתמש צריך גם סיסמה חד-פעמית כדי לגשת ליישום מקוון ממחשב אישי, כדוגמת VPN או פורטל רשת.

"זהו אחד היישומים החדשניים ביותר שלנו של אסימון התוכנה RSA SecurID, כיוון שהוא מותאם להפעלה ביישומים ניידים ועושה את האימות החזק והקפדני לנסתר לחלוטין מעיניו של המשתמש", אמר סם קארי, טכנולוג ראשי בתחום הגנת נתונים ואימות ב-RSA. "המשתמשים יכולים לגשת באופן מאובטח ליישום נייד עם שם המשתמש והסיסמה המוכרים והרגילים שלהם, ובמקביל מתרחש ברקע תהליך של אימות חזק ומחמיר. זוהי דוגמה מצוינת ליכולת לספק אבטחה חזקה יותר מבלי להקריב את חווית המשתמש הפשוטה הנדרשת מיישומים ניידים מוצלחים".

לקוחות קיימים יכולים למנף את ההשקעה הקיימת שלהם בטכנולוגיית RSA SecurID כדי להגן על יישומים ניידים. ערכת SDK ליישומים ניידים של RSA SecurID מתוכננת לאפשר לארגוני IT לספק אסימוני תוכנה להתקנים ניידים בצורה חלקה ומאובטחת עם אינטראקציה מינימאלית עם המשתמש ולאפשר יכולת הפעלה הדדית עם יישומים ארגוניים שפותחו באופן פנימי, כמו גם עם לקוחות מערכות שולחניות וירטואליות ו-VPN ניידות פופולריות.

RSA חוברת לספקיות של פתרונות מערכות שולחניות ו-VPN ניידות על מנת לספק אימות OTP חזק על יישומים ניידים באמצעות השימוש ב-SDK. ספקיות שותפות מאובטחות של RSA, דוגמת סיטריקס (Citrix), ג'וניפר (Juniper) ו-VMware, משתמשות ב-SDK כדי לאפשר יכולת הפעלה הדדית עם יישומים ארגוניים פופולאריים, דוגמת טכנולוגיית ה-Citrix Receiver, טכנולוגיית Juniper JUNOS Pulse וטכנולוגיית VMware View.

הכותב הוא שליח אנשים ומחשבים לבריטניה