EMC收購RSA初見成效 信息安全之路步向前

申請免費試用、咨詢電話：400-8352-114

在2月召開的2007年RSA安全大會上，EMC正式發(fā)布集成了RSA SecurID的Symmetrix DMX-3企業(yè)級存儲平臺，新平臺在認證、授權(quán)和審計方面功能增強，此舉使EMC Symmetrix DMX-3成為業(yè)界最安全的高端存儲方案。去年6月，EMC以21億美元的高價收購RSA，引起業(yè)界的熱情關(guān)注，也讓人們對其收購效果翹首以待。新版本Symmetrix DMX-3的發(fā)布，是EMC在短短6個月內(nèi)成功交出的答卷。

擋不住EMC進軍信息安全的腳步 

同樣在這次大會上，EMC還宣布收購位于印度海德拉巴的Valyd軟件公司。Valyd軟件公司成立于1998年，它致力于開發(fā)企業(yè)安全數(shù)據(jù)軟件。Valyd軟件公司的技術(shù)可以安全管理數(shù)據(jù)庫的數(shù)據(jù)，支持多種操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。在收購?fù)瓿珊?，EMC將利用Valyd軟件公司的技術(shù)發(fā)布兩款新的RSA產(chǎn)品：一個是RSA數(shù)據(jù)庫安全管理器，可以在多種數(shù)據(jù)庫管理系統(tǒng)中進行數(shù)據(jù)安全管理；一個是RSA文件安全管理器，能夠在文檔和文件夾水平保護數(shù)據(jù)的安全。Valyd目前在海德拉巴有員工50多名，2007年底前將增加到100名，將繼續(xù)集中在海德拉巴從事研發(fā)，以增加更多新的安全產(chǎn)品。

當初在收購RSA初次浮出水面時，分析師們對EMC在其安全分部的巨大投資提出質(zhì)疑，認為EMC花費過多，離其主要業(yè)務(wù)太遠了。分析師的不理解，毫不動搖圖斯的決心和信心。他在一份準備好的聲明中說，"信息安全繼續(xù)在世界范圍內(nèi)控制著CIO的消費意圖。"在圖斯眼中，在信息的生命周期里，企業(yè)對信息資產(chǎn)具有存儲、保護、優(yōu)化、利用四大需求。EMC在信息存儲領(lǐng)域具有無可爭議的領(lǐng)先地位，目前的重要任務(wù)是在信息保護、信息優(yōu)化和信息利用領(lǐng)域搶占先機，而信息安全是重中之重。圖斯曾在2006年初表示，將使安全成為EMC的"十億美元的業(yè)務(wù)"。

果然，在2006年9月，EMC再次宣布以1.75億美元收購Network Intelligence。成立于1996年的Network Intelligence，其拳頭產(chǎn)品是安全信息管理軟件和稱為enVision的設(shè)備，enVision從包括存儲陣列在內(nèi)的網(wǎng)絡(luò)設(shè)備采集日志信息，分析其安全問題，并指出問題原因以及可能的建議。這家公司已經(jīng)有大約700家企業(yè)客戶。收購后，所有Network Intelligence產(chǎn)品采用RSA品牌，原125名員工全部留在EMC并在原地辦公，使EMC的RSA安全部門員工人數(shù)達到1500名。

2月22日的最新消息顯示，RSA安全業(yè)務(wù)部已經(jīng)完成對Network Intelligence的資源整合。從Network Intelligence收購過來的方案已經(jīng)順利加入RSA SecurWorld伙伴計劃，原有RSA在全球的渠道伙伴都可以銷售RSA enVision等從Network Intelligence收購過來的方案，原有Network Intelligence在全球的合作伙伴也可以銷售原RSA的安全產(chǎn)品。

在收購兩家公司組成RSA信息安全部門以后，EMC當時就表示今后可能還會有新的成員加入這個部門。5個月之今天，EMC又出手了。

EMC之所以對信息安全重金投入，是因為信息保護在EMC構(gòu)建面向未來的信息基礎(chǔ)架構(gòu)中具有重要意義。圖斯曾經(jīng)表示："安全領(lǐng)域的競爭已從以網(wǎng)絡(luò)為中心轉(zhuǎn)向保護信息本身的安全，RSA與Network Intelligence的加入，使EMC能夠執(zhí)行以信息為中心的安全戰(zhàn)略。"EMC以信息為中心的安全戰(zhàn)略包括評估風(fēng)險、確保人員安全可靠、加強基礎(chǔ)架構(gòu)安全、加強數(shù)據(jù)安全、確保法規(guī)遵從五個關(guān)鍵要素，從而讓企業(yè)擁有新一代高效可用的信息備份，加強了關(guān)鍵信息資產(chǎn)的安全，信息保護也會更加經(jīng)濟高效。

圖斯已經(jīng)看清、認準了，沒有人能擋住EMC進軍信息安全的腳步。漸漸地，資本市場的分析師開始領(lǐng)悟圖斯的用意，對EMC的整合能力及發(fā)展前景另眼相看。高盛著名分析師Laura Conigliaro在《EMC戰(zhàn)略理念成型》的報告中指出，"EMC對最近收購的公司進行了順利的整合，這將給其2007年業(yè)務(wù)帶來積極影響。"在RSA安全大會上，分析師紛紛用言語來佐證圖斯的先見之明。Gartner分析師韋格納說，一些大企業(yè)已經(jīng)意識到，它們能夠通過推出安全產(chǎn)品獲得收入，在未來不推出安全產(chǎn)品甚至有可能掙不到一分錢。Yankee Group分析師安德魯說，2007年，安全產(chǎn)業(yè)會出現(xiàn)相當多的并購活動，這是今年RSA安全大會的一個不同之處。

RSA搞活EMC信息安全一盤棋

RSA以其獨特的技術(shù)，在信息安全領(lǐng)域具有一呼百應(yīng)的魅力。以RSA Conference為例，它雖然由RSA發(fā)起，以RSA冠名，但早已發(fā)展成為全球安全業(yè)界的盛會，是IT巨子比爾.蓋茨、錢伯斯等碰頭議事的地方。

本次大會上RSA宣布的一系列合作，也充分展現(xiàn)了RSA左右逢源的態(tài)勢。

與數(shù)據(jù)安全軟件公司合作，建立全程的數(shù)據(jù)安全管理通道

會上，RSA宣布與CipherOptics、Decru和NeoScale Systems建立戰(zhàn)略伙伴關(guān)系。

CipherOptics是一家領(lǐng)先的數(shù)據(jù)安全廠商，其方案通過緊密訪問控制、安全認證以及數(shù)據(jù)完整性校驗來提供安全性，客戶包括全球財富10強企業(yè)、國際一流金融機構(gòu)、保健品供應(yīng)商、政府機構(gòu)等。

Decru是位于加利福尼亞州Redwood市的私有公司，它是全球存儲安全領(lǐng)域的市場領(lǐng)袖。Decru的DataFort系統(tǒng)通過無縫插入增強安全管理、認證、接入控制等功能和區(qū)分應(yīng)用層，能夠切實有效的保護存儲網(wǎng)絡(luò)核心數(shù)據(jù)的安全。Decru公司提供的數(shù)據(jù)保護方案包括法規(guī)遵從、隱私保護、安全整合以及相關(guān)的外包服務(wù)，可以滿足企業(yè)和政府機構(gòu)的多種需求。
NeoScale是磁帶信息安全管理領(lǐng)域的世界級領(lǐng)導(dǎo)廠商，主要提供基于FC（光纖通道）和SCSI的安全設(shè)備。

RSA與CipherOptics、Decru和NeoScale Systems進行戰(zhàn)略合作，一起把最佳的信息安全管理方案推向市場，并且可以為所有安全管理端點的管理建立起通用的標準。

與身份認證設(shè)備廠商合作，建立無處不在的認證體系

在身份認證方面，RSA已經(jīng)和MXI安全公司、Privaris和UPE建立了新的技術(shù)伙伴關(guān)系，并且計劃與現(xiàn)有的合作伙伴RedCannon、Research In Motion和SanDisk進行集成。RSA通過廣泛的合作關(guān)系，向日常應(yīng)用設(shè)備嵌入RSA SecurID 安全認證，開發(fā)更強的認證，使客戶、合作伙伴或員工安全地訪問信息，為個人用戶、企業(yè)級用戶和政府機構(gòu)帶來自信心，并向他們提供靈活性和強認證選擇。

其中，MXI安全公司為企業(yè)提供便攜式安全設(shè)備，將安全存儲與身份認證、信息安全管理、授權(quán)服務(wù)相結(jié)合，確保安全和穩(wěn)私。Privaris公司以個人生物識別身份驗證產(chǎn)品聞名。RedCannon安全公司為企業(yè)提供集中管理的、安全的移動接入方案，當用戶出差在外、遠程接入公司網(wǎng)絡(luò)時，公司安全政策總是伴隨在用戶左右。Research In Motion則是無線通信方案的設(shè)計、制造和市場開拓者。

通過多層次合作，將RSA安全植入企業(yè)應(yīng)用

在應(yīng)用拓展方面，RSA也顯示了過人的資源整合能力。會上，RSA宣布與Epicor|CRS、Wachovia、EDS公司進行多層次地合作，通過它們，RSA將一舉進入眾多應(yīng)用領(lǐng)域。

Epicor|CRS是著名的管理軟件廠商，產(chǎn)品包括企業(yè)資源計劃 (ERP)、客戶關(guān)系管理 (CRM)、供應(yīng)鏈管理 (SCM) 和專業(yè)服務(wù)自動化 (PSA) 等。目前在全球 140 多個國家或地區(qū)擁有客戶超過2萬個，分布在制造、分銷、零售、酒店、服務(wù)等多個行業(yè)。RSA與 Epicor|CRS建立了戰(zhàn)略合作，Epicor|CRS將向零售商提供第一個RSA安全認證管理零售方案。Epicor|CRS公司的CRS RetailStore方案將與RSA Key Manager軟件集成，使企業(yè)通過提供集中、安全和簡化的管理，更有效地控制信息安全。

Wachovia公司是美國最大的金融服務(wù)機構(gòu)，提供零售銀行和交易中介、資產(chǎn)管理以及投資銀行服務(wù)。Wachovia已經(jīng)為其在線銀行業(yè)務(wù)部署了RSA自適應(yīng)認證（RSA Adaptive Authentication）方案，作為集中安全增強版服務(wù)套件的一部分。Wachovia還加入了全球最具影響力的合作在線防欺詐網(wǎng)絡(luò)--RSA eFraudNetwork社區(qū)，進一步為在線銀行業(yè)務(wù)的客戶、資金和個人信息提供保護，而不會影響客戶的在線體驗。

EDS全球最大的信息技術(shù)服務(wù)公司，EDS已經(jīng)成功地在幾個客戶的信息架構(gòu)之中應(yīng)用包括RSA enVision在內(nèi)的RSA套件。EDS也用RSA enVision監(jiān)測自己的設(shè)備和網(wǎng)絡(luò)。EDS的客戶遍布全球，有的客戶在全球設(shè)立了分支機構(gòu)，各個國家對信息安全有不同的規(guī)定和要求。RSA enVision安全信息管理套件，幫助遵從SAS70法規(guī)，讓EDS 為復(fù)雜環(huán)境下的遵從性報告開發(fā)可重復(fù)的過程和模板，能夠幫助全球客戶滿足多種規(guī)則、條例、指南和標準的要求。

EMC和RSA宣布三項安全服務(wù)

會上，EMC還宣布推出信息安全分類、存儲信息安全管理的設(shè)計與實施、安全信息管理的設(shè)計與實施三項全新的安全服務(wù)，進一步擴大其安全服務(wù)范圍。

信息安全分類是一項咨詢服務(wù)。該項服務(wù)根據(jù)信息在生命周期不同階段所具備的敏感度不同，對信息進行整理，幫助客戶根據(jù)安全要求實現(xiàn)預(yù)期的信息處理，避免過度保護非敏感信息所帶來的成本。

存儲信息安全管理設(shè)計和實施是為了確保客戶擁有端到端數(shù)據(jù)安全管理方案，為磁帶備份、光纖通道的存儲隊列或IP網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)提供足夠安全保護。RSA利用來自領(lǐng)先安全伙伴的安全認證設(shè)備，提供基于硬件的信息安全方案，并把安全認證管理集成到客戶的存儲環(huán)境，保持企業(yè)敏感數(shù)據(jù)的隱秘性和隱私性。

安全信息管理的設(shè)計和實施幫助客戶建立收集、管理、報告、分析和存儲安全事件與數(shù)據(jù)的整合系統(tǒng)。該服務(wù)把RSA enVision產(chǎn)品線的設(shè)備和EMC Centera以及EMC Celerra網(wǎng)絡(luò)存儲方案集成到客戶環(huán)境，幫助客戶經(jīng)濟地管理安全信息和事件，確保安全策略更加有效，并且減輕安全審計、法規(guī)遵從帶來的負擔。

正如EMC執(zhí)行副總裁兼RSA總裁Art Coviello所說："長期以來，信息安全都處在一個尷尬的狀態(tài)：除了數(shù)十億美元的投資之外，數(shù)據(jù)破壞依然沒有減緩，80%的組織機構(gòu)表示對信息安全不抱有太多的自信。"信息安全面臨很大的挑戰(zhàn)，客戶和企業(yè)的數(shù)據(jù)是動態(tài)的，永遠都在公司內(nèi)、外之間進行移動。這種數(shù)據(jù)狀態(tài)否定了靜態(tài)的和傳統(tǒng)的基于網(wǎng)關(guān)的安全方式，而且還可能導(dǎo)致多點漏洞和數(shù)據(jù)暴露。

EMC的解決之道是，將信息安全從網(wǎng)絡(luò)邊緣向信息本身轉(zhuǎn)變，讓客戶重新認識到新的業(yè)務(wù)機會，幫助客戶增強信心。正如EMC在2007年RSA安全大會的新聞中所說，它"宣布推出一系列全新計劃和產(chǎn)品，是為了使全球組織機構(gòu)的信息安全變得更加現(xiàn)實，并且?guī)椭麄儜?yīng)對最敏感和最復(fù)雜的安全挑戰(zhàn)。"而EMC的行動，總結(jié)起來就是，通過RSA的信息集中方法，從三個方面入手，為客戶提供端到端的保護：一是保護關(guān)鍵業(yè)務(wù)信息的隱私性和完整性，而無須考慮它們身在何處；二是確保員工、客戶和合作伙伴安全地訪問信息，員工在任何時候、任何地點都能訪問關(guān)鍵的企業(yè)資源，客戶使用自助服務(wù)渠道時能夠防范欺詐，增強個人用戶的自信心，向可信的合作伙伴開放內(nèi)部系統(tǒng)，使合作變得更加簡單；三是按照法規(guī)模和安全審計要求管理信息。

縱觀收購RSA以來的系列動作，EMC的信息安全之路走得快速而穩(wěn)健。(emc)