IBM更新了IBM安全访问管理器(Security Access Manager),他能为Web应用、云计算、移动环境等提供更加强壮的安全性。IBM在最新的博客中宣布,新版本被称为IASM 7.0,目前已经在美国上市。IBM表示,ISAM 7.0是一个可扩展、可配置的Web访问管理解决方案,能够帮助客户保护和观察跨多种用户访问的Web应用程序和服务。此外,它通过将用户认证、授权管理集中在一个在线门户网站上,从而简化了以往复杂的操作,而整合了实时威胁智能感知系统也有助于保护企业Web应用程序,及时应对Web漏洞。该产品旨在提高组织的安全性和安全底线,并可扩展到支持数以百万计的用户,可提供广泛的集成和配置的灵活性。
通过使用联合单点登录、用户认证和风险评分,IBM的安全访问管理器有效地扩展了用户访问的保护范围,可以从移动环境一直无缝切换到云计算环境。由于它在移动终端上提供了基于内容的访问控制,例如在智能手机和平板电脑提供基于上下文的访问管理,这就使避免了使用者在无意中将企业的敏感IT资产暴露在不安全的环境中。它还提供了身份验证、对移动应用程序用户进行授权等多种安全措施。
“采用云计算和移动服务,在很大程度上是有益的,但这也对企业如何塑造自己的安全策略造成了巨大的影响。”IBM的博客文章中表示,“因为这些都是服务,这就带来了新的安全边界。利用Web漏洞和有针对性的攻击都已经在应用新的途径了,但在弱点被确定或安全策略被破坏之前,企业传统的安全策略往往不会主动调整。”IBM认为,云计算、社交商务以及移动计算日益普及带来了新的安全边界,同时也让发生安全问题的频率在增加,这意味着解决安全问题将是一个艰难的过程。IBM业务合作伙伴SafeNet公司日前也宣布,IBM的安全访问管理器将作为他们现有的强大的身份验证解决方案的执行点。