RSA在台主打資料加密技術

去年（2006）併入EMC的安全廠商RSA今天（11/15）首度發表合併後的在台策略，將持續發展資料加密技術，並以資訊安全保護做為核心業務。

RSA在併入EMC後，與另一家同時併購的公司Network Intelligence共同組成EMC旗下的資訊安全事業部，仍持續發展既有產品。RSA從2001年進入台灣，由聚碩科技代理其業務，現已有一百家以上大型客戶。和EMC合併後，今天首次由甫接任台灣區總經理的邱宇發表在台策略。

其中首項重要目標就是持續推動動態密碼認證（One Time Password, OTP），邱宇指出，現今資訊竊取事件已經足以嚴重威脅企業，為了防止不安全的人員進入系統，因此RSA會將資料保護做為重點策略。

資料保護已是安全廠商近日相當重視的議題，包括McAfee、趨勢科技，都陸續收購資料遺失防護（DLP）廠商。有別於DLP是從存取端做認證控管，RSA的資料保護技術則是從資料本身的加密做起。RSA, EMC資訊安全事業部北亞區技術顧問黃惠美表示，RSA推動的加密技術是動態密碼，也叫做一次性密碼，其他還包括公開金鑰基礎建設（Public Key Infrastructure, PKI）及生物辨識等等。

RSA接下來會以企業資料安全、存取安全及管理安全資訊做為服務走向，持續推動資料加密技術。「企業應對資料儲存安全負起責任」，RSA, EMC資訊安全事業部大中華區董事總經理江永清說，以企業資訊安全為服務核心是RSA的特色，分別從資料本身的加密、存取安全，及安全資訊管理（compliance）三方面做起。

RSA今天也宣佈推出整合安全資訊管理（SIM）和安全事件管理（SEM）的新產品RSA enVision。黃惠美解釋，SIM是將主機系統和應用程式資料集中分析，並提供報告；而SEM則是將安全相關的事件做匯報，類似一個安全資訊管理平台。他強調RSA enVision的特色是不需使用代理程式（agent），可防止使用agent能有的漏洞攻擊。

另外，RSA在台也打算要推消費端市場，主要有電子商務及網路消費客戶保護方案兩大方向。邱宇表示，消費端的策略會和ISP業者、網路銀行、線上遊戲等結合，不過最主要還是會以企業資料保護和RSA enVision做為發展主軸，並專攻政府單位、金融業及高科技產業。