I slutningen af sidste uge blev RSA udsat for et avanceret hacker-angreb, hvor forskellige informationer om RSA SecurID er blevet hentet fra RSA’s interne systemer.
Ifølge RSA, så har de afslørede informationer ikke indflydelse på sikkerheden omkring de enkelte kunders RSA SecurID installationer, men RSA ønsker ikke på nuværende tidspunkt, at komme nærmere ind på de konkrete omstændigheder.
RSA har frigivet en FAQ og anbefalinger til, hvordan RSA SecurID kunder skal forholde sig. Se information på Axcess hjemmeside
her.
Konferencekald:
RSA afholder et konferencekald omkring de frigivede informationer både i dag den 22. marts og i morgen den 23. marts. Se yderligere information
her.
Best practices:
Følg nedenstående links for RSA's best pratices (Adgang til dokumenterne kræver password).
RSA Authentication Manager 6.1 Security Best Practices Guide
RSA Authentication Manager 7.1 Security Best Practices Guide
RSA Authentication Manager 6.1 Log Monitoring Guidelines
RSA Authentication Manager 7.1 Log Monitoring Guidelines
RSA SecurID Software Token Security Best Practices Guide
RSA Authentication Agents Security Best Practices Guide
RSA SecurID Authentication Engine Security Best Practices Guide
Kontakt Axcess:
Axcess vil gerne være behjælpelig med at implementere de anbefalede settings i din RSA SecurID installation, og I er velkommen til at kontakte Axcess på 70266366 eller tage fat i din Account Manager.