Le innovazioni presentate da CA in materia di Security e Compliance aiutano le aziende a proteggere e abilitare il business
CA Technologies ha annunciato nuove versioni delle sue soluzioni per la sicurezza incentrata sulle identità. Le novità, presentate in occasione di CAWorld 2015, hanno lo scopo di proteggere e consolidare la cosiddetta ‘impresa ibrida’ su tutte le piattaforme – cloud, distribuite, mobile e mainframe. La nuova release di CA Privileged Access Manager permette di controllare gli accessi ad ambienti VMware NSX dinamici da parte di utenti dotati di speciali privilegi d’accesso. Gli aggiornamenti annunciati per la CA Identity Suite semplificano la governance delle identità di tutti gli utenti, mentre un nuovo prodotto, CA Data Content Discovery, favorisce la conformità alle normative tramite la ricerca e la classificazione di tutti i dati presenti sui mainframe. Con queste nuove funzionalità, CA migliora le capacità di protezione delle aziende contro eventuali falle nella sicurezza, aiutandole inoltre a implementare con maggiore fiducia sistemi e applicazioni digitali.
La versione appena rilasciata di CA Privileged Access Manager garantisce interoperabilità nella gestione degli accessi privilegiati con VMware NSX, la piattaforma di virtualizzazione delle reti VMware per il Software-Defined Datacenter. L’unione fra le funzionalità di sicurezza incorporate di VMware NSX e quelle di CA Privileged Access Manager consente di avere un accesso sicuro ai sistemi da parte degli amministratori VMware NSX, contribuendo a migliorare l’efficienza operativa.
“Questa release di CA Privileged Access Manager, che consente di controllare gli accessi privilegiati e proteggere le credenziali munite di privilegi d’accesso, permette ai clienti di estendere i vantaggi della microsegmentazione e della piattaforma di virtualizzazione delle reti VMware NSX”, ha dichiarato Steve Firestone, Senior Vice President e General Manager della divisione Security di CA Technologies. “Questo prodotto contribuisce a consolidare la posizione di leadership di CA in questo mercato, aiutando le organizzazioni a proteggere i sistemi nell’ambito dell’odierna Application Economy”.
Secondo un rapporto pubblicato nel giugno 2014, il costo mondiale del cybercrime si aggira, come minimo, sui 375 miliardi di dollari all’anno; più inchieste svolte sul campo hanno anche rivelato che gli account privilegiati e le credenziali rubate o utilizzate a scopi impropri sono causa di molte delle violazioni peggiori.
“Entro il 2018, l’incapacità di analizzare e limitare gli accessi privilegiati potrebbe essere la causa di una percentuale variabile fino al 60 per cento degli abusi perpetrati da insider e del furto di dati aziendali, in consistente rialzo rispetto all’attuale 40 per cento”, secondo Gartner.
CA protegge le credenziali associate ai rischi più elevati
Affigent LLC, fornitore di soluzioni per il mercato federale USA sin dal 2003, sviluppa pacchetti di sicurezza per la protezione dei Datacenter Software-Defined dei clienti federali. “VMware NSX abilita l’agilità e la sicurezza intrinseca della rete di cui le organizzazioni necessitano per rispondere rapidamente alle esigenze degli attuali ambienti di lavoro dinamici”, ha dichiarato Carol Rivetti, President di Affigent. “CA Privileged Access Manager funge da complemento fondamentale di VMware NSX al fine di controllare, monitorare e verificare l’attività degli utenti dotati di privilegi. Facendo leva sulle funzioni native di sicurezza di VMware NSX, CA Privileged Access Manager controlla proattivamente gli accessi e l’attività degli account privilegiati, prevedendo privilegi granulari a livello di operatore in ambiente VMware NSX anche a seconda dei carichi di lavoro eseguiti in tale ambiente”.
CA Privileged Access Manager consente di proteggere gli account privilegiati e ridurre al minimo il rischio di violazioni fatali. La nuova versione è interoperabile con VMware NSX Service Composer per fornire privilegi avanzati di sicurezza degli operatori per le risorse VMware NSX network-based e per l’ambiente di gestione VMware NSX sottostante. Quando vengono rilevati eventi o incidenti fuori dall’ordinario, CA Privileged Access Manager si attiva dinamicamente con adeguate misure di sicurezza quali l’arresto di una sessione di gestione, l’avvio automatico della registrazione delle sessioni o l’obbligo di ri-autenticazione di un utente che dispone di accessi privilegiati attraverso l’adozione di credenziali più sicure. Questi controlli automatici contribuiscono a proteggere le credenziali degli utenti dotati di privilegi da eventuali compromissioni e rischi, assicurando al contempo l’integrità dell’ambiente operativo.
Questa soluzione migliora anche l’efficienza operativa e l’agilità aziendale grazie al contributo di funzioni automatizzate che consentono l’allineamento con gli ambienti cloud e virtualizzati dinamici. Quando CA Privileged Access Manager rileva nuove istanze virtuali, emette apposite policy di security in tempo reale.
“Le funzionalità riguardanti gli utenti con privilegi presenti in CA Privileged Access Manager andranno a integrare i già solidi servizi di sicurezza forniti da VMware NSX”, ha dichiarato Scott Clinton, Senior Director di Partner Product Management della business unit Networking and Security di VMware. “CA Privileged Access Manager con VMware NSX, consentendo di avere un controllo sulle attività operative, infonde nei clienti la piena sicurezza di trarre il massimo da entrambi gli ambienti – le reti VMware NSX e la microsegmentazione della sicurezza con accesso granulare degli accessi”.
Governance e Identity Management semplificate per business e IT
CA consente di ottenere operazioni più efficienti e una maggiore sicurezza e garanzia di conformità, semplificando i processi di Identity Management e Governance per gli utenti aziendali ora responsabili di pratiche relative alla gestione delle identità che un tempo erano prerogativa dei responsabili IT centrali. La nuova release di CA Identity Suite prevede una user experience intuitiva ed efficiente, tagliata su misura per gli utenti di tipo business e progettata per promuoverne la diffusione fra gli utenti e la customer satisfaction fra utenti sia business che IT. Servendosi dei nuovi Launch Pad per applicazioni web e mobile, gli utenti possono eseguire tutti i processi riguardanti l’identità e la governance da un’unica console centralizzata e su qualsiasi dispositivo. Anche la personalizzazione dell’interfaccia serve ad assicurare una user experience più omogenea.
CA Identity Suite si integra inoltre con CA Advanced Authentication che garantisce il provisioning delle credenziali per una robusta autenticazione multifattore. Questa nuova funzionalità include una speciale autenticazione incrementale che obbliga l’utente a fornire maggiori prove dell’identità dichiarata nel caso in cui intraprenda un’attività segnalata come sospetta o potenzialmente rischiosa.
Discovery e classificazione dei dati sui mainframe per soddisfare i requisiti di sicurezza e conformità alle normative
Sviluppata per rispondere a esigenze di sicurezza e conformità, CA Data Content Discovery è la prima soluzione del settore per la discovery e la classificazione dei dati “on-platform” in grado di salvaguardare i dati dei mainframe tramite una scansione automatica, per identificare dove sono ubicate le informazioni sensibili soggette a obbligo normativo, come avvengono i relativi accessi e quali soggetti sono autorizzati ad accedervi.
“CA Data Content Discovery è un prodotto molto utile per rilevare eventuali dati soggetti a obbligo normativo sulla piattaforma z/OS”, ha dichiarato Joe Sturonas, Chief Technology Officer di PKWARE, Inc., società produttrice di software crittografico e partner CA. “Questo prodotto sarà molto utile agli istituti di credito e alle compagnie assicuratrici che si trovano a gestire una mole di dati sensibili e soggetti a obblighi normativi di gran lunga superiore a quella della maggior parte delle altre organizzazioni. Data la frequenza quotidiana di notizie riguardanti le nuove violazioni perpetrate, la possibilità di scoprire dove risiedono i dati sensibili, resa possibile da CA Data Content Discovery e seguita da un’eventuale criptatura, o la loro assenza accertata nel proprio perimetro di competenza, sono passaggi cruciali per la tutela di un’azienda”.
