Většina IT oddělení firem vytvořila pro administrátory privilegované uživatelské účty, díky nimž mají rozsáhlý přístup do systémů IT. Privilegovaný přístup bez odpovídající kontroly a obtížného nebo nemožného auditu může ale být závažným bezpečnostním rizikem.
Řešení CA Access Control 12.5 pomáhá spravovat shodu s regulatorními požadavky tím, že uplatňuje kontrolu privilegovaných uživatelů a sleduje, jaké systémové zdroje jsou jim přístupné a co s nimi za určitým podmínek mohou dělat.
Nové funkce řešení CA Access Control:
- Správa hesel privilegovaných uživatelů pomáhá snižovat rizika selhání privilegovaného uživatele tím, že vydává dočasná hesla na jedno či nezbytná použití. Tím rovněž zjednodušuje dosahování shody, protože každý privilegovaný uživatel přebírá zodpovědnost za přístup ke sdíleným účtům.
- Unixová autorizace sleduje chování uživatelů UNIX přes Microsoft Active Directory, kde konsoliduje autorizace a informace o účtech místo jejich sledování v různých systémech.
- Unifikovaná konzole sdružuje informace a usnadňuje administraci pravidel z centralizovaného webového rozhraní.
Nová generace správy životního cyklu identit pro Smart Provisioning
Řešení CA Identity Lifecycle Management pomáhá organizacím spravovat životní cyklus identit. Zlepšená integrace analytických nástrojů a řízení pravidel u řešení CA Role & Compliance Manager a automatizace nasazování zařízení do sítě u řešení CA Identity Manager pomůže zákazníkům provozovat Smart Provisioning. Proto mohou plnit požadavky na bezpečnost a shodu a současně zefektivňovat své podnikání.
Zlepšená integrace pro Smart Provisioning bude dostupná v tomto čtvrtletí. Mezi její funkce patří:
- preventivní shoda pomáhá firmám proaktivně zamezit porušení obchodních pravidel a regulatorních nařízení během nasazování zařízení do sítě pomocí automatické kontroly;
- upozornění na výjimky se uplatňuje, pokud jsou přístupová oprávnění přidělovaná uživateli výrazně jiná než mají kolegové;
- doporučené role pomáhají při definování rolí pro uživatele tím, že srovnají jeho atributy s těmi, co mají kolegové.
CA DLP (Data Loss Prevention – ochrana před ztrátou dat)
CA DLP 12.0 pomáhá zabránit ztrátě nebo zneužití dat v celém podniku a u propojených partnerů. Navíc je toto řešení postaveno na identitách a umožňuje zasahovat v závislosti na aktivitách koncových uživatelů a jejich podnikové roli v oblasti správy identit a přístupu s ohledem na obsah.
Nové funkce řešení CA DLP 12.0:
- rozšířené vyhledávání umožňuje sledovat data lokálně na koncových bodech a přímo ve strukturovaných databázích ODBC kvůli identifikaci citlivých dat;
- rozšířená kontrola koncových bodů posiluje stávající ochranu dat o kontrolu aktivit koncových uživatelů, jako např. kopírování dat na CD a DVD a ukládání print screen s citlivým obsahem;
- bezproblémová integrace archivů se uplatňuje pro řešení CA Message Manager, které patří do sady Information Governance Suite společnosti CA, a pomáhá zajistit komplexní dohled, výkazy a archivování zpráv.
Služby a podpora CA
CA také oznamuje možnost rychlé implementace řešení zabezpečení a shody u CA DLP a CA GRC Manager. Rychlá implementace je balíček služeb s pevnou cenou, který zabezpečuje využití zkušenosti, osvědčených postupů a znalostí pro rychlé a úspěšné nasazení řešení.
CA Support rovněž rozšířilo nové programy podpory Plus a Premier, s nimiž vybraní odborníci pomáhají zákazníkům optimalizovat hodnotu řešení CA, která používají při správě hybridních fyzických a virtuálních prostředí.