CA aggiorna la soluzione Access Control per una maggiore sicurezza

CA Technologies ha annunciato di aver aggiunto nuove funzionalità alla soluzione CA Access Control. Le novità sono concepite per aiutare i clienti ad affrontare le problematiche di Privileged Identity Management tramite il controllo, il monitoraggio e la verifica centralizzata degli utenti privilegiati e la concessione di un accesso privilegiato temporaneo a server, applicazioni e dispositivi - il tutto da un'unica console di gestione.
La maggior parte delle organizzazioni IT prevede per gli amministratori IT appositi user account dotati di particolari privilegi che consentano loro di accedere liberamente ai sistemi informatici. Un controllo inadeguato degli accessi privilegiati, però, può porre una grave minaccia per la sicurezza – come hanno dimostrato negli ultimi 18 mesi le numerose segnalazioni di violazioni commesse da personale interno.
In questo contesto, CA Technologies ha ora allargato il proprio know-how al mercato del Privileged Identity Management.
Ecco alcune delle novità introdotte in CA Access Control:
- Privileged User Password Management for Application-to-Application and Application-to-Database automated operations
Questa funzionalità serve a migliorare la sicurezza, ridurre i costi di gestione delle password degli account di sistema e affrontare le problematiche di guidance nella norma PCI-DSS (Payment Card Industry) grazie a una gestione automatica delle password degli account di sistema. A prescindere che si tratti di servizi Windows, task schedulati di Windows o attività da applicazioni a database, CA Access Control, dotato della funzione di Privileged User Password Management (PUPM), offre una gestione automatizzata di password e account.
- Privileged User Session Recording and Playback
Dal momento in cui un utente privilegiato ottiene una password per un dispositivo gestito attraverso la funzione di Privileged User Password Management è possibile tenere traccia delle sue azioni e riprodurle successivamente sotto forma di video. Questa nuova funzionalità è assicurata da un accordo OEM con ObserveIT Ltd., azienda leader nel software di registrazione delle sessioni. Per meglio agevolare la rendicontazione di legge e consentire un'operatività più snella e sicura, CA Technologies ha aggiunto la funzione UNIX di Keyboard Logging per incorporare tali informazioni direttamente nel sistema di Log Management.
- PUPM Automatic Login and Advanced Integration
CA Access Control automatizza il login degli utenti finali verso qualsiasi dispositivo gestito attraverso la funzione CA PUPM, contribuendo a prevenire i furti di password. La granulare e articolata integrazione del programma CA Access Control tradizionale all'interno della funzione CA PUPM offre la possibilità di tenere traccia e registrare l'attività degli utenti privilegiati sulla base dei rispettivi user ID "originali", contribuendo inoltre a regolare l'ambito delle operazioni consentite a quell'utenza all'interno del sistema.