CA Technologies ha annunciato la disponibilità di nuove versioni e funzionalità per i suo prodotti CA DLP, CA Identity Manager, CA ACF2 e CA Top Secret, a conferma della strategia di Content-Aware Identity & Access management (IAM) presentata qualche mese fa.
L'offerta di soluzioni per il Content-Aware Identity & Access Management consente di gestire le identità e gli accessi a livello di singola informazione, migliorando la sicurezza dei dati critici, riducendo i rischi e rispettando i requisiti di conformità normativa. Il modello di Identity & Access Management (IAM) tradizionale si ferma al punto d'accesso ai dati, senza verificare in che modo vengano successivamente utilizzate le informazioni, mentre una soluzione di Content-Aware IAM si spinge un passo più in là, intervenendo sul controllo delle identità, dei rispettivi accessi e delle operazioni consentite su tali informazioni. Questo approccio aiuta le aziende a proteggere il loro patrimonio di informazioni da fughe o potenziali abusi.
Ecco le nuove funzionalità in CA DLP, contenute in CA DLP 12.5:
- Tecnica di rilevamento della registrazione dei contenuti – Esegue la scansione dei file e crea un'impronta doppiamente ‘digitale' per identificare i contenuti sensibili che circolano o escono dall'organizzazione.
- Integrazione con CA Identity Manager – Utilizza attributi d'identità nelle data policy influenzando l'utilizzo delle informazioni. CA Identity Manager è ora in grado di eseguire direttamente il provisioning, de-provisioning e la modifica degli    utenti nella gerarchia di CA DLP. Eventuali variazioni nei ruoli degli    utenti vengono trasmesse a CA DLP, modificando automaticamente anche i    relativi privilegi d'accesso.
- Crittografia dei dati in uso basata su policy – Esegue il criptaggio delle e-mail, inclusi allegati e file inviati a dispositivi mobili, grazie all'integrazione con tecnologie crittografiche native e di terze parti.
- Analisi degli eventi in base al ruolo – Prevede la possibilità di delega in base a policy e ruolo per meglio controllare la visibilità sugli eventi e consentire la separazione dei poteri negli ambienti dove CA DLP è adottato in discipline diverse; ad esempio, i singoli reparti (IT Security, Legal, Compliance o HR) possono applicare le rispettive data policy e analizzare eventuali infrazioni in isolamento, tutelando confidenzialità e privacy.
Ulteriori novità riguardano CA ACF2 e CA Top Secret for z/OS: le due soluzioni ora supportano le funzioni Content-Aware IAM in ambiente mainframe con nuove funzionalità di classificazione dei dati che aiutano a soddisfare gli obblighi di legge sul controllo dell'utilizzo delle informazioni.
Le nuove versioni di CA ACF2 e CA Top Secret for z/OS possono essere utilizzate per classificare dati e titolari in base ai requisiti di legge, consentendo di assegnare particolari classificazioni di dati a risorse critiche per il perfezionamento delle policy d'accesso e a scopo di rendicontazione. Altre novità presenti in questi prodotti per mainframe riguardano il reporting, la gestione dei certificati, la sicurezza ‘role-based', il supporto dei sistemi operativi e la protezione degli asset.