Computer Associates otimizam Portfolio de Segurança

Fonte: vu

Soluções de segurança e de governança da CA otimizam proativamente os processos de conformidade e ajudam a assegurar o acesso privilegiado de usuários e o gerenciamento avançado do ciclo de vida de identidade.

Os produtos e integrações:
- Access Control 12.5, com novos recursos que viabilizam amplo gerenciamento de usuários privilegiados e maior controle de acesso ao host;

- Integração fácil entre o CA Identity Manager 12.5 e o CA Role & Compliance Manager 12.5, para o gerenciamento otimizado do ciclo de vida de identidade, incluindo abordagem de ''Smart Provisioning'';

- CA DLP 12.0, com mais recursos de descoberta, proteção e controle de dados sensíveis, além de novas integrações e de soluções complementares;

- CA Records Manager 12.6, com recursos adicionais para a governança de informações e a proteção de conteúdo, além de endereçar as demandas de conformidade;

- CA Governance, Risk & Compliance Manager 2.5 (CA GRC Manager), com novos recursos para fortalecer seu papel como principal plataforma para o gerenciamento de riscos de TI, de informações sobre conformidade e de outras iniciativas.


"A explosão do volume de informações e o incremento das diretrizes regulatórias criaram desafios de segurança e conformidade sem precedentes para as organizações", afirma Ricardo Fernandes, vice-presidente da unidade de negócios de Segurança da CA para a América Latina. "A tecnologia da CA para gerenciamento de segurança e para conformidade proporcionam uma base sólida para as necessidades atuais dessas áreas. Com melhor integração e automação de processos, nossos clientes podem tornar mais seguros os seus ambientes de TI com uma ótima relação custo/benefício, além de endereçar com mais consistência os seus requisitos internos e externos no que se refere à conformidade".



Gerenciamento de privilégios do usuário e controle de acesso



A maioria das organizações de TI possuem contas privilegiadas de usuários para seus administradores de TI, conferindo a estes, acesso amplo a seus sistemas. Entretanto, se o acesso privilegiado não é controlado de forma apropriada, ou se é difícil ou até impossível auditar essas contas, uma séria ameaça à segurança pode acontecer.

Já disponível, o CA Access Control 12.5 auxilia no gerenciamento da conformidade regulatória por meio do reforço no controle dos usuários privilegiados, baseado nas políticas da empresa - quais recursos do sistema eles podem acessar e o que podem fazer sob circunstâncias específicas.



Destaques entre os novos recursos do CA Access Control:



· Gerenciamento de senha do usuário privilegiado - Ao estabelecer senhas temporárias - one-time ou conforme a necessidade -, ajuda a reduzir o risco para a TI, das brechas do compartilhamento de senha por parte do usuário privilegiado. Isso também facilita os processos de conformidade, já que é atribuída responsabilidade de acesso compartilhado à conta, para cada usuário deste tipo.

· Broker UNIX Autenticado - Checa as credenciais de usuários UNIX via Microsoft Active Directory, o que possibilita a consolidação de informações de autenticação e de conta, ao invés de requerer a manutenção de credenciais UNIX em vários sistemas.

· Console Unificado - Consolida as informações e facilita a administração das políticas a partir de uma interface Web centralizada de gerenciamento.



"As grandes empresas devem ter muito cuidado com a segurança de suas aplicações sensíveis, em virtude dos riscos de brechas nos dados, das transações não autorizadas e das falhas nas revisões de conformidade", explica Mark Diodati, analista de segurança do Burton Group. "Produtos que gerenciam contas privilegiadas, que agregam segurança ao sistema operacional, e que conferem autenticação Active Directory para sistemas UNIX, são armas críticas nesse arsenal. As empresas querem maneiras integradas para alavancar essas ferramentas e gerenciar o ciclo de vida das contas privilegiadas".



Gerenciamento de ciclo de vida de identidade de próxima geração para o ''Smart Provisioning''



O CA Identity Lifecycle Management é único na maneira pela qual as organizações podem gerenciar o ciclo de vida de identidade. A melhor integração do motor de análise e de políticas (com patente ainda pendente) do CA Role & Compliance Manager com a capacidade do CA Identity Manager para automatizar os processos de provisionamento, ajuda os clientes na execução do Smart Provisioning. Assim, uma abordagem proativa é viabilizada, enquanto aumenta a eficiência dos negócios.

A melhor integração para o Smart Provisioning está disponível neste trimestre e viabiliza os recursos necessários para:



· Conformidade Preventiva - Apoia as organizações a prevenir, proativamente, violações de políticas de negócios ou regulatórias, durante o processo de provisionamento, ao proceder a checagem automática de violações de políticas, como por exemplo, segregação de funções (SoD).

· Alertas fora do padrão - Durante o processo de provisionamento, quando o direito de acesso concedido é significativamente diferente do histórico daquele determinado usuário, um alerta é disparado.

· Papéis sugeridos - Auxilia na identificação de papéis apropriados, necessários para determinado usuário, pela comparação de seus atributos aos daqueles de seus colegas.



CA DLP (Data Loss Prevention)



O CA DLP 12.0 lida com as ameaças internas ao apoiar-se na prevenção da perda ou do mau uso de dados, para toda a empresa ou em parceiros autorizados. Além disso, o CA DLP é centrado em identidades e pode aplicar políticas de forma dinâmica às atividades dos usuários finais, com base em seus papéis na organização, visando o gerenciamento de acesso e de identidade, baseado em conteúdo.

Novos recursos, já disponíveis no CA DLP 12.0:

· Descoberta ampliada - Provê a capacidade de escanear localmente dados nos terminais, e de escanear diretamente dentro de bancos de dados ODBC estruturados, para identificar dados sensíveis.

· Controle estendido de terminais - Incrementa as políticas existentes de proteção de dados para o controle de atividades do usuário final, por meio da mudança dos dados para CDs ou DVDs graváveis, e fazendo um print screen dos dados sensíveis.

· Integração entre arquivos - Integra-se com CA Message Manager, um dos recursos da Suíte de Governança de Informações da CA, para viabilizar a vigilância das mensagens de ponta-a-ponta, a elaboração de relatórios e o arquivamento.



As ofertas de Gerenciamento de Segurança hoje anunciadas pela CA ajudam a prover segurança para ambientes de TI físicos e virtuais, ao mesmo tempo em que se integram com o CA Enterprise Log Manager e com outras soluções no sentido de otimizar os relatórios de conformidade.



Governança de Informação



O CA Records Manager 12.6, disponível a partir de hoje, concentra-se em ajudar os clientes a reduzir a complexidade e os custos associados com o gerenciamento, o controle e a descoberta de informações necessárias para estar em conformidade com as diretrizes de regulação, internas ou externas. A CA recebeu uma cotação extremamente positiva no Records Management MarketScope do Gartner, com data de 10 de setembro de 2009*. A empresafoi também posicionada como Líder no relatório Records Management Wave do Forrester, datado 23 de junho de 2009.