CA Technologies (NASDAQ: CA) ha introdotto una serie di miglioramenti significativi all’interno della sua offerta di soluzioni per la gestione degli accessi privilegiati, offrendo ai clienti il controllo degli account privilegiati che supportano un ambiente IT ibrido e fungono spesso da vettori di attacchi informatici.
Con l’aggiornamento e l’integrazione fra CA Privileged Access Manager (precedentemente noto come Xceedium Xsuite) e CA Privileged Access Manager Server Control, CA contribuisce a ridurre il rischio di violazioni dei dati estendendo la profondità e l’ampiezza del controllo sugli utenti privilegiati – dal gateway al server e dal database al cloud – il tutto da un’unica console di gestione.
"Lo scorso anno, acquisendo Xceedium, CA ha arricchito il suo portfolio di soluzioni mirato a ridurre il rischio di violazioni dei dati causate dalla compromissione degli accessi privilegiati e dei cosiddetti insider account assegnati ad amministratori IT e superuser", ha spiegato Rosen Mordecai, Senior Vice President e General Manager della divisione Security di CA. "In ogni attacco, i pirati informatici hanno in mente un unico obiettivo: innalzare il livello dei privilegi per procurarsi l’accesso ai sistemi e ai dati più sensibili. Le soluzioni CA per la gestione degli accessi privilegiati aiutano a proteggere i sistemi e le informazioni più sensibili di un’organizzazione".
CA Privileged Access Manager offre ai clienti la possibilità di implementare i controlli a livello di gateway di rete, gestendo gli accessi privilegiati a sistemi e applicazioni in base all’identità dei singoli utenti. CA Privileged Access Manager Server Control risiede sul server e gestisce l’attività degli utenti in base alla protezione delle risorse, utilizzandopolicy che controllano gli accessi ai file e le azioni intraprese sul server. Questo impedisce agli hacker di nascondere le proprie tracce, contribuendo a una rapida individuazione delle violazioni.
I miglioramenti introdotti permettono ai clienti di gestire e controllare in maniera uniforme gli utenti privilegiati, sia a livello di rete che di server. Quando un amministratore IT accede a un sistema, CA Privileged Access Manager fa scattare automaticamente CA Server Control applicando le policy alle risorse del server in funzione dell’identità dell’utente anziché prendere semplicemente atto che si tratta di un account da amministratore. Ciò fornisce un livello di controllo degli accessi molto più dettagliato e granulare.
CA Privileged Access Manager ha inoltre integrato i tool di gestione dei servizi per semplificare ulteriormente il provisioning degli utenti privilegiati e il de-provisioning di coloro che richiedono un accesso privilegiato solo per un breve periodo, quali i collaboratori interinali o i contrattisti esterni.
"CA Technologies è sicuramente uno dei player con maggiore esperienza nel mercato della gestione dei privilegi d’accesso. Le soluzioni CA Technologies sono note per l’ampia gamma di sistemi supportati oltre a essere apprezzate per l’alto grado di integrazione tra i singoli prodotti. Per questo motivo le soluzioni CA Technologies sono la scelta naturale per la maggior parte delle organizzazioni, in particolare per quelle caratterizzate da ambienti eterogenei e altamente virtualizzati",1 ha dichiarato Ivan Niccolai, analista di KuppingerCole.
