La CA Technologies sempre attenta alle esigenze dei propri clienti ha reso noto di aver aggiunto nuove funzionalità alla soluzione CA Access Control in seguito alle continue problematiche derivanti dal Privileged Identity Management. Poiché nella maggior parte delle organizzazioni IT, gli amministratori IT hanno appositi user account dotati di particolari privilegi in modo da poter accedere senza restrizioni ai sistemi informatici, e poiché proprio da un inadeguato controllo di tali account può provenire una grave minaccia per la sicurezza, la CA Technologies ha pensato di estendere il proprio know-how al mercato del Privileged Identity Management. “Lo studio 2010 Data Breach Investigations Report condotto dal team RISK di Verizon e dai Servizi Segreti degli Stati Uniti suggerisce che l’uso improprio delle credenziali privilegiate da amministratore IT rappresenta la principale causa di violazioni di dati dall’interno,” ha dichiarato Nimrod Vax, Senior Director di Security alla CA Technologies. “Da molti anni aiutiamo i clienti a gestire l’attività degli amministratori IT. Questa nuova release di CA Access Control amplia le possibilità offerte per tutelare l’utilizzo degli account privilegiati all’interno delle applicazioni, rispondendo alle crescenti istanze di sicurezza e conformità normativa in materia di monitoraggio degli utenti privilegiati.” Le novità di CA Access Control sono: •“Privileged User Password Management for Application-to-Application and Application-to-Database automated operations”. Questa funzionalità serve a migliorare la sicurezza, ridurre i costi di gestione delle password degli account di sistema e affrontare le problematiche di guidance nella norma PCI-DSS (Payment Card Industry) grazie a una gestione automatica delle password degli account di sistema. A prescindere che si tratti di servizi Windows, task schedulati di Windows o attività da applicazioni a database, CA Access Control, dotato della funzione di Privileged User Password Management (PUPM), offre una gestione automatizzata di password e account. •“Privileged User Session Recording and Playback”. Dal momento in cui un utente privilegiato ottiene una password per un dispositivo gestito attraverso la funzione di Privileged User Password Management è possibile tenere traccia delle sue azioni e riprodurle successivamente sotto forma di video. Questa nuova funzionalità è assicurata da un accordo OEM con ObserveIT Ltd., azienda leader nel software di registrazione delle sessioni. Per meglio agevolare la rendicontazione di legge e consentire un’operatività più snella e sicura, CA Technologies ha aggiunto la funzione UNIX di Keyboard Logging per incorporare tali informazioni direttamente nel sistema di Log Management. •“PUPM Automatic Login and Advanced Integration”. CA Access Control automatizza il login degli utenti finali verso qualsiasi dispositivo gestito attraverso la funzione CA PUPM, contribuendo a prevenire i furti di password. La granulare e articolata integrazione del programma CA Access Control tradizionale all’interno della funzione CA PUPM offre la possibilità di tenere traccia e registrare l’attività degli utenti privilegiati sulla base dei rispettivi user ID “originali”, contribuendo inoltre a regolare l’ambito delle operazioni consentite a quell’utenza all’interno del sistema.
