CA Technologies ha annunciato la disponibilità di nuove versioni e funzionalità per i suo prodotti CA DLP, CA Identity Manager, CA ACF2™ e CA Top Secret® a conferma della strategia di Content-Aware Identity & Access management (IAM) presentata qualche mese fa. L’offerta di soluzioni per il Content-Aware Identity & Access Management consente di gestire le identità e gli accessi a livello di singola informazione, migliorando la sicurezza dei dati critici, riducendo i rischi e rispettando i requisiti di conformità normativa. Il modello di Identity & Access Management (IAM) tradizionale si ferma al punto d’accesso ai dati, senza verificare in che modo vengano successivamente utilizzate le informazioni, mentre una soluzione di Content-Aware IAM si spinge un passo più in là, intervenendo sul controllo delle identità, dei rispettivi accessi e delle operazioni consentite su tali informazioni. Questo approccio innovativo aiuta le aziende a proteggere il loro patrimonio di informazioni da fughe o potenziali abusi.
L’annuncio odierno prevede la presenza di nuove funzionalità in CA DLP e CA Identity Manager per l’ambiente distribuito e nuove release di CA ACF2 e CA Top Secret per la piattaforma mainframe. Questi prodotti contribuiscono a collegare identità e ruoli alle policy sull’impiego delle informazioni in modo da proteggere i dati cruciali in base al ruolo dell’utente.
L’approccio Content-Aware Identity & Access Management di CA Technologies consente alle organizzazioni di:
· ridurre i costi e il lavoro amministrativo grazie al provisioning automatico di policy sull’impiego delle informazioni distribuite agli utenti;
· migliorare la sicurezza con la revoca immediata di permessi sui dati (ad esempio, il permesso di visionare informazioni aziendali confidenziali) in caso di interruzione del rapporto di lavoro o del trasferimento del dipendente;
· assecondare l’osservanza delle norme di legge tramite il rilevamento e la correzione di eventuali tentativi di violazione delle policy di impiego delle informazioni basate sull’identità;
· ridurre l’impegno e il costo associati alle ispezioni di legge grazie a una maggiore facilità di creazione dei report.
Nuove funzioni Content-Aware IAM nelle soluzioni CA Security
· CA DLP: Seconda major release di CA DLP di quest’anno, CA DLP 12.5 offre un’integrazione diretta con CA Identity Manager insieme a tecniche migliorate di rilevazione e crittografia dei dati basate su policy.
o Tecnica di rilevamento della registrazione dei contenuti – Esegue la scansione dei file e crea un’impronta doppiamente ‘digitale’ per identificare i contenuti sensibili che circolano o escono dall’organizzazione.
o Integrazione con CA Identity Manager – Utilizza attributi d’identità nelle data policy influenzando l’utilizzo delle informazioni (vedi CA Identity Manager più sotto).
o Crittografia dei dati in uso basata su policy – Esegue il criptaggio delle e-mail, inclusi allegati e file inviati a dispositivi mobili, grazie all’integrazione con tecnologie crittografiche native e di terze parti.
o Analisi degli eventi in base al ruolo – Prevede la possibilità di delega in base a policy e ruolo per meglio controllare la visibilità sugli eventi e consentire la separazione dei poteri negli ambienti dove CA DLP è adottato in discipline diverse; ad esempio, i singoli reparti (IT Security, Legal, Compliance o HR) possono applicare le rispettive data policy e analizzare eventuali infrazioni in isolamento, tutelando confidenzialità e privacy.
- CA Identity Manager: un maggiore livello di integrazione e automazione con CA DLP permette ora a CA Identity Manager di eseguire direttamente il provisioning, de-provisioning e la modifica degli utenti nella gerarchia di CA DLP. Eventuali variazioni nei ruoli degli utenti vengono trasmesse a CA DLP, modificando automaticamente anche i relativi privilegi d’accesso.
- CA ACF2 e CA Top Secret for z/OS: le due soluzioni ora supportano le funzioni Content-Aware IAM in ambiente mainframe con nuove funzionalità di classificazione dei dati che aiutano a soddisfare gli obblighi di legge sul controllo dell’utilizzo delle informazioni. Le nuove versioni di CA ACF2 e CA Top Secret for z/OS possono essere utilizzate per classificare dati e titolari in base ai requisiti di legge, consentendo di assegnare particolari classificazioni di dati a risorse critiche per il perfezionamento delle policy d’accesso e a scopo di rendicontazione. Altre novità presenti in questi prodotti per mainframe riguardano il reporting, la gestione dei certificati, la sicurezza ‘role-based’, il supporto dei sistemi operativi e la protezione degli asset.
“A prescindere che si operi nel mondo distribuito o in ambiente mainframe, per proteggere le informazioni, allinearsi alle normative e ridurre i rischi è necessario avere il pieno controllo sugli utenti, sugli accessi e sulle operazioni loro consentite,” ha dichiarato Lina Liberti, Vice President, Security di CA Technologies. “Secondo noi, le funzioni di Content-Aware IAM verranno sempre più potenziate man mano che crescerà lo scambio di dati di intelligence all’interno dell’intero portfolio IAM di CA Technologies, questo per migliorare la qualità delle decisioni d’accesso e per rafforzare la sicurezza informatica dell’organizzazione.”
