CA Technologies affine son approche de la sécurité et la gestion des accès
septembre 2016 par Marc Jacob
CA Technologies enrichit sa gamme de solutions de gestion des accès à forts privilèges avec de nouvelles fonctionnalités à forte valeur ajoutée. Désormais, les entreprises pourront contrôler les comptes à fort privilèges, souvent vecteurs de cyberattaques en raison de leur rôle au cœur des environnements informatiques hybrides. Selon une récente étude, 1.3 million de données sont volées ou perdues chaque jour en raison de failles de sécurité.
Grâce à la mise à jour et à l’intégration de CA Privileged Access Manager (précédemment ‘Xceedium Xsuite’) avec CA Privileged Access Manager Server Control, l’éditeur aide à réduire le risque de fuites de données en fournissant un contrôle plus étendu et approfondi sur les utilisateurs à forts privilèges (des passerelles aux serveurs, et des bases de données au cloud), depuis une console de gestion centralisée.
Disposer d’une traçabilité des accès privilégiés
CA Privileged Access Manager permet aux clients de mettre en place des contrôles au niveau de leur passerelle réseau, et de gérer les accès des utilisateurs dotés de forts privilèges aux systèmes et aux applications en fonction de leur identité. Résidant sur le serveur, l’outil CA Privileged Access Manager Server Control, lui, gère l’activité des utilisateurs en fonction du niveau de protection des ressources, défini à l’aide de stratégies régulant les accès aux fichiers et les actions initiées sur ce serveur. La découverte des failles s’en trouve alors accélérée, les individus malintentionnés n’ayant plus la possibilité d’effacer leurs traces.
Grâce à ces améliorations, les clients peuvent gérer et contrôler de façon cohérente les utilisateurs à forts privilèges au niveau du réseau et du serveur. Lorsqu’un administrateur informatique accède à un système, CA Priviliged Access Manager déclenche automatiquement le produit Server Control et applique les stratégies relatives aux ressources du serveur en fonction de l’identité de l’individu, et non uniquement en fonction du compte administrateur. Les organisations peuvent ainsi contrôler les accès de façon plus détaillée et précise.
En outre, CA Privileged Access Manager propose une intégration étendue avec des outils de gestion des services afin de rationaliser encore davantage le provisionnement et le dé-provisionnemment des utilisateurs nécessitant uniquement un accès privilégié à court terme, comme c’est le cas pour les employés en CDD ou pour les prestataires.
« CA Technologies dispose d’une longue expérience et d’une expertise très étendue sur le marché de la gestion des accès à forts privilèges. Ses solutions sont connues pour leur vaste couverture en matière de systèmes, y compris les plus exotiques et les plus anciens. Elles sont également reconnues pour leur haut niveau d’intégration, et sont donc un choix naturel pour la plupart des organisations, en particulier celles disposant d’environnements hétérogènes et fortement virtualisés »,1 déclare Ivan Niccolai, analyste chez KuppingerCole.
1 KuppingerCole Executive View : CA Privileged Access Manager, juin 2016.