La nouvelle version de CA Privileged Access Manager* permet de contrôler les accès des utilisateurs à fort privilèges administrateurs des environnements VMware NSX dynamiques. Les nouveautés de CA Identity Suite simplifient la gouvernance des identités de tous les utilisateurs. En outre, la nouvelle solution CA Data Content Discovery répond aux exigences de conformité en identifiant et en classant les données mainframes. L’objectif de CA, à travers ces nouvelles solutions, est de doter les entreprises d’outils de sécurité très performants afin qu’elles puissent mettre en place les systèmes et applications numériques indispensables pour se développer dans l’économie des applications.

[Nouveauté] CA Privileged Access Manager permet une gestion des accès à forts privilèges intégrée à VMware NSX, la plateforme de virtualisation du réseau de VMware conçue pour le software-defined data center (SDN). L’association des fonctionnalités natives de sécurité de l’infrastructure VMware NSX aux fonctionnalités de sécurité de CA Privileged Access Manager contribue ainsi à sécuriser les accès aux systèmes pour les administrateurs de VMware NSX, tout en augmentant leur efficacité opérationnelle.

Un rapport publié en juin 2014 estimait le coût mondial annuel de la cybercriminalité à 375 milliards de dollars. Les enquêtes successives montrent que le piratage ou l’utilisation abusive des comptes et des identifiants d’utilisateurs à forts privilèges sont au cœur d’un grand nombre de ces failles préjudiciables.

« D’ici 2018, l’incapacité des organisations à limiter et à restreindre correctement les accès à forts privilèges sera responsable de cas d’utilisation abusive et de vol de données par des employés jusqu’à 60%, soit une progression de plus de 40% par rapport au taux actuel », prévoit le Gartner.**

CA protège l’économie des applications en sécurisant les identifiants les plus à risque

Affigent, LLC, un fournisseur de solutions pour le marché fédéral américain depuis 2003, propose des offres de sécurité permettant à ses clients de protéger leurs SDN. « VMware NSX offre l’agilité et la sécurité au niveau du réseau dont les organisations ont besoin pour satisfaire rapidement les exigences des environnements professionnels dynamiques d’aujourd’hui », déclare Carol Rivetti, Présidente d’Affigent. « CA Privileged Access Manager est un complément à VMware NSX afin de contrôler, superviser et vérifier l’activité des utilisateurs à forts privilèges. CA Privileged Access Manager tire parti des fonctionnalités natives de sécurité de VMware NSX et contrôle de façon proactive les accès et l’activité de ces utilisateurs, permettant d’avoir des privilèges pour les opérateurs à différents niveaux sur NSX et pour les charges de travail au sein de l’environnement. »

CA Privileged Access Manager permet de sécuriser les comptes à forts privilèges afin de minimiser le risque de failles. La toute dernière version de cette solution s’interopère avec VMware NSX Service Composer pour fournir une sécurité avancée des ressources situées sur des réseaux VMware NSX, ainsi que l’environnement d’administration NSX sous-jacent. Lorsque des événements inhabituels ou des incidents sont signalés, CA Privileged Access Manager propose des mesures de sécurité dynamiques, comme par exemple mettre fin à la session administrateur, enregistrer automatiquement toutes les activités de la session ou forcer l’utilisateur possédant des droits d’administrateur à s’identifier de nouveau avec des identifiants plus sûrs. Ces fonctionnalités automatiques permettent de protéger les utilisateurs à forts privilèges et leurs identifiants de toute violation ou risque, tout en contribuant à assurer l’intégrité de l’environnement d’exploitation.

Elles augmentent également l’efficacité opérationnelle et l’agilité métier grâce à une automatisation aidant à suivre le rythme imposé par les environnements cloud et de virtualisation dynamiques qui constituent la colonne vertébrale de l’économie des applications. CA Privileged Access Manager applique une stratégie de sécurité en temps réel pour chaque nouvelle instance virtuelle découverte.

Une gestion des identités et une gouvernance simplifiées pour les équipes métiers et informatiques

L’expertise de CA permet aux entreprises d’accroître l’efficacité opérationnelle, la sécurité et la conformité en simplifiant les processus de gestion des identités et de gouvernance pour les employés chargés de la gestion des identités (une tâche jadis réservée au service informatique central). La nouvelle version de CA Identity Suite propose une expérience intuitive et optimisée, conçue pour susciter une forte adoption de la part des utilisateurs et favoriser la satisfaction des équipes métiers comme des services informatiques. Grâce à de nouvelles plateformes de lancement d’applications Web et mobiles, les utilisateurs assurent ainsi l’ensemble des processus de gestion des identités et de gouvernance avec une vue centralisée et quel que soit le terminal. La personnalisation de l’interface contribue également à la cohérence de l’expérience utilisateur.

En outre, CA Identity Suite renforce la sécurité grâce à son intégration avec CA Advanced Authentication, qui permet la fourniture d’identifiants pour une authentification plus sûre. Cette nouveauté assure notamment une authentification renforcée (step-up) : cette méthode sollicite davantage de preuves de l’identité de tout utilisateur cherchant à se livrer à une activité signalée comme suspecte ou plus risquée.

Avec plus de quatre millions de membres en Floride et 15,5 millions supplémentaires profitant des services de filiales présentes dans 16 autres états américains, Florida Blue entend préserver l’accès aux soins de santé de ses bénéficiaires et est déterminé à assurer la protection de leurs données personnelles.

La découverte et la classification de données mainframe permettent de répondre aux exigences de sécurité et de conformité

Développée afin de satisfaire aux besoins de sécurité et de conformité, CA Data Content Discovery est la première solution d’identification et de classification de données hébergées sur une plateforme, et protégeant les données mainframe en effectuant des analyses automatiques. Ces analyses permettent non seulement de déterminer l’emplacement des informations sensibles mais aussi de savoir qui y accède et de quelle façon.

*Anciennement connu sous le nom de Xceedium Xsuite
**Gartner, Inc., « Twelve Best Practices for Privileged Access Management », 8 octobre 2015, par Anmol Singh et Felix Gaehtgens.