Identity und Access Management-Lösung soll SOA- und Web Services sichern

Zugriffkontrollen und umfassende Reportings minimieren Risiken und vereinfachen Compliance

(14.12.07) - CA stellt auf ihrer Technologie- und Anwenderkonferenz infoexchange@ca eine neue Version ihrer "Identity and Access Management" (IAM)-Lösung vor. "CA IAM r12" soll Unternehmen helfen, ihre auf Web Services und service-orientierten Architekturen (SOA) basierenden Geschäfts-abläufe sicher und effizient zu unterstützen.

Die Software bietet Identitäts- und Zugriffs-Management, Workflow-Automatisierung, delegierte Administration, Reporting sowie Federation-Funktionen. So können IT-Abteilungen kritische Unternehmens-Services anbieten und sowohl internen als auch externen Nutzern eine verbesserte und plattformunabhängige Lösung zur Verfügung stellen.

Die neue Version

· bietet verbesserte Sicherheitskontrollen für die neuen SOA- und Applikations-Architekturen für verteilte und Mainframe-Plattformen;

· erweitert IAM-Funktionen für unternehmensweite Services, um richtlinienbasierte Sicherheits- und Governance-Anforderungen zu unterstützen;

· vereinfacht die Umsetzung regulativer Compliance- und Governance-Anforderungen durch automatisierte, IAM-bezogene Kontrollen. Security-Policy-Analysen und umfassenden Reports werden bereitgestellt;

· verbessert die Geschäftsbeziehungen durch ein fortschrittliches IdentityFederation-Konzept;

· unterstützt das Internetprotokoll Version 6 und die Sicherheitsanforderungen der US-amerikanischen Regierung (FIPS PUB 140-2 für kryptographische Module).

"CA IAM ist ein wesentlicher Bestandteil eines integrierten IT-Managementansatz es. Da IT-Abteilungen eine immer größere Bandbreite an Services für Nutzer und Nutzergruppen bereitstellen müssen und die regulativen Anforderungen steigen, wird das Identitäts- und Zugriffs-Management zu einer größeren Herausforderung denn je", betont Thomas Leitner, Geschäftsführer von CA mit Sitz in Darmstadt.

IAM r12 wird schrittweise auf den Markt gebracht. Die erste Phase beinhaltet den "CA SOA Security Manager". Die Lösung sorgt für umfassende und identitätsbasierte Sicherheit für Web Services. In einer einzigen integrierten Lösung stehen damit Authentifizierung, Autorisierung, Auditing und der Schutz vor "XML-Risiken" bereit. Die erste Phase umfasst außerdem neue Versionen von CA SiteMinder, CA Directory und fünf CA-Lösungen für z/OS.

"CA SiteMinder Web Access Manager r12" ist eine zentralisierte Web-Access-Management-Lösung und umfasst Nutzerauthentisierung, Single Sign-on, regelbasierte Autorisation (Autorisierung), Identity Federation und Auditing für den Zugriff auf Web-Applikationen und Portale. Die Lösung liefert neue Funktionen für das Applikations- und Policy Lifecycle Management. Durch delegierte Sicherheitsadministration beschleunigt die Version 12 den Einsatz von Web-Applikationen.

Der Software umfasst zudem:

· erweiterter Support von Federation auf Geräte wie Mobiltelefone ohne herkömmliche Browser;

· neue Policy-Analysen und Reporting-Funktionen, die die Sicherheitsverwaltung verbessern und Compliance-Maßnahmen vereinfachen;

· eine umfassende Architektur, die es ermöglicht, neue Access Management-Funktionen zu ergänzen - wie etwa verbessertes Identity Federation und optimiertes Web Service Security Management.

"CA Directory r12" ermöglicht Unternehmen die Zeit bis zur Markteinführung eines Produktes zu beschleunigen und maximale Sicherheit beizubehalten. Die neue Version bietet einen 64-Bit-Plattform-Support für verbesserte Performance, ein Common Criteria-Zertifikat sowie ein granulares Audit-Logging (Protokollierung). Dadurch werden Compliance-Kontrollen einfacher, dynamische Rollen unterstützt, und die Administration wird flexibler. (CA: ra)