Physische und virtuelle Umgebungen: IT-Sicherheit erhöhen und Compliance-Kosten senken

Privilegiertes User- und Identity Lifecycle Management schützt proaktiv

(23.10.09) - CA bringt neue Produkt-Versionen für die IT-Sicherheit auf den Markt:

· "CA Access Control 12.5" mit neuen Eigenschaften, die ein umfangreiches Privileged User Management und eine erweiterte Kontrolle des Host-Zugriffs ermöglichen;

· Eine verbesserte Integrationsfähigkeit des "CA Identity Manager 12.5" und "CA Role & Compliance Manager 12.5" für ein optimiertes Identity Lifecycle Management und Smart Provisioning;

· "CA DLP 12.0" mit verbesserten Discovery-, Schutz- und Kontrollfunktionen für sensible Daten;

· "CA Records Manager 12.6" mit zusätzlichen Funktionen für Information Governance und Content-Schutz;

· "CA Governance, Risk & Compliance Manager 2.5" (CA GRC Manager), mit neuen Leistungsmerkmalen.

Im Detail geht es um folgende Sicherheitsthemen, für die CA erweiterte Lösungen bietet:

· Umfassendes Privileged User Management und Zugriffskontrolle

· Zahlreiche Unternehmen haben für ihre IT-Administratoren privilegierte User Accounts eingerichtet, die ihnen umfassenden Zugriff auf die IT-Systeme gewähren. Der privilegierte Zugang wird jedoch nicht in dem Maße kontrolliert, wie es notwendig wäre. Häufig ist es auch schwierig oder gar unmöglich, diesen privilegierten User-Zugang zu auditieren.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin)

CA Access Control 12.5 unterstützt ein geregeltes Compliance-Management durch eine richtlinienbasierte Kontrolle der privilegierten User. Darüber hinaus prüft die Lösung, auf welche Systemressourcen die Anwender zugreifen und welche Operationen sie unter bestimmten Bedingungen durchführen können. Die neuen CA Access Control-Funktionen umfassen: ein Passwort- Management für privilegierte Nutzer mit zeitlich befristeten Passwörtern; einen "Unix Authentication Broker", der die Berechtigungsnachweise von Unix-Nutzern über das Microsoft Active Directory prüft sowie einer zentralen Konsole, die die Informationen an einer Schnittstelle zusammen führt und die Richtlinienadministration vereinfacht.

Identity Lifecycle Management für Smart Provisioning

Das Identity Lifecycle Management von CA hilft den Identity Lifecycle zu verwalten. Folgende Eigenschaften unterstützen Unternehmen dabei, Smart Provisioning umzusetzen: Die erweiterte Integrationsfähigkeit der patentierten Analyse- und Richtlinien-Engine des CA Role & Compliance Managers, kombiniert mit der Fähigkeit des CA Identity Managers, Provisionierungsprozesse zu automatisieren. Die ausgebaute Integrationsfähigkeit für das Smart Provisioning wird noch in diesem Quartal verfügbar sein.

Sie schließt folgende Funktionen ein: Die präventive Compliance beugt Compliance-Verletzungen durch die automatische Suche nach Richtlinienverstößen während des Provisionierungsprozesses vor; Alarmierung bei ungewöhnlichem Verhalten, z.B. wenn Zugangsberechtigungen für einen Nutzer deutlich von denen der Zielgruppe abweichen; Rollenempfehlung zur Identifizierung passender Rollen.

CA Data Loss Prevention (DLP)

"CA DLP 12.0" konzentriert sich auf die internen Bedrohungen und beugt Datenverlusten und -Missbrauch unternehmensweit - einschließlich eingebundener Partner - vor. Die Lösung ist identitätsorientiert und kann Richtlinien dynamisch an den Endnutzeraktivitäten ausrichten, basierend auf den organisatorischen Rollen des Nutzers. So wird eine inhaltssensible Identitäts- und Zugangsverwaltung umgesetzt. Folgende Leistungsmerkmale von CA DLP 12.0 stehen ab sofort zur Verfügung: ein verbessertes Discovery, erweiterte Endpunktkontrolle und nahtlose Archivintegration mit dem CA Message Manager aus der Information Governance Suite von CA.

Diese angekündigten Lösungen für das Sicherheits-Management schützen sowohl physische als auch virtuelle IT-Umgebungen. Darüber hinaus können sie mit dem CA Enterprise Log Manager und anderen Lösungen für die Auswertung von Sicherheitsverletzungen und -Informationen integriert werden und das Compliance-Berichtswesen optimieren.

Information Governance

Der "CA Records Manager 12.6" verringert die Komplexität und die mit der Verwaltung, der Steuerung und dem Auffinden von Daten verbundenen Kosten. Diese Prozesse sind besonders für die Compliance-Fähigkeit und die Vorbereitung auf eventuelle Rechtsstreitigkeiten von zentraler Bedeutung. Das Produkt bietet folgende neue sowie erweiterte Features:

· erweiterte Integrationsfähigkeit in "Microsoft SharePoint" für das Retention Management;

· erbesserte Automatisierung und proaktive regelbasierte Suche durch intelligente und transparente Identifizierung und Sammlung von Datenn sowie neue Workflow-Eigenschaften für FOIA-Anfragen (FOIA, Freedom of Information Act, USA).

Governance, Risk und Compliance (GRC)

Ebenfalls aktualisiert ist der CA GRC Manager 2.5, die Plattform für die unternehmensweite Verwaltung von Risiko- und Compliance-Aktivitäten. Damit lassen sich Compliance-Prozesse automatisieren. Hinzu kommt die Integrationsmöglichkeit mit CA Role & Compliance Manager, CA Compliance Manager für z/OS und dem CA IT Client Manager. Weitere neue Funktionalitäten des CA GRC Manager 2.5 sind

· automatisierte Fragebögen,

· eine stabile Reporting Engine mit einem Set vordefinierter und rollenbasierter Reports,

· eine dauerhafte IT-Kontrollüberwachung, die den Input der IT-Kontrollinformationen automatisiert in den CA GRC Manager eingibt

· und eine Erweiterung für das IT-Kontrollrahmenwerk, die die Zuordnung von einzelnen Kontrollen und Berechtigungsdokumente unterstützt – einschließlich einer Bibliothek von mehr als 400 Regeln mit Mapping-Möglichkeiten der IT-Kontrollen mit dem Unified Compliance Framework.

Zudem optimiert die Lösung das Management ausgewählter FISMA-Anforderungen (Federal Information Security Management Act, USA).

CA Services und Support

Darüber hinaus bringt das Unternehmen neue Serviceangebote für eine schnelle Einführung zum Festpreis für CA DLP und CA GRC Manager auf den Markt und ergänzt seinen Support um die neuen Plus- bzw. Premier Support-Stufen, die von direkt zugeordneten Supportmitarbeitern erbracht werden. (CA: ma)