CA Technologies以身份認證為中心的保安產品組合增強漏洞防範功能 為監控特權用戶存取VMware NSX環境而設計 | TechRitual

CA Technologies以身份認證為中心的保安產品組合增強漏洞防範功能 為監控特權用戶存取VMware NSX環境而設計


CA Technologies以身份認證為中心的保安產品組合增強漏洞防範功能

為監控特權用戶存取VMware NSX環境而設計

CA安全及合規性的創新保護助力企業在應用經濟中保持強勢



香港,2015年12月3日 –– CA WORLD ’15 –– CA Technologies (NASDAQ: CA) 近日在CA WORLD ’15上發布以身份認證為中心的保安產品組合的最新產品,保護及啟用混合企業在雲端、分佈式系統、流動裝置至大型機的營運。最新版本CA 特權存取管理器(CA Privileged Access Manager)* 助企業更有效控制特權用戶存取動態的VMware NSX®環境。更新的CA身份管理套件(CA Identity Suite)助企業簡化對所有用戶的身份管理流程,而全新產品CA數據內容發掘 (CA Data Content Discovery )則助企業應對大型機數據發掘及分類的合規性需求。全賴以上全新功能,CA Technologies將更進一步保護企業抵抗安全漏洞的風險,並助其能夠更自信地部署能在現今應用經濟保持優勢的數碼系統及應用程式。

最新發布的CA 特權存取管理器(CA Privileged Access Manager)為VMware NSX提供特權存取管理的互操作性。VMware NSX是為「軟件定義的數據中心」而設的VMware網絡虛擬化平台。結合CA 特權存取管理器與VMware NSX的內置安全性效能,將為VMware NSX管理人員保護系統存取,同時助其促進營運效率。

CA Technologies安全業務高級副總裁及總經理Steve Firestone表示:「全新的CA 特權存取管理器及其控制特權用戶存取及保護特權資格的功能,讓客戶能夠擴展VMware NSX網絡虛擬化平台及微分段的優勢。此產品亦再次鞏固了CA的市場領導地位,并能協助機構於現今應用經濟中保護系統安全。」

根據2014年6月一份報告的保守估計,網絡犯罪所導致的全球經濟损失為3,750億美元,而調查亦不斷揭示特權用戶的帳戶或資格被盜用或濫用是主要原因。

Gartner指出:「至2018年,未能妥善規範及容納特權存取的機構將要為60%內部人員誤用及數據盜竊事故負責,較今時今日的40%為高。」**

CA通過守護最高的風險憑證為應用經濟提供保障

Affigent是一間解決方案供應商,自2003年以來一直服務政府機關市場,為政府客戶提供保安方案,保護軟件定義的數據中心。Affigent總裁Carol Rivetti表示:「在當今的動態工作環境中,VMware NSX為企業提供了快速應對市場所需要的敏捷性和網絡安全。CA特權存取管理為NSX的部署提供了最關鍵的特權用戶控管機制及稽核支援。基於NSX自身保安平台而建的CA特權存取管理積極管控特權用戶的存取活動,加強了NSX自身平台及多平台工作環境的整合。」

CA特權存取管理器專注於保護特權帳戶,把破壞性漏洞的風險減至最低。最新發布的NSX Service Composer為基於網絡資源的VMware NSX極其底層的NSX管理環境加強安全保障。當發生突發事件時,CA特權存取管理會及時提供動態安全預警報告,包括終止管理員權限、自動啟動活動記錄,或者強制系統用戶再度確認權限認證。這樣的自動監控機制可以保護特權用戶及其資格免受損害及風險威脅, 同時維持營運環境的整全性。

CA特權存取管理器亦可利用自動化方案促進營運的效率及業務的靈活性,並助企業緊貼作為應用經濟骨幹的動態雲端及虛擬環境之步伐。一旦发现新的虛擬实例,它会實時配置保安政策。

VMware網絡及保安業務部高級合作夥伴產品管理總監Scott Clinton表示:「CA特權存取管理器的特權用戶保安效能, 將補足VMware NSX提供的強大安全性服務。CA特權存取管理員配合VMware NSX,成就營業任務的控制,並能讓客戶倍添信心-VMware NSX網絡及安全性微分段,以及慎密的存取控制。

为業務及IT流程簡化的身份管理與治理

對於那些曾隸屬中央IT群組、現專責身份相關功用的商業用戶, CA提供了簡化的身份管理及治理流程,進一步驅動營運效率、安全性及合規性。全新版本CA身份管理套件 CA Identity Suite為商業用戶提供高效直觀體驗,旨在提高業務用户及IT用戶的接受度及客戶滿意度。有賴於全新的網絡及移動程式的發布平台,用戶在任何裝置上均可以通過一条统一路徑進行身份登錄和有關流程的監管操作。自定義介面亦有助於增強持續的用戶體驗。

此外,CA身份管理套件結合CA進階身份驗證服務CA Advanced Authentication,提供強大的多重要素驗證,從而增強安全性 。該新業務包括遞增式身份驗證,當用戶試圖越權而被系統界定為風險或可疑操作時,系統會自動要求用戶提供更多的身份證明。

Florida Blue致力為會員健康保險及個人訊息提供保護。該公司在佛羅里達州的客戶逾400百萬人,遍及美國其它16個州的子公司所服務的客戶多達1,550萬名。佛羅里達藍盾藍十字協會的企業框架部負責人 Linley Ali表示:「我們成千上萬的員工都秉持同一目標,即為客戶提供更好的健康服務。監管員工存取權限對於促進生產力與工作效率、保護客戶數據安全至關重要。 CA將技術語言轉化成易於理解的商務用語,簡化了身份管理的技術部署,掌控員工存取權限,從而有效地保護的會員信息。」

大型機數據發掘(Mainframe Data Discovery)與分類功能有助增強地址保安及滿足合規要求

CA數據內容發掘CA Data Content Discovery是業界首個基於平台數據發掘及分類的解決方案,通過自動掃描識別敏感規管資訊位置,保障主機數據安全,從而滿足安全及合規需要。

CA 技術合作夥伴PKWARE主營業務是訊息加密。PKWARE公司的首席技術官(CTO) Joe Sturonas表示:「CA 數據內容發掘產品非常實用,有助於在z/OS平台上獲取監管數據。我們期待銀行及保險行業能夠很快認識到這個產品的價值,因為這兩個行業要處理超常量的敏感數據及監管信息。面對每日關於信息洩漏的新聞播報,CA 數據內容挖掘方案可以找到敏感信息的準確位置,對其加密或刪除,是保護業務數據安全的關鍵步驟。」

資源

如欲獲取更多資訊及圖表,請瀏覽CA World 網上新聞室

*前Xceedium Xsuite

**Gartner, Inc. 《特權存取管理的12個最佳範例》,作者:Anmol Singh、Felix Gaehtgens, 2015年10月8日














You may also like...