CA Technologies מוסיפה יכולות חדשות לפיתרון CA Access Control כדי לסייע בהגנה מפני "גורמי פנים"
היכולות החדשות מסייעות לארגונים לתגבר את האבטחה של משתמשים בעלי הרשאות גישה נרחבות ולפשט את הפקת הדוחות על עמידה בתקנות
חברת CA Technologies הכריזה על הוספת יכולות חדשות ומתקדמות לפיתרון CA Access Control, על מנת לסייע ללקוחות להתמודד עם הצרכים הקריטיים של ניהול משתמשים בעלי הרשאות נרחבות (Privileged Identity Management). זאת באמצעות בקרה מרכזית, ניטור, עריכת ביקורות ואספקת גישה זמנית בהרשאות נרחבות לשרתים, יישומים והתקנים – הכל מלוח פיקוד בודד.
במרבית מחלקות המחשוב מנהלים משתמשים בעלי הרשאות נרחבות למערכות המחשוב. אולם, היעדר היכולת לבקר בצורה הולמת ולערוך ביקורות על הגישה בהרשאות נרחבות עלול ליצור איום אבטחה חמור – כפי שמוכיחה העלייה שנרשמה ב-18 החודשים האחרונים במספר התקריות המדווחות שבהן מעורבים גורמי פנים. על סמך ניסיון וידע שנצברו ביותר מ-30 שנים של בקרת משתמשים בעלי הרשאות נרחבות במערכות מבוזרות דוגמת UNIX/Linux ו-Windows, מציעה כעת CA Technologies יכולות חדשות לניהול משתמשים בעלי הרשאות נרחבות.
"מממצאי דוח 2010 Data Breach Investigations Report שנערך על ידי Verizon RISK והשירותים החשאיים של ארה"ב (United States Secret Service) עולה כי שימוש לרעה בהרשאות ניהול נרחבות הוא הגורם המשמעותי ביותר לתקריות של זליגת נתונים על ידי גורמי פנים" אמר נמרוד וקס, מנהל בכיר לאבטחה בחברת CA Technologies. "מזה שנים רבות אנו מסייעים ללקוחותינו לבקר את הפעילות של מנהלי המערכת. בגרסה החדשה הורחבו היכולות של פיתרון CA Access Control על מנת להעניק הגנה נוספת לשימוש ביישומים בהרשאות גישה נרחבות, ולסייע בהתמודדות עם הדרישות הגוברות לאבטחה ועמידה בתקנות שמחייבות ניטור של משתמשים בעלי הרשאות נרחבות".
בין היכולות החדשות של פיתרון CA Access Control:
– ניהול סיסמאות של משתמשים בעלי הרשאות נרחבות בפעילות ממוכנת מיישום-ליישום ומיישום-למסד נתונים. יכולת זו מתגברת את האבטחה, מצמצמת את עלות הניהול של סיסמאות לחשבונות מערכת ומסייעת לעמוד בהנחיות Payment Card Industry (הנחיות (PCI-DSS) באמצעות ניהול אוטומטי של הסיסמאות לחשבונות מערכת. בשירותי Windows, במשימות מתוזמנות ב-Windows, או בפעילות מיישום למסד נתונים – פיתרון CA Access Control ותפקוד PUPM (ר"ת Privileged User Password Management) מסייעים למכן את הניהול של הסיסמאות והחשבונות.
– רישום והצגת הפעילות של משתמשים בעלי הרשאות נרחבות. מרגע שמשתמש בעל הרשאות נרחבות נכנס בסיסמה לכל התקן שמנוהל על ידי תפקוד PUPM, ניתן לתעד את הפעילות שלו בצורה בטוחה ולאחר מכן להציג אותה בוידאו. יכולת זו מוצעת במסגרת הסכם OEM עם Observe IT, חברה מובילה בתחום התוכנות לתיעוד פעילות. על מנת לסייע בהפקת דוחות על עמידה בתקנות, להגביר את האבטחה ולפשט את הפעילות, הוסיפה CA Technologies רישום של מקלדת UNIX ושילבה את המידע ישירות במערכת לניהול יומן.
– כניסה אוטומטית ושילוב מתקדם של תפקוד PUPM. פיתרון CA Access Control עם תפקוד PUPM ממכן את הכניסה של משתמשי הקצה לכל התקן שמנוהל על ידי תפקוד PUPM של CA על מנת למנוע גניבת סיסמאות. השילוב המתקדם והפרטני בין היכולות המסורתיות של פיתרון CA Access Control לבין תפקוד PUPM של CA מאפשר לעקוב אחר הפעילות של משתמשים בעלי הרשאות נרחבות ולרשום אותה ביומן על סמך שם המשתמש "המקורי" ולבקר את הפעילות מרגע הכניסה למערכת.