CA Technologies ha anunciado nuevas versiones de sus soluciones de seguridad centrada en la identidad, para proteger los entornos híbridos de las empresas, desde la nube a entornos distribuidos y desde el móvil hasta el mainframe.
Una nueva versión de CA Privileged Access Manager ayuda a controlar el acceso de los usuarios privilegiados en entornos VMware NSX dinámicos. Además, las actualizaciones incorporadas a CA Identity Suite ayudan a simplificar el gobierno de la identidad de todos los usuarios y, un nuevo producto, el CA Data Content Discovery, se encarga de resolver los requisitos de cumplimiento mediante el descubrimiento y clasificación de datos en el mainframe. Gracias a estas nuevas capacidades, CA mejora la forma en que las empresas se protegen contra las violaciones de seguridad, al tiempo que les ayuda a implementar – con mayor confianza – los sistemas y aplicaciones digitales que impulsan la economía de las aplicaciones.
CA Privileged Access Manager
El lanzamiento de CA Privileged Access Manager ofrece interoperabilidad para la gestión de accesos privilegiados con VMware NSX, la plataforma de virtualización de red de VMware para el centro de datos definido por software. La combinación de las capacidades de seguridad de CA Access Manager, con las que lleva incorporadas VMware NSX, ayuda a proteger los accesos de los administradores de sistemas VMware NSX y, además, mejora la eficiencia operativa.
«Esta versión de CA Privileged Access Manager y su capacidad de controlar el acceso de usuarios privilegiados y proteger las credenciales privilegiadas, permite a los clientes extender los beneficios de la plataforma de virtualización de red de VMware NSX y la micro-segmentación. Este producto ayuda a reforzar la posición de liderazgo de CA en este mercado y ayuda a las organizaciones a proteger los sistemas de la actual economía de las aplicaciones», afirma Steve Firestone, CA Technologies vicepresidente senior y director general del área de negocio de seguridad.
Un informe de junio de 2014 estima, de forma conservadora, que cada año el coste económico mundial de la ciberdelincuencia es de 375 mil millones de dólares. Y los análisis de los incidentes revelan, consistentemente, que las cuentas y credenciales de los usuarios privilegiados que han sido robadas o mal utilizadas están en el centro de muchas de esas brechas de seguridad.
En 2018, la incapacidad de las organizaciones de acotar correctamente y contener los accesos privilegiados será responsable de hasta el 60 % de los incidentes de uso indebido de información privilegiada y de robo de datos por parte de usuarios internos, un incremento de más del 40 % respecto a la cifra actual, según explicaba Gartner.
CA protege la economía de las Apps, asegurando las credenciales de mayor riesgo
CA Privileged Access Manager se ocupa de proteger las cuentas privilegiadas para minimizar el riesgo de incidentes de seguridad. La última versión interopera con VMware NSX Service Composer, para proporcionar privilegios avanzados de operador de seguridad a los recursos basados en red de VMware NSX y en el entorno de gestión subyacente VMware NSX. Cuando se identifican eventos o incidentes inusuales, CA Privileged Access Manager activa respuestas de seguridad dinámicas, como terminar una sesión del administrador, iniciar la grabación automática de una sesión, o forzar al usuario administrador a volver a autenticarse con credenciales más fuertes. Estos controles automáticos ayudan a proteger a los usuarios y las credenciales privilegiadas ante riesgos y les ayudan a mantener la integridad del entorno operativo. También mejora la eficiencia operativa y la agilidad del negocio con automatización para ayudar a mantener el ritmo de los entornos cloud y virtualizados, que son la columna vertebral de la economía de las aplicaciones. Como CA Privileged Access Manager descubre nuevas instancias virtuales de manera automática, puede provisionar la política de seguridad en tiempo real.
«Las capacidades de seguridad de CA Privileged Access Manager para usuarios privilegiados complementarán los servicios de seguridad fuerte proporcionados por VMware NSX. CA Privileged Access Manager con VMware NSX permite controlar las tareas operativas y puede dar a los clientes la confianza adicional de que tienen lo mejor de ambos, la microsegementación de seguridad y redes de VMware NSX y un control de accesos granular», explica Scott Clinton, vicepresidente y director senior de gestión de productos de partners, de la unidad de negocio de redes y seguridad de VMware.
Gestión y gobierno de identidades simplificado para el negocio y las TI
CA está incrementando, aún más, la eficiencia operativa, la seguridad y el cumplimiento, al simplificar los procesos de gobierno y la gestión de identidades para los usuarios de negocio, que son responsables de las funciones relacionadas con las identidades, lo que anteriormente era dominio de un grupo de TI centralizado.
La nueva versión de CA Identity Suite proporciona al usuario de negocio una experiencia intuitiva y eficiente diseñada para conseguir una alta adopción, por parte de los usuarios de negocio y la satisfacción de los clientes, tanto del área de negocio, como de TI. Utilizando nuevos paneles de lanzamiento de aplicaciones web y móviles los usuarios pueden realizar todos los procesos relativos a identidades y gobierno desde un solo panel centralizado y desde cualquier dispositivo. Asimismo, la personalización de la interfaz también ayuda a ofrecer una experiencia de usuario consistente.
Además, CA Identity Suite mejora la seguridad mediante la integración con CA Advanced Authentication para proporcionar el aprovisionamiento de credenciales para una autenticación de múltiples factores robusta. Esta nueva capacidad, incluye la autenticación activa, que requiere que el usuario proporcione más evidencias para demostrar que es quién dice ser cuando su actividad se marca como sospechosa o más arriesgada.
Descubrimiento y clasificación de datos mainframe
Desarrollado para satisfacer las necesidades de seguridad y cumplimiento, CA Data Content Discovery es la primera solución del sector que es una plataforma de descubrimiento y clasificación de datos, para ayudar a proteger los datos del mainframe escaneando automáticamente éstos, para identificar dónde se encuentra la información sensible y regulada, quién y cómo accede a ella.