CA
21.10.2009, 13:02 Uhr
Neue Produkt-Versionen erhöhen IT-Sicherheit und senken Compliance-Kosten
Sicherheits- und Governance-Lösungen wie privilegiertes User- und Identity Lifecycle Management schützen proaktiv.
CA, der weltweit führende unabhängige Anbieter von IT-Management-Software, bringt heute neue Produkt-Versionen für die IT-Sicherheit auf den Markt:
• CA Access Control 12.5 mit neuen Eigenschaften, die ein umfangreiches Privileged User Management und eine erweiterte Kontrolle des Host-Zugriffs ermöglichen;
• Eine verbesserte Integrationsfähigkeit des CA Identity Manager 12.5 und CA Role & Compliance Manager 12.5 für ein optimiertes Identity Lifecycle Management und innovatives Smart Provisioning;
• CA DLP 12.0 mit verbesserten Discovery-, Schutz- und Kontrollfunktionen für sensible Daten;
• CA Records Manager 12.6 mit zusätzlichen Funktionen für Information Governance und Content-Schutz;
• CA Governance, Risk & Compliance Manager 2.5 (CA GRC Manager), mit neuen Leistungsmerkmalen.
„Das explosionsartige Datenwachstum und die rasant zunehmenden Regulierungen stellen Unternehmen heute vor bisher nicht gekannte Sicherheits- und Compliance-Herausforderungen“, sagt Dave Hansen, Corporate Senior Vice President und General Manager, CA Security Management. „Die CA-Technologien für das Sicherheits-Management und Governance sind eine Antwort auf den gewachsenen Unternehmensbedarf.“
Im Detail geht es um folgende Sicherheitsthemen, für die CA erweiterte Lösungen bietet:
Umfassendes Privileged User Management und Zugriffskontrolle
Zahlreiche Unternehmen haben für ihre IT-Administratoren privilegierte User Accounts eingerichtet, die ihnen umfassenden Zugriff auf die IT-Systeme gewähren. Der privilegierte Zugang wird jedoch nicht in dem Masse kontrolliert, wie es notwendig wäre. Häufig ist es auch schwierig oder gar unmöglich, diesen privilegierten User-Zugang zu auditieren.
CA Access Control 12.5, seit heute verfügbar, unterstützt ein geregeltes Compliance-Management durch eine richtlinienbasierte Kontrolle der privilegierten User. Darüber hinaus prüft die Lösung, auf welche Systemressourcen die Anwender zugreifen und welche Operationen sie unter bestimmten Bedingungen durchführen können. Die neuen CA Access Control-Funktionen umfassen: ein Passwort- Management für privilegierte Nutzer mit zeitlich befristeten Passwörtern; einen UNIX® Authentication Broker, der die Berechtigungsnachweise von UNIX-Nutzern über das Microsoft® Active Directory® prüft sowie einer zentralen Konsole, die die Informationen an einer Schnittstelle zusammen führt und die Richtlinienadministration vereinfacht.
„Aufgrund der drohenden Risiken durch Datenverstösse, unbefugte Transaktionen und Fehlern bei der Compliance-Prüfung sind Unternehmen gezwungen, ihre sensiblen Applikationen zu schützen“, sagt Mark Diodati, Senior Identity- und Security-Analyst bei der Burton Group. „IT-Lösungen, die privilegierte Benutzerkonten verwalten, das Betriebssystem sichern und dem Active Directory eine Authentifizierung für UNIX-Systeme liefern, sind dafür schlagkräftige Waffen.“
Identity Lifecycle Management für Smart Provisioning
Das Identity Lifecycle Management von CA hilft den Identity Lifecycle zu verwalten. Folgende Eigenschaften unterstützen Unternehmen dabei, Smart Provisioning umzusetzen: Die erweiterte Integrationsfähigkeit der patentierten Analyse- und Richtlinien-Engine des CA Role & Compliance Managers, kombiniert mit der Fähigkeit des CA Identity Managers, Provisionierungsprozesse zu automatisieren. Die ausgebaute Integrationsfähigkeit für das Smart Provisioning wird noch in diesem Quartal verfügbar sein. Sie schliesst folgende Funktionen ein: Die präventive Compliance beugt Compliance-Verletzungen durch die automatische Suche nach Richtlinienverstössen während des Provisionierungsprozesses vor; Alarmierung bei ungewöhnlichem Verhalten, z.B. wenn Zugangsberechtigungen für einen Nutzer deutlich von denen der Zielgruppe abweichen; Rollenempfehlung zur Identifizierung passender Rollen.
CA Data Loss Prevention (DLP)
CA DLP 12.0 konzentriert sich auf die internen Bedrohungen und beugt Datenverlusten und -Missbrauch unternehmensweit – einschliesslich eingebundener Partner – vor. Die Lösung ist identitätsorientiert und kann Richtlinien dynamisch an den Endnutzeraktivitäten ausrichten, basierend auf den organisatorischen Rollen des Nutzers. So wird eine inhaltssensible Identitäts- und Zugangsverwaltung umgesetzt. Folgende Leistungsmerkmale von CA DLP 12.0 stehen ab heute zur Verfügung: ein verbessertes Discovery, erweiterte Endpunktkontrolle und nahtlose Archivintegration mit dem CA Message Manager aus der Information Governance Suite von CA.
Die heute angekündigten CA-Lösungen für das Sicherheits-Management schützen sowohl physische als auch virtuelle IT-Umgebungen. Darüber hinaus können sie mit dem CA Enterprise Log Manager und anderen Lösungen für die Auswertung von Sicherheitsverletzungen und -Informationen integriert werden und das Compliance-Berichtswesen optimieren.
Information Governance
Der ab heute verfügbare CA Records Manager 12.6 verringert die Komplexität und die mit der Verwaltung, der Steuerung und dem Auffinden von Daten verbundenen Kosten. Diese Prozesse sind besonders für die Compliance-Fähigkeit und die Vorbereitung auf eventuelle Rechtsstreitigkeiten von zentraler Bedeutung. Im Gartner Records Management MarketScope vom 10. September 2009* erzielte CA für den CA Records Manager 12.6 die Platzierung „strong positive“. Zudem wurde CA als „Leader“ in der Forrester Records Management Wave vom 23. Juni 2009 gelistet.**
Der CA Records Manager 12.6 bietet folgende neue sowie erweiterte Features: erweiterte Integrationsfähigkeit in Microsoft SharePoint® für das Retention Management; verbesserte Automatisierung und proaktive regelbasierte Suche durch intelligente und transparente Identifizierung und Sammlung von Datenn sowie neue Workflow-Eigenschaften für FOIA-Anfragen (FOIA, Freedom of Information Act, USA).
Governance, Risk und Compliance (GRC)
Ebenfalls aktualisiert ist der CA GRC Manager 2.5, die Plattform für die unternehmensweite Verwaltung von Risiko- und Compliance-Aktivitäten. Damit lassen sich Compliance-Prozesse automatisieren. Hinzu kommt die Integrationsmöglichkeit mit CA Role & Compliance Manager, CA Compliance Manager für z/OS und dem CA IT Client Manager. Weitere neue Funktionalitäten des CA GRC Manager 2.5 sind
- automatisierte Fragebögen,
- eine stabile Reporting Engine mit einem Set vordefinierter und rollenbasierter Reports,
- eine dauerhafte IT-Kontrollüberwachung, die den Input der IT-Kontrollinformationen automatisiert in den CA GRC Manager eingibt
- und eine Erweiterung für das IT-Kontrollrahmenwerk, die die Zuordnung von einzelnen Kontrollen und Berechtigungsdokumente unterstützt – einschliesslich einer Bibliothek von mehr als 400 Regeln mit Mapping-Möglichkeiten der IT-Kontrollen mit dem Unified Compliance Framework. Zudem optimiert die Lösung das Management ausgewählter FISMA-Anforderungen (Federal Information Security Management Act, USA).
CA Services und Support
Darüber hinaus bringt CA neue Serviceangebote für eine schnelle Einführung zum Festpreis für CA DLP und CA GRC Manager auf den Markt und ergänzt seinen Support um die neuen Plus bzw. Premier Support Stufen, die von direkt zugeordneten Supportmitarbeitern erbracht werden.
*) Gartner “MarketScope for Records Management,” von Kenneth Chin. ID Number: G00169707, 10. September 2009.
**) “The Forrester Wave™: Records Management, Q2 2009,” Forrester Research, Inc., Juni 2009.
• CA Access Control 12.5 mit neuen Eigenschaften, die ein umfangreiches Privileged User Management und eine erweiterte Kontrolle des Host-Zugriffs ermöglichen;
• Eine verbesserte Integrationsfähigkeit des CA Identity Manager 12.5 und CA Role & Compliance Manager 12.5 für ein optimiertes Identity Lifecycle Management und innovatives Smart Provisioning;
• CA DLP 12.0 mit verbesserten Discovery-, Schutz- und Kontrollfunktionen für sensible Daten;
• CA Records Manager 12.6 mit zusätzlichen Funktionen für Information Governance und Content-Schutz;
• CA Governance, Risk & Compliance Manager 2.5 (CA GRC Manager), mit neuen Leistungsmerkmalen.
„Das explosionsartige Datenwachstum und die rasant zunehmenden Regulierungen stellen Unternehmen heute vor bisher nicht gekannte Sicherheits- und Compliance-Herausforderungen“, sagt Dave Hansen, Corporate Senior Vice President und General Manager, CA Security Management. „Die CA-Technologien für das Sicherheits-Management und Governance sind eine Antwort auf den gewachsenen Unternehmensbedarf.“
Im Detail geht es um folgende Sicherheitsthemen, für die CA erweiterte Lösungen bietet:
Umfassendes Privileged User Management und Zugriffskontrolle
Zahlreiche Unternehmen haben für ihre IT-Administratoren privilegierte User Accounts eingerichtet, die ihnen umfassenden Zugriff auf die IT-Systeme gewähren. Der privilegierte Zugang wird jedoch nicht in dem Masse kontrolliert, wie es notwendig wäre. Häufig ist es auch schwierig oder gar unmöglich, diesen privilegierten User-Zugang zu auditieren.
CA Access Control 12.5, seit heute verfügbar, unterstützt ein geregeltes Compliance-Management durch eine richtlinienbasierte Kontrolle der privilegierten User. Darüber hinaus prüft die Lösung, auf welche Systemressourcen die Anwender zugreifen und welche Operationen sie unter bestimmten Bedingungen durchführen können. Die neuen CA Access Control-Funktionen umfassen: ein Passwort- Management für privilegierte Nutzer mit zeitlich befristeten Passwörtern; einen UNIX® Authentication Broker, der die Berechtigungsnachweise von UNIX-Nutzern über das Microsoft® Active Directory® prüft sowie einer zentralen Konsole, die die Informationen an einer Schnittstelle zusammen führt und die Richtlinienadministration vereinfacht.
„Aufgrund der drohenden Risiken durch Datenverstösse, unbefugte Transaktionen und Fehlern bei der Compliance-Prüfung sind Unternehmen gezwungen, ihre sensiblen Applikationen zu schützen“, sagt Mark Diodati, Senior Identity- und Security-Analyst bei der Burton Group. „IT-Lösungen, die privilegierte Benutzerkonten verwalten, das Betriebssystem sichern und dem Active Directory eine Authentifizierung für UNIX-Systeme liefern, sind dafür schlagkräftige Waffen.“
Identity Lifecycle Management für Smart Provisioning
Das Identity Lifecycle Management von CA hilft den Identity Lifecycle zu verwalten. Folgende Eigenschaften unterstützen Unternehmen dabei, Smart Provisioning umzusetzen: Die erweiterte Integrationsfähigkeit der patentierten Analyse- und Richtlinien-Engine des CA Role & Compliance Managers, kombiniert mit der Fähigkeit des CA Identity Managers, Provisionierungsprozesse zu automatisieren. Die ausgebaute Integrationsfähigkeit für das Smart Provisioning wird noch in diesem Quartal verfügbar sein. Sie schliesst folgende Funktionen ein: Die präventive Compliance beugt Compliance-Verletzungen durch die automatische Suche nach Richtlinienverstössen während des Provisionierungsprozesses vor; Alarmierung bei ungewöhnlichem Verhalten, z.B. wenn Zugangsberechtigungen für einen Nutzer deutlich von denen der Zielgruppe abweichen; Rollenempfehlung zur Identifizierung passender Rollen.
CA Data Loss Prevention (DLP)
CA DLP 12.0 konzentriert sich auf die internen Bedrohungen und beugt Datenverlusten und -Missbrauch unternehmensweit – einschliesslich eingebundener Partner – vor. Die Lösung ist identitätsorientiert und kann Richtlinien dynamisch an den Endnutzeraktivitäten ausrichten, basierend auf den organisatorischen Rollen des Nutzers. So wird eine inhaltssensible Identitäts- und Zugangsverwaltung umgesetzt. Folgende Leistungsmerkmale von CA DLP 12.0 stehen ab heute zur Verfügung: ein verbessertes Discovery, erweiterte Endpunktkontrolle und nahtlose Archivintegration mit dem CA Message Manager aus der Information Governance Suite von CA.
Die heute angekündigten CA-Lösungen für das Sicherheits-Management schützen sowohl physische als auch virtuelle IT-Umgebungen. Darüber hinaus können sie mit dem CA Enterprise Log Manager und anderen Lösungen für die Auswertung von Sicherheitsverletzungen und -Informationen integriert werden und das Compliance-Berichtswesen optimieren.
Information Governance
Der ab heute verfügbare CA Records Manager 12.6 verringert die Komplexität und die mit der Verwaltung, der Steuerung und dem Auffinden von Daten verbundenen Kosten. Diese Prozesse sind besonders für die Compliance-Fähigkeit und die Vorbereitung auf eventuelle Rechtsstreitigkeiten von zentraler Bedeutung. Im Gartner Records Management MarketScope vom 10. September 2009* erzielte CA für den CA Records Manager 12.6 die Platzierung „strong positive“. Zudem wurde CA als „Leader“ in der Forrester Records Management Wave vom 23. Juni 2009 gelistet.**
Der CA Records Manager 12.6 bietet folgende neue sowie erweiterte Features: erweiterte Integrationsfähigkeit in Microsoft SharePoint® für das Retention Management; verbesserte Automatisierung und proaktive regelbasierte Suche durch intelligente und transparente Identifizierung und Sammlung von Datenn sowie neue Workflow-Eigenschaften für FOIA-Anfragen (FOIA, Freedom of Information Act, USA).
Governance, Risk und Compliance (GRC)
Ebenfalls aktualisiert ist der CA GRC Manager 2.5, die Plattform für die unternehmensweite Verwaltung von Risiko- und Compliance-Aktivitäten. Damit lassen sich Compliance-Prozesse automatisieren. Hinzu kommt die Integrationsmöglichkeit mit CA Role & Compliance Manager, CA Compliance Manager für z/OS und dem CA IT Client Manager. Weitere neue Funktionalitäten des CA GRC Manager 2.5 sind
- automatisierte Fragebögen,
- eine stabile Reporting Engine mit einem Set vordefinierter und rollenbasierter Reports,
- eine dauerhafte IT-Kontrollüberwachung, die den Input der IT-Kontrollinformationen automatisiert in den CA GRC Manager eingibt
- und eine Erweiterung für das IT-Kontrollrahmenwerk, die die Zuordnung von einzelnen Kontrollen und Berechtigungsdokumente unterstützt – einschliesslich einer Bibliothek von mehr als 400 Regeln mit Mapping-Möglichkeiten der IT-Kontrollen mit dem Unified Compliance Framework. Zudem optimiert die Lösung das Management ausgewählter FISMA-Anforderungen (Federal Information Security Management Act, USA).
CA Services und Support
Darüber hinaus bringt CA neue Serviceangebote für eine schnelle Einführung zum Festpreis für CA DLP und CA GRC Manager auf den Markt und ergänzt seinen Support um die neuen Plus bzw. Premier Support Stufen, die von direkt zugeordneten Supportmitarbeitern erbracht werden.
*) Gartner “MarketScope for Records Management,” von Kenneth Chin. ID Number: G00169707, 10. September 2009.
**) “The Forrester Wave™: Records Management, Q2 2009,” Forrester Research, Inc., Juni 2009.
