Computer Associates: проактивный подход к безопасности

КОМПАНИИ

Сегодня на рынке информационной безопасности присутствует множество решений для защиты от несанкционированного доступа к ИТ-ресурсам, способного вызвать как внешние, так и внутренние угрозы. Менеджеры и специалисты европейского офиса Computer Associates (СА; www.ca.com) на состоявшейся в середине февраля в Москве пресс-конференции особо подчеркивали, что если до сих пор развитие этих технологий шло по пути специализации и устранения угроз уже существующих, то теперь их корпорация предлагает проактивный подход к обеспечению безопасности, причем решения CA легко интегрируются в гетерогенные ИТ-среды предприятий. Разработанное компанией семейство продуктов eTrust Security Managenent объединяет не только технологии противодействия угрозам, но и системы идентификации и управления доступом, а также решение для управления информацией системы безопасности. Как утверждают представители CA, корпорация первой объединила средства управления безопасностью и доступом, что позволило значительно повысить надежность и эффективность защиты ИТ-систем.

Специалист Computer Associates

по ИТ-безопасности Ханнес Любих:

 "Выиграет компания, чья стратегия

окажется наиболее открытой

для других систем управления"

На проходившей тогда же в Сан-Франциско ежегодной конференции RSA’2005 компания представила новую версию пакета идентификации и управления доступом eTrust Identity and Access Managent (IAM) r8 с более тесной интеграцией его модулей - инструмента управления учетными записями Admin, репозитория каталогов Directory, системы контроля доступа Access Control и решения для однократной регистрации Single Sign-On. Все эти модули теперь имеют общие пользовательский Web-интерфейс, программы инсталляции, документацию и программные компоненты, а роли пользователей, созданные в одном из модулей, автоматически распространяются на все остальные. Например, если в предыдущей версии eTrust IAM для нового пользователя сначала нужно было с помощью Admin создать его профиль, который затем передавался в Access Control, то в r8 взаимодействие двух этих модулей организовано более эффективно, а поддержка в новой версии eTrust IAM стандартов упрощает интеграцию и с продуктами других компаний. Используя язык Services Provisioning Markup Language (SPML), Admin может создать для пользователя роль, которая будет храниться в Directory и станет доступна для совместимых с SPML систем контроля доступа третьих фирм.

Кроме того, каждый из четырех перечисленных модулей eTrust IAM в новой версии получил дополнительную функциональность: в Admin добавлена утилита управления деловыми процедурами, расширены возможности Directory по работе с виртуальным каталогом, Single Sign-On способен обеспечить совместное использование одной рабочей станции несколькими сотрудниками, а Access Control может автоматически формировать политики безопасности на основе анализа данных об обычном режиме обращения к ресурсам.

Как заявляют руководители CA, продукты фирмы Netegrity, которую корпорация приобрела в ноябре прошлого года, будут постепенно интегрироваться в модульную архитектуру eTrust IAM начиная с лета 2005-го. Сначала разработанные Netegrity пакеты SiteMinder, TransactionMinder и IdentityMinder Web Edition смогут передавать свои данные на консоль управления событиями безопасности eTrust Security Command Center, а затем, после реализации поддержки в SiteMinder языка Security Accertion Markup Language, сформированные этим продуктом политики доступа на основе ролей будут доступны для модулей eTrust IAM.