Ci sono molti ottimi motivi per eseguire l'aggiornamento da CA Access Control a CA ControlMinder™ 12.8. CA ControlMinder™ offre alle organizzazioni un controllo superiore sugli utenti con privilegi, riducendo i rischi associati alla mancanza di conformità o a costose violazioni della sicurezza. CA ControlMinder è una soluzione matura e completa, dotata di funzionalità ampie e approfondite che includono controlli di accesso granulari, gestione condivisa degli account per le password degli utenti con privilegi, bridging dell'autenticazione tra UNIX e Active Directory e reporting sulle attività degli utenti. I vantaggi offerti da CA Access Control sono numerosi, dai controlli granulari sugli utenti con privilegi alla gestione remota della configurazione, ma con CA ControlMinder 12.8 CA Technologies porta la gestione delle identità con privilegi a un livello superiore. Scoprite in che modo la nostra soluzione più recente può aiutarvi a ridurre i rischi, semplificando allo stesso tempo la gestione della sicurezza. Matrice di confronto delle caratteristiche Caratteristiche CA Access Control r8 CA Access Control r12 CA ControlMinder r12.8 Gestione account condivisi Gestione account condivisi Da applicazione ad applicazione Controlli granulari degli accessi Supporto di variabili per le policy Gestione avanzata delle policy Interfaccia Web di gestione degli endpoint Caricamento/scaricamento sicuro di moduli nel kernel UNIX Protezione dei servizi su Windows Protezione dei valori di registro su Windows Modalità di avviso per classe Controllo Licenza CA User Activity Reporting a utilizzo limitato Reporting di classe enterprise (> 60 report standard) Bridging di autenticazione UNIX Bridging di autenticazione UNIX SSO per UNIX/Windows Generalità Supporto di Amazon AWS (IaaS) Integrazione con CA AuthMinder (autenticazione a 2 fattori) Interfaccia Web Enterprise Management Supporto di archivi utente esterni Supporto SLL per la comunicazione tra componenti Gestione remota della configurazione Integrazione con CA Session Recording ✓ 2 | Aggiornamento a CA ControlMinder 12.8 ca.com/it Aggiornamenti principali Gestione account condivisi (gestione delle password degli utenti con privilegi) Fornisce accesso sicuro agli account con privilegi, gestisce la complessità delle password e consente di documentare le attività degli accessi privilegiati mediante l'emissione di password temporanee monouso e l'esecuzione di controlli di sicurezza sugli accessi agli account condivisi. Le funzionalità di gestione degli account condivisi supportano inoltre gli scenari di utilizzo di password di emergenza e consentono alle applicazioni di accedere in modo programmatico alle password di sistema per rimuovere le password hardcoded dagli script. Il prodotto è compatibile con una vasta gamma di server, applicazioni (compresi database) e dispositivi in ambiente fisico e virtuale. Gestione account condivisi (gestione delle password degli utenti con privilegi) Automatizza la gestione delle password degli account di servizio, un processo che sarebbe altrimenti manuale (Windows Services), gestisce le password usate dalle attività pianificate di Windows che richiedono l'accesso al sistema e si integra con il meccanismo Windows Run-As per recuperare da Shared Account Management la password dell'utente con privilegi interessato. Supporto di variabili per le policy Consente di creare policy generiche e dinamiche in base a variabili personalizzate, rendendo l'amministrazione semplice e potente. Gestione avanzata delle policy Le funzionalità avanzate di gestione delle policy consentono di impostare le policy una sola volta e implementarle in tutti i server ovunque nel mondo semplicemente premendo un pulsante. Interfaccia Web di gestione degli endpoint Usa un'interfaccia basata sul Web per la gestione degli endpoint, semplificando l'amministrazione e migliorando la facilità d'uso. Upload/download sicuro di moduli nel kernel UNIX Impone l'uso di autorizzazioni per caricare e scaricare moduli del kernel. La nuova classe di database da usare per imporre le autorizzazioni per il caricamento e lo scaricamento di moduli del kernel è KMODULE. Protezione dei servizi su Windows Protegge i servizi Windows dall'arresto o dalla modifica da parte di amministratori non autorizzati. Protezione dei valori di registro su Windows Protegge il Registro di sistema di Windows dall'accesso non autorizzato, anche da parte di amministratori. Modalità di avviso per classe CA ControlMinder consente di impostare la modalità di avviso per tutti i record di una classe anziché per singoli record. Usare la modalità di avviso per monitorare gli effetti delle regole di accesso senza applicarle. La funzionalità semplifica il profiling delle policy e contribuisce ad accelerarne la distribuzione. Bridging di autenticazione UNIX La funzionalità UNIX Authentication Bridging di CA ControlMinder permette di gestire gli utenti UNIX da Microsoft Active Directory. Ciò consente di consolidare i dati di autenticazione e degli account in Active Directory, in modo che le credenziali UNIX non debbano più essere gestite localmente in ciascun sistema. Utenti e gruppi non devono essere definiti in NIS (Network Information Service) o, localmente, 3 | Aggiornamento a CA ControlMinder 12.8 ca.com/it nel file /etc/passwd. Attributi utente quali directory principale, shell, UID, GECOS e policy relative alle password vengono reperiti da Active Directory. Le caratteristiche principali includono integrazione con il registro eventi nativo di Windows, mapping dinamico degli attributi LDAP, funzionalità di caching, Single Sign-On con Kerberos e policy di accesso centralizzate. Single Sign-On per UNIX/Windows Consente di utilizzare un ticket Kerberos emesso da Active Directory per abilitare il Single Sign-On tra i sistemi Windows e UNIX connessi al dominio. Ad esempio, quando gli utenti aprono una sessione SSH da un sistema Windows a un sistema Linux usando un client SSH abilitato per Kerberos, il sistema Linux può sfruttare il ticket Kerberos ricevuto dal client SSH per determinare l'identità dell'utente anziché chiedere una password. Supporto di Amazon AWS (IaaS) Architettura di riferimento completa per Amazon AWS e supporto dei sistemi operativi Linux a basso costo Ubuntu e Debian, normalmente usati sulla piattaforma Amazon. Integrazione con CA AuthMinder™ per gli endpoint (autenticazione a 2 fattori) Ora è possibile imporre agli utenti che chiedono accesso agli account con privilegi l'inserimento di una password monouso fornita da CA AuthMinder. Questo consente di proteggere le identità più sensibili da attacchi esterni e abusi interni mediante l'utilizzo dell'autenticazione a due fattori. Nota: CA AuthMinder protegge anche l'accesso alla console CA ControlMinder Enterprise Management. Interfaccia Web Enterprise Management Vista la complessità e la scalabilità richieste al giorno d'oggi per le risorse server, è essenziale poter implementare e applicare una policy centralizzata per il controllo degli accessi nell'extended enterprise, pur rispettando eccezioni locali ed esigenze di business. CA ControlMinder offre una serie di funzionalità avanzate che facilitano e semplificano la gestione degli accessi e che consentono le eccezioni in modo documentabile e visibile. Supporto di archivi utente esterni Supporta gli archivi utente enterprise, ossia archivi per utenti e gruppi nativi del sistema operativo. Ad esempio, supporta le directory LDAP su UNIX e Active Directory su Windows. Questo supporto consente di definire regole di accesso per gli utenti e i gruppi enterprise senza dover sincronizzare o importare gli utenti e i gruppi nel database CA ControlMinder. Supporto SLL per la comunicazione tra componenti Le comunicazioni tra componenti diversi di CA ControlMinder e tra servizi su server diversi possono essere crittografate usando la comunicazione SSL standard con autenticazione tra client e server. La comunicazione SSL usa certificati digitali standard (X.509). Gestione remota della configurazione Consente agli amministratori di CA ControlMinder di modificare la configurazione per gli endpoint dalla console di amministrazione centrale. Integrazione con CA Session Recording CA Session Recording è integrato con la console CA ControlMinder Enterprise Management. È possibile cercare e riprodurre video dall'interfaccia di Enterprise Management. 4 | Aggiornamento a CA ControlMinder 12.8 ca.com/it Il sito di CA Technologies è disponibile all'indirizzo ca.com/it Agility Made Possible: il vantaggio di CA Technologies CA Technologies (NASDAQ: CA) fornisce soluzioni di gestione IT che aiutano i clienti nella gestione e nella protezione di ambienti IT complessi a supporto di servizi aziendali agili. Le organizzazioni utilizzano il software e le soluzioni SaaS di CA Technologies per accelerare l'innovazione, trasformare l'infrastruttura e proteggere dati e identità, dal data center al cloud. CA Technologies è impegnata a garantire che i suoi clienti ottengano i risultati attesi e il business value previsto attraverso l'utilizzo della tecnologia dell'azienda. Per ulteriori informazioni sui programmi a supporto dei nostri clienti visitare ca.com/it/customer-success. Per ulteriori informazioni su CA Technologies visitare ca.com/it. Copyright © 2013 CA Technologies. Tutti i diritti riservati. UNIX è un marchio registrato di The Open Group. Microsoft, Windows e Active Directory sono marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri Paesi. Linux® è un marchio registrato di Linus Torvalds negli Stati Uniti e in altri Paesi. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logo citati nel presente documento sono di proprietà delle rispettive società. CS200-37564