Специалист Computer Associates по ИТ-безопасности Ханнес Любих: "Выиграет компания, чья стратегия окажется наиболее открытой для других систем управления"
Лев Левин
Статья была опубликована на сайте kis.pcweek.ru, 9'2005
Сегодня на рынке информационной безопасности присутствует множество решений для защиты от несанкционированного доступа к ИТ-ресурсам, способного вызвать как внешние, так и внутренние угрозы.
Специалист Computer Associates по ИТ-безопасности Ханнес Любих: "Выиграет компания, чья стратегия окажется наиболее открытой для других систем управления" |
На проходившей тогда же в Сан-Франциско ежегодной конференции RSA’2005 компания представила новую версию пакета идентификации и управления доступом eTrust Identity and Access Managent (IAM) r8 с более тесной интеграцией его модулей — инструмента управления учетными записями Admin, репозитория каталогов Directory, системы контроля доступа Access Control и решения для однократной регистрации Single Sign-On. Все эти модули теперь имеют общие пользовательский Web-интерфейс, программы инсталляции, документацию и программные компоненты, а роли пользователей, созданные в одном из модулей, автоматически распространяются на все остальные. Например, если в предыдущей версии eTrust IAM для нового пользователя сначала нужно было с помощью Admin создать его профиль, который затем передавался в Access Control, то в r8 взаимодействие двух этих модулей организовано более эффективно, а поддержка в новой версии eTrust IAM стандартов упрощает интеграцию и с продуктами других компаний. Используя язык Services Provisioning Markup Language (SPML), Admin может создать для пользователя роль, которая будет храниться в Directory и станет доступна для совместимых с SPML систем контроля доступа третьих фирм.
Кроме того, каждый из четырех перечисленных модулей eTrust IAM в новой версии получил дополнительную функциональность: в Admin добавлена утилита управления деловыми процедурами, расширены возможности Directory по работе с виртуальным каталогом, Single Sign-On способен обеспечить совместное использование одной рабочей станции несколькими сотрудниками, а Access Control может автоматически формировать политики безопасности на основе анализа данных об обычном режиме обращения к ресурсам.
Как заявляют руководители Computer Associates, продукты фирмы Netegrity, которую корпорация приобрела в ноябре прошлого года, будут постепенно интегрироваться в модульную архитектуру eTrust IAM начиная с лета 2005-го. Сначала разработанные Netegrity пакеты SiteMinder, TransactionMinder и IdentityMinder Web Edition смогут передавать свои данные на консоль управления событиями безопасности eTrust Security Command Center, а затем, после реализации поддержки в SiteMinder языка Security Accertion Markup Language, сформированные этим продуктом политики доступа на основе ролей будут доступны для модулей eTrust IAM.
Компания Computer Associates International, Inc., ведущий разработчик программных продуктов корпоративного назначения в мире, предоставляет сквозную инфраструктуру для электронного бизнеса с использованием передовых технологий, услуг и обучения. Штат СА насчитывает 20 тыс.чел. Оборот компании в предыдущем финансовом году составил более 6 млрд. долларов.
За дополнительной информацией обращайтесь в компанию Interface Ltd.
Обсудить на форуме Computer Associates
| INTERFACE Ltd. |
| ||||
