Computer Associates: проактивный подход к безопасностиИсточник: kispcweekru, 9'2005 Лев Левин
Сегодня на рынке информационной безопасности присутствует множество решений для защиты от несанкционированного доступа к ИТ-ресурсам, способного вызвать как внешние, так и внутренние угрозы.
На проходившей тогда же в Сан-Франциско ежегодной конференции RSA’2005 компания представила новую версию пакета идентификации и управления доступом eTrust Identity and Access Managent (IAM) r8 с более тесной интеграцией его модулей - инструмента управления учетными записями Admin, репозитория каталогов Directory, системы контроля доступа Access Control и решения для однократной регистрации Single Sign-On. Все эти модули теперь имеют общие пользовательский Web-интерфейс, программы инсталляции, документацию и программные компоненты, а роли пользователей, созданные в одном из модулей, автоматически распространяются на все остальные. Например, если в предыдущей версии eTrust IAM для нового пользователя сначала нужно было с помощью Admin создать его профиль, который затем передавался в Access Control, то в r8 взаимодействие двух этих модулей организовано более эффективно, а поддержка в новой версии eTrust IAM стандартов упрощает интеграцию и с продуктами других компаний. Используя язык Services Provisioning Markup Language (SPML), Admin может создать для пользователя роль, которая будет храниться в Directory и станет доступна для совместимых с SPML систем контроля доступа третьих фирм. Кроме того, каждый из четырех перечисленных модулей eTrust IAM в новой версии получил дополнительную функциональность: в Admin добавлена утилита управления деловыми процедурами, расширены возможности Directory по работе с виртуальным каталогом, Single Sign-On способен обеспечить совместное использование одной рабочей станции несколькими сотрудниками, а Access Control может автоматически формировать политики безопасности на основе анализа данных об обычном режиме обращения к ресурсам. Как заявляют руководители Computer Associates, продукты фирмы Netegrity, которую корпорация приобрела в ноябре прошлого года, будут постепенно интегрироваться в модульную архитектуру eTrust IAM начиная с лета 2005-го. Сначала разработанные Netegrity пакеты SiteMinder, TransactionMinder и IdentityMinder Web Edition смогут передавать свои данные на консоль управления событиями безопасности eTrust Security Command Center, а затем, после реализации поддержки в SiteMinder языка Security Accertion Markup Language, сформированные этим продуктом политики доступа на основе ролей будут доступны для модулей eTrust IAM. Дополнительная информация |