Computer Associates: проактивный подход к безопасности

Лев Левин

Сегодня на рынке информационной безопасности присутствует множество решений для защиты от несанкционированного доступа к ИТ-ресурсам, способного вызвать как внешние, так и внутренние угрозы.


Специалист Computer Associates по ИТ-безопасности Ханнес Любих: "Выиграет компания, чья стратегия окажется наиболее открытой для других систем управления"
Менеджеры и специалисты европейского офиса Computer Associates на состоявшейся в середине февраля в Москве пресс-конференции особо подчеркивали, что если до сих пор развитие этих технологий шло по пути специализации и устранения угроз уже существующих, то теперь их корпорация предлагает проактивный подход к обеспечению безопасности, причем решения Computer Associates легко интегрируются в гетерогенные ИТ-среды предприятий. Разработанное компанией семейство продуктов eTrust Security Management объединяет не только технологии противодействия угрозам, но и системы идентификации и управления доступом, а также решение для управления информацией системы безопасности. Как утверждают представители Computer Associates, корпорация первой объединила средства управления безопасностью и доступом, что позволило значительно повысить надежность и эффективность защиты ИT-систем.

На проходившей тогда же в Сан-Франциско ежегодной конференции RSA’2005 компания представила новую версию пакета идентификации и управления доступом eTrust Identity and Access Managent (IAM) r8 с более тесной интеграцией его модулей - инструмента управления учетными записями Admin, репозитория каталогов Directory, системы контроля доступа Access Control и решения для однократной регистрации Single Sign-On. Все эти модули теперь имеют общие пользовательский Web-интерфейс, программы инсталляции, документацию и программные компоненты, а роли пользователей, созданные в одном из модулей, автоматически распространяются на все остальные. Например, если в предыдущей версии eTrust IAM для нового пользователя сначала нужно было с помощью Admin создать его профиль, который затем передавался в Access Control, то в r8 взаимодействие двух этих модулей организовано более эффективно, а поддержка в новой версии eTrust IAM стандартов упрощает интеграцию и с продуктами других компаний. Используя язык Services Provisioning Markup Language (SPML), Admin может создать для пользователя роль, которая будет храниться в Directory и станет доступна для совместимых с SPML систем контроля доступа третьих фирм.

Кроме того, каждый из четырех перечисленных модулей eTrust IAM в новой версии получил дополнительную функциональность: в Admin добавлена утилита управления деловыми процедурами, расширены возможности Directory по работе с виртуальным каталогом, Single Sign-On способен обеспечить совместное использование одной рабочей станции несколькими сотрудниками, а Access Control может автоматически формировать политики безопасности на основе анализа данных об обычном режиме обращения к ресурсам.

Как заявляют руководители Computer Associates, продукты фирмы Netegrity, которую корпорация приобрела в ноябре прошлого года, будут постепенно интегрироваться в модульную архитектуру eTrust IAM начиная с лета 2005-го. Сначала разработанные Netegrity пакеты SiteMinder, TransactionMinder и IdentityMinder Web Edition смогут передавать свои данные на консоль управления событиями безопасности eTrust Security Command Center, а затем, после реализации поддержки в SiteMinder языка Security Accertion Markup Language, сформированные этим продуктом политики доступа на основе ролей будут доступны для модулей eTrust IAM.

Дополнительная информация


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=1143