CA מרחיבה את השקעתה בסייבר: מרחיבה את סל מוצרי האבטחה הממוקדים בזהות

האתגרים החדשים של מחשוב הענן מניעים את חברות המחשוב לשכלל את פתרונות אבטחת המידע שלהן כדי להרגיע את הלקוחות. חברת CA Technologies (נאסדאק: CA) המיוצגת בישראל ע"י NessPRO,  קבוצת מוצרי התוכנה של נס ישראל, הודיעה בכנס CA World שנערך בלאס וגאס על מוצרים חדשים בסל מוצרי האבטחה הממוקדים בזהות, המאפשרים את פעילות העסק ההיברידי הכולל מיחשוב ענן, מיחשוב מבוזר ונייד, ו-mainframe. מהדורה חדשה  של CA Privileged Access Manager*  עוזרת לבצע בקרה גישה של משתמשים פריוילגים לסביבות VMware NSX® דינמיות. עדכונים ל- CA Identity Suite מסייעים לפשט את בקרת הזהויות עבור כל המשתמשים, ומוצר חדש, CA Data Content Discovery עוזר לעמוד בדרישות הציות לתקנות ע"י גילוי ומיון נתוני ה-mainframe. בעזרת יכולות חדשות אלו, CA משפרת  את הדרך שבה עסקים מתגוננים מפני פרצות אבטחה, תוך שהיא מסייעת להם ליישם בביטחון רב יותר מערכות דיגיטליות ויישומים המניעים את כלכלת האפליקציות. 

הכרזת המהדורה החדשה של CA Privileged Access Manager מספקת יכולת פעולה הדדית של ניהול גישה לבעלי הרשאות נרחבות עם NSX VMware, פלטפורמת הווירטואליזציה של VMware למרכזי נתונים המוגדרים על ידי תוכנה. שילוב יכולות האבטחה המובנות של VMware NSX עם יכולות האבטחה של  CA Privileged Access Manager מסייע לאבטחת הגישה למערכת עבורVMware NSX administrators  ומסייע לשיפור היעילות התפעולית.

"מהדורה זו של CA Privileged Access Manager ויכולתה לבצע בקרת גישה של משתמשים פריוילגים ולהגן על אישורים פריוילגיים, מאפשרת ללקוחות להרחיב את היתרונות של פלטפורמת וירטואליזציית הרשת VMware NSX ושל המיקרו-סגמנטציה" אמר סטיב פיירסטון, סגן נשיא בכיר והמנהל הכללי של עסקי אבטחת המידע ב-CA Technologies. "מוצר זה מסייע  לחזק את מעמדה המוביל של CA בשוק זה ומסייע לארגונים להגן על המערכות של כלכלת האפליקציות".

דו"ח מיוני 2014 העריך בשמרנות את העלות הכלכלית העולמית השנתית של פשעי סייבר ב 375 מיליארד דולר. החקירות חשפו באופן עקבי כי חשבונות ואישורים של משתמשים בעלי הרשאות נרחבות שנגנבו או שבוצע בהם שימוש לרעה נמצאים בלב רבות מפריצות מזיקות אלה.

"עד 2018, חוסר היכולת של ארגונים לקבוע בצורה נכונה את ההיקף ולהכיל נכונה גישה פריוילגית, יהיה אחראית לעד 60 אחוזים מאירועי השימוש לרעה וגניבת נתונים בתוך הארגון, לעומת 40 אחוזים היום" קובע דו"ח של גרטנר.

Affigent, LLC, ספקית פתרונות המשרתת את השוק הפדרלי מאז 2003, יוצרת פתרונות אבטחה במטרה לסייע ללקוחות פדרליים להגן על מרכזי הנתונים שלהם המוגדרים ע"י תוכנה. "VMware NSX מאפשרת את ה-agility ואבטחת הרשת המובנית שארגונים נזקקים להם כדי להגיב במהירות לדרישות של סביבות העבודה הדינמיות של היום" אמרה קרול ריבטי, נשיאת Affigent. " CA Privileged Access Manager משלים את VMware NSX על מנת לבצע בקרה, ניטור וביקורת על פעילות משתמשים פריוילגים. CA Privileged Access Manager   מבצע בקרה באופן יזום על הגישה והפעילות של משתמשים פריוילגים, דבר המאפשר פריוילגיות  granular operator  בסביבת VMware NSX ואת העבודה בסביבה, תוך התבססות על יכולות האבטחה של VMware NSX".

CA Privileged Access Manager מתמקד באבטחת חשבונות פריוילגים על מנת למזער את הסיכון של פריצות מזיקות. המהדורה האחרונה פועלת באופן הדדי עם VMware NSX Service Composer™  במטרה לספק פריוילגיות security operator מתקדמות למשאבים מבוססי רשת של VMware NSX ולסביבת הניהול VMware NSX. כאשר מסומנים אירועים רגילים או חריגים, CA Privileged Access Manager מספק תשובות אבטחה דינמיות, כגון הפסקת  administrative session והתחלה אוטומטית של הקלטות session, או אילוץ המשתמש הניהולי לבצע אימות מחדש עם אישורים חזקים יותר. בקרות אוטומטיות אלה מסייעות להגן על משתמשים פריוילגים ונתוני האימות שלהם מגניבה או חשיפה לסיכון, תוך סיוע לשמירת השלמות של סביבת ההפעלה.

הדבר גם משפר את היעילות התפעולית והזריזות העסקית, על מנת לעזור לשמור על הקצב שמכתיבות סביבות הענן והווירטואליזציה הדינמיות שהן עמוד השדרה של כלכלת האפליקציות. ככל ש-CA Privileged Access Manager מגלה instances וירטואליים חדשים, ומחיל עליהם מדיניות אבטחה בזמן אמת.

"יכולות אבטחת משתמשים פריוילגים ב- CA Privileged Access Manager ישלימו את שירותי האבטחה רבי העוצמה הניתנים על ידי VMware NSX" אמר סקוט קלינטון, מנהל בכיר, ניהול מוצרי שותפים, היחידה העסקית של תחום הרשתות והאבטחה ב- VMWare. " CA Privileged Access Manager  יחד עם VMware NSX מאפשרים בקרה על מטלות תפעוליות ויכולים לספק ללקוחות ביטחון שיש להם את הטוב ביותר: רשת VMware NSX, מיקרו-סגמנטציה ובקרת גישה גרנולרית".

פישוט הניהול וה-governance של הזהויות למשתמשים עסקיים ולאנשי ה-IT 

CA מאפשרת יעילות תפעולית, אבטחה וציות לתקנות על ידי פישוט תהליכי הניהול וה-governance של הזהויות למשתמשים עסקיים האחראים לפונקציות הקשורות לזהות, שהיו פעם נחלתה של קבוצת ה-IT המרכזית. המהדורה החדשה של CA Identity Suite מספקת חוויה אינטואיטיבית ויעילה למשתמש העסקי שנועדה לעזור בתהליך האימוץ של המשתמשים ושביעות רצון לקוחות הן בתחום העסקי והן בתחום המיחשובי. באמצעות שימוש בweb ובאפליקציות חדשות, משתמשים יכולים לבצע את כל תהליכי ניהול הזהות וה-governance ממימשק מרכזי אחד בערוצים השונים. התאמה אישית של הממשק מסייעת גם היא להניע את חוויית המשתמש.

בנוסף, CA Identity Suite משפר את האבטחה על ידי שילוב עם CA Advanced Authentication במטרה לספק הקצאת אישורים לאימות multi-factor רב עוצמה. יכולת חדשה זו כוללת אימות חזק (step-up authentication), המחייב את המשתמשים לספק יותר ראיות כדי להוכיח שהם אכן מי שהם טוענים, בעת שהם מנסים לבצע פעילות שמסומנת כחשודה או מסוכנת יותר.

עם יותר מארבעה מיליון חברים בפלורידה ו-15.5 מיליון אנשים נוספים המקבלים שירות באמצעות חברות קשורות ב-16 מדינות, Florida Blue מחויבת לבריאות של חבריה ולהגן על המידע האישי שלהם. "יש לנו אלפי עובדים התומכים במשימה שלנו לקדם בריאות טובה יותר. הניהול וה-governing של גישת עובדינו הם קריטיים לשיפור הפרודוקטיביות והיעילות שלהם, ולשמירה על  אבטחה והגנה של נתוני החברים שלנו" אמר ליינלי עלי, ארכיטקט ארגוני ב-Florida Blue, חברה השייכת ל- Blue Cross and Blue Shield של פלורידה. "הטכנולוגיה של CA הופכת את ניהול הזהויות לפשוט על ידי הפיכת שפה טכנית למונחים עסקיים שכל עובד יכול להבין, ומסייעת ביעילות להגן על מידע של החברים על ידי ביצוע בקרה לגבי מי יכול לגשת לאן".

גילוי ומיון נתוני mainframe מסייעים לעמוד בדרישות האבטחה והציות לתקנות 

CA Data Content Discovery  פותח על מנת לענות על צרכי האבטחה והציות לתקנות. מדובר בפתרון הראשון בענף לגילוי נתונים ומיונם על גבי פלטפורמה, המסייע להגן על נתוני mainframe באמצעות סריקה אוטומטית של נתונים על מנת לזהות היכן נמצא מידע רגיש ומידע שכפוף לרגולציה, כיצד ניגשים למידע זה ומי ניגש אליו.

" CA Data Content Discovery הוא מוצר מאוד שימושי המגלה נתונים הכפופים לרגולציה על פלטפורמת z/OS" אמר ג'ו סטורונאס, המנהל הטכנולוגי הראשי ב-PKWARE, חברה לתוכנות הצפנה ושותפה של CA. "אנו מצפים כי חברות בתחומי הבנקאות והביטוח ימצאו שהמוצר הינו בעל ערך מאחר שנפח המידע הרגיש והרגולטורי שיש לארגונים אלה עולה בהרבה על רוב הארגונים. עם פריצות שמתפרסמות חדשות לבקרים, היכולת למצוא היכן נמצא מידע רגיש זה באמצעות CA Data Content Discovery, ואז להצפין אותו, או אפילו לשלול שאין לך אותו, היא צעד קריטי בהגנה על העסק".