CA Technologies e Xceedium puntano sulla gestione delle identità
CA Technologies ha acquisito Xceedium, tra i principali fornitori al mondo di soluzioni per la gestione delle identità privilegiate all’interno delle imprese ibride. A seguito della recente ondata di gravi violazioni informatiche, e del conseguente inasprimento dei requisiti di conformità e revisione, è cresciuta la necessità da parte delle aziende di controllare e gestire le credenziali e le attività degli utenti cosiddetti “privilegiati”, ovvero quegli utenti che possono accedere senza restrizioni a sistemi di elevato valore su cui risiedono e vengono elaborate informazioni nevralgiche per l’azienda.
L’acquisizione di Xceedium amplia l’offerta di security di CA Technologies, che potrà mettere a disposizione dei clienti una soluzione completa per controllare e proteggere gli account degli amministratori IT – o altri utenti dotati di privilegi d’accesso – sia da attacchi esterni sia da errori o infrazioni dolose provenienti dall’interno.
La principale arma di Xceedium per la gestione delle identità privilegiate negli ambienti informatici ibridi si chiama Xsuite, soluzione che prevede un approccio focalizzato sulle identità e basato su proxy. Xsuite, disponibile come appliance hardware o virtuale oppure come immagine per AWS EC2 (Amazon machine), propone un punto centralizzato di autenticazione per gli amministratori, mediando l’emissione delle credenziali relative agli account amministrativi condivisi, senza tuttavia esporli al rischio di furti, compromissioni o abusi.
L’utilizzo combinato di queste soluzioni consentirà di proteggere gli account privilegiati da eventuali compromissioni
La soluzione di Xceedium serve anche a soddisfare le esigenze di sicurezza e compliance grazie a funzionalità come la gestione centralizzata degli account condivisi per una maggiore tracciabilità degli amministratori IT, la registrazione delle sessioni di amministrazione a scopo di verifica e indagine retroattiva sugli incidenti e il filtraggio dei comandi per limitare il perimetro d’azione e l’accesso alla rete dell’amministratore.
La soluzione integra l’approccio, adottato da CA Privileged Identity Manager per un controllo degli accessi, basato sulle risorse o sull’host, che si focalizza sul controllo degli accessi al sistema operativo del server, limitando le possibilità a disposizione degli amministratori per la modifica di processi, registri o file di configurazione.
L’utilizzo combinato di queste soluzioni consentirà di proteggere gli account privilegiati da eventuali compromissioni, fornirà controlli rigorosi per gli accessi e permetterà il monitoraggio delle attività degli utenti privilegiati nell’intera infrastruttura informatica ibrida dell’azienda, riducendo ulteriormente il rischio di violazioni.
“Una buona difesa contro attacchi sferrati tramite credenziali privilegiate è un elemento cruciale sia per le aziende sia per gli organismi di Difesa Nazionale, come dimostrato dai recenti attacchi che hanno evidenziato l’escalation dal cyber crime al cyber espionage. La sottrazione e l’utilizzo improprio di account privilegiati costituiscono un anello fondamentale della catena della criminalità informatica in cyber attacchi di ogni tipo, indipendentemente dalla provenienza dell’aggressore. Siamo entusiasti di poter lavorare con CA per mettere a punto la prossima generazione di soluzioni per la mitigazione delle minacce informatiche, soluzioni che consentano di contrastare gravi attacchi e violazioni di dati” ha dichiarato Glenn Hazard, CEO di Xceedium.