“In ogni attacco i pirati informatici hanno in mente un unico obiettivo: innalzare il livello dei privilegi per procurarsi l’accesso ai sistemi e ai dati più sensibili. Lo scorso anno, acquisendo Xceedium, abbiamo arricchito il nostro portfolio di soluzioni mirato a ridurre il rischio di violazioni dei dati causate dalla compromissione degli accessi privilegiati e dei cosiddetti insider account assegnati ad amministratori IT e superuser”.

Così Rosen Mordecai, Senior Vice President e General Manager della divisione Security di CA Technologies, ha introdotto l’annuncio di alcuni miglioramenti significativi all’interno dell’offerta di soluzioni CA per la gestione degli accessi privilegiati, offrendo ai clienti il controllo degli account privilegiati che supportano un ambiente IT ibrido e fungono spesso da vettori di attacchi informatici.

Con l’aggiornamento e l’integrazione fra CA Privileged Access Manager (precedentemente noto come Xceedium Xsuite) e CA Privileged Access Manager Server Control, CA Technologies punta a ridurre il rischio di violazioni dei dati estendendo la profondità e l’ampiezza del controllo sugli utenti privilegiati – dal gateway al server e dal database al cloud – il tutto da un’unica console di gestione.

CA Privileged Access Manager offre ai clienti la possibilità di implementare i controlli a livello di gateway di rete, gestendo gli accessi privilegiati a sistemi e applicazioni in base all’identità dei singoli utenti. CA Privileged Access Manager Server Control risiede sul server e gestisce l’attività degli utenti in base alla protezione delle risorse, utilizzando policy che controllano gli accessi ai file e le azioni intraprese sul server. Questo impedisce agli hacker di nascondere le proprie tracce, contribuendo a una rapida individuazione delle violazioni.

I miglioramenti introdotti permettono inoltre ai clienti di gestire e controllare in maniera uniforme gli utenti privilegiati, sia a livello di rete che di server. Quando un amministratore IT accede a un sistema, CA Privileged Access Manager fa scattare automaticamente CA Server Control applicando le policy alle risorse del server in funzione dell’identità dell’utente anziché prendere semplicemente atto che si tratta di un account da amministratore. Ciò fornisce un livello di controllo degli accessi molto più dettagliato e granulare.