Pluie de nouveautés chez CA

lundi 07 juillet 2008

CA a annoncé la semaine dernières de multiples nouveaux produits dans les domaines de la sécurité et de son administration notamment dans le cadre de la gestion des risques et de la conformité : CA GRC Manager, CA Security Compliance Manager, CA Identity Manager r12 et CA Access control.

Dans un rapport de février 2008 intitulé « Identity Management Market Forecast: 2007 to 2014 »*, Forrester estime que le marché de la gestion des identités et des accès devrait atteindre 12,3 milliards de dollars d'ici à 2014, le provisioning représentant 64% de ce marché.

CA Identity Manager, CA Access Control Premium Edition et CA Security Compliance Manager viennent rejoindre sept autres produits IAM de CA annoncés en octobre et novembre 2007 dans le cadre de CA IAM r12. Les produits IAM r12 sont conçus pour faciliter la gestion du cycle de vie des identités, fournir de puissants contrôles de sécurité informatique et assurer l'analyse et l'attestation de conformité (« proof of compliance ») ainsi que l'automatisation des processus de conformité.

CA security compliance Manager

CA Security Compliance Manager est l'un des trois produits de gestion des identités et des accès (IAM). Il assure la sécurité informatique et la conformité de l'entreprise en fonction des obligations réglementaires, légales et opérationnelles. « CA Security Compliance Manager permet aux départements informatiques d'automatiser leurs processus pour répondre à des questions de sécurité aussi importantes que « Qui a accès à quoi ?», « Qui peut faire quoi ?» et « Qui a approuvé quoi ?» et de détecter les violations de règles de sécurité ou de conformité afin de déclencher une action corrective immédiate », explique l'éditeur.
CA Security Compliance Manager recouvre les trois composantes de la sécurité de la conformité : contrôle de sécurité informatique, analyse et attestation de la conformité et automatisation des processus de conformité.
Quand CA Security Compliance Manager détecte une violation de règle ou de conformité, il peut lancer une demande de correction via n'importe quel système de gestion des changements tel qu'un help desk. CA Security Compliance Manager peut automatiquement suivre ces demandes pour valider la modification, vérifier quand elle a eu lieu, et pour certifier la correction auprès du responsable, auditeur informatique ou contrôleur de sécurité approprié. Il peut également établir un processus de conformité continu pour identifier les comptes inactifs ou orphelins, notifier au responsable les risques des exceptions au processus de conformité et initier des demandes de correction et de validation sur des comptes spécifiques dans les systèmes cibles. À l'aide d'un moteur de certification basé sur les processus, CA Security Compliance Manager identifie les modifications au niveau des habilitations, rôles, titres d'utilisateur, centres de coûts ou accès aux comptes et déclenche un changement d'événement de certification. Il peut aussi assurer la certification ou l'attestation et créer des pistes d'audit inhérentes au processus. « Il contribue ainsi à simplifier les processus manuels de la certification des habilitations, dont le coût est souvent élevé ».

CA Identity Manager r12

La version 12 de CA Identity Manager permet de gérer les identités tout au long de leur cycle de vie, depuis leur création, jusqu'à leur suppression, en passant par leurs modifications, dans les environnements mainframe et distribués. Les nouvelles fonctionnalités de CA Identity Manager r12 réside en une infrastructure plus unifiée afin de simplifier installation et configuration. La version 12 propose un provisioning granulaire et offre une gestion plus rigoureuse des habilitations et des contrôles d'automatisation pour optimiser l'administration. L'intégration et la personnalisation ont été améliorées sur cette nouvelle version. Outre les connecteurs prêts à l'emploi pour les applications standard telles qu'Active Directory, SAP et autres, l'utilitaire Connector Xpress permettra aux clients de créer des connecteurs pour des systèmes personnalisés, sans avoir à écrire de code, à l'aide d'une interface reposant sur un assistant. Chaque fonction CA Identity Manager de l'interface utilisateur est conçue pour être présentée comme un Web Service, permettant à l'entreprise d'intégrer les fonctions de gestion des identités dans des interfaces que leurs utilisateurs connaissent déjà.

La version 12 est équipée « de fonctionnalités de reporting étendues pour apporter à chaque entreprise une vision d'ensemble de l'état de leurs déploiements de gestion des identités. CA prévoit aussi des rapports prêts à l'emploi, un socle de reporting ouvert, ainsi qu'une intégration standard aux produits Business Objects » Les rapports CA Identity Manager r12 mettront en évidence les données basées sur les événements (ce qu'a fait un utilisateur) et les données basées sur les habilitations (ce qu'un utilisateur a le droit de faire) pour satisfaire les exigences de conformité.

Il est également prévu que CA Identity Manager prenne en charge IPv6, nouvelle version du protocole Internet et FIPS140-2 qui décrit les standards de cryptographie de sécurité américains.

« Beaucoup des nouvelles fonctionnalités présentes dans CA Identity Manager r12 ont été inspirées par les retours de nos clients. Par exemple, en simplifiant l'architecture du produit, nous avons accéléré le délai de déploiement et la rentabilisation des systèmes de gestion des identités. Par ailleurs, l'intégration de CA Identity Manager à la nouvelle solution CA Security Compliance Manager devrait aider nos clients à mieux satisfaire leurs besoins de mise en conformité » déclare Dave Arbeitel, vice president of product management, CA Security Management.

CA GRC Manager

CA GRC Manager 1.5 est la nouvelle version de la solution de CA destinée aux professionnels de l'informatique, de la gestion des risques, de la conformité et de l'audit. Elle permet de centraliser la gestion des projets de GRC (Gouvernance, Risques et Conformité) répartis au sein de l'entreprise.

CA GRC Manager prend en charge les projets de gestion du risque et de conformité. « Elle fournit un système centralisé pour créer et stocker les politiques et pratiques métiers et réglementaires, faciliter la conformité à ces règles et gérer les risques et coûts associés à la non-conformité ».

Parmi les nouvelles fonctionnalités de cette nouvelle version, de nouvelles fonctions de gestion des politiques et pratiques, une gestion complète du cycle de vie des politiques et pratiques, y compris la création, la mise à jour, l'approbation et la communication, ou encore la a prise en charge des campagnes de sensibilisation aux règles, qui englobe l'auto-évaluation permettant de suivre le statut actuel de la conformité et de mesurer la connaissance des règles. Elle offre également une meilleure prise en charge des métriques de risque et de performance : Définition, gestion et analyse des indicateurs clés de performance (KPI) et indicateurs clés de risque (KRI), notamment la capacité à mesurer et à corréler les niveaux de performance et de risque courants. La solution inclut la définition des seuils d'alarme pour déclencher une action rapide face aux nouveaux risques et aux ralentissements de performance.

CA GRC Manager propose aussi l'automatisation de la gestion des programmes GRC : test automatisé et suivi des coûts pour les programmes GRC spécifiques tels que Sarbanes-Oxley, HIPAA, NERC et autres, à l'aide de rapports de synthèse personnalisables pour suivre la progression et les coûts de ces programmes. La solution inclut le suivi de toutes les actions correctives en cours et de leur coût total. Enfin, elle inclut le support de 120 réglementations supplémentaires dans l'Unified Compliance Framework (UCF) -Corrélation facile des règles aux modifications les plus récentes des obligations réglementaires, dont 120 ajouts par l'UCF à sa bibliothèque des 400 réglementations associés à plus de 10 000 objectifs de contrôle pour COBIT, SOX, HIPAA, PCI, NERC et autres.

Elle peut également, sur option, être intégrée à CA Security Compliance Manager pour le suivi automatique des contrôles de gestion des identités et des accès (IAM).

CA Access Control

CA Access Control Premium Edition permet la création, le déploiement et la gestion inter-plateformes de contrôles d'accès serveurs spécifiques basés sur des rôles.
« La conformité, un des facteurs opérationnels déterminants pour un déploiement IAM et la complexité, qui peut être l'un des plus grands défis à relever lors de la mise en œuvre d'une solution, sont souvent associées aux initiatives de gestion des identités et des accès » déclare Dave Arbeitel, vice-président des produits de gestion de la sécurité chez CA.

CA Access Control Premium Edition intègre un reporting de conformité reposant sur des règles et assure le reporting de la conformité au moyen de rapports de règles prêts à l'emploi qui consolident, de manière proactive, les données inter-plateformes et présentent des informations détaillées sur les habilitations et le statut courant des règles. Ces rapports complètent l'audit basé sur événements pour contrôler les exigences de conformité et mettre en évidence l'existence des non-conformités. De plus, le reporting ouvert qui accepte les sources de données issues des systèmes de gestion de base de données relationnelles permet d'établir des rapports plus personnalisés. Il est possible d'adapter la gestion des règles à l'envergure et la diversité des environnements serveur à l'aide d'un système de distribution automatique et de mise à jour des serveurs. « Le regroupement logique d'hôtes simplifie les environnements de règle inter-plateformes et les tâches d'administration qui en découlent en permettant aux administrateurs de construire des groupes d'hôtes logiques et des règles de déploiement pour rationaliser la mise en œuvre, la gestion des versions et la gestion des changements ». Enfin, Une interface utilisateur Web commune consolide les informations sur les règles et groupes d'hôtes émanant de toutes les plates-formes et facilite l'administration des règles à l'aide d'une interface de gestion centralisée.

La gestion des accès a été étendue aux environnements virtuels, CA Access Control Premium Edition assurant désormais la protection d'une liste étendue de versions de système d'exploitation s'exécutant en « invités » (guests) sur une machine virtuelle, ainsi que le système d'exploitation hébergeant et gérant les machines virtuelles. Les Plates-formes prises en charge sont VMWare ESX, Sun Solaris 10 Zones, Microsoft Virtual Server, Linux XEN, IBM AIX LPAR, HP-UX VPAR et z/VM et CA Access Control Premium Edition prend en charge IPv6.

Source: ITchannel.info