CA Identity Suite schützt vor Attacken durch Insider

    Die Komponenten der CA Identity Suite Eine neue Ausgabe der Identity Suite hat CA Techno­logies vorgestellt. Ein Bestand­teil ist CA Privileged Access Manager. Damit lässt sich der Zugriff von IT-Nutzern auf Sys­teme, Daten und Appli­kationen protokol­lieren. Das gilt für normale User und solche mit erhöhten Rechten.

    Vornehmliches Ziel der Software ist es somit, Attacken durch Insider zu erschweren. Zur Kategorie der Nutzer mit erweiterten Rechten gehören nicht nur eigene Mitarbeiter, etwa Manager und IT-Fachleute.

    Auch Fachleute von externen IT-Dienstleistern, etwa Anbietern von Managed Services und von Cloud-Service-Providern, haben häufig Zugang zu sensiblen Systemen und deren Konfiguration. Daher sollten die Aktivitäten solcher "Power User" ebenfalls erfasst werden.

    Nur so viele Rechte wie nötig

    Neu in der CA Identity Suite ist, dass Administratoren durch die Einbindung des Privileged Access Manager IT-Nutzern nur die minimal benötigten Zugriffsrechte einräumen können. Dieses Least-Privilege-Prinzip bezieht auch die Vergabe und das Entziehen solcher Rechte mit ein. Dadurch wird das Risiko von Datenverlusten durch böswillige Aktionen oder Bedienungsfehler reduziert.

    Außerdem stellt die neue Version der Lösung von CA erweiterte Implementierungs-Optionen zur Verfügung. Dazu gehören eine Hardware-Appliance sowie eine virtuelle Appliance für VMware-Umgebungen, die auf dem Open Virtualization Format (OVF) basiert. Außerdem steht Privileged Access Manager als Amazon Machine Instance (AMI) über die Amazon-Cloud zur Verfügung.

    Schlüsselfunktionen der Identity Suite

    CA Privileged Access Manager, ein Teil der Identity Suite, lässt sich auch als Virtual Appliance implementieren.Eine PDF-Datei mit dem englischen Datenblatt der CA Identity Suite ist auf dieser Web-Seite zu finden. Die Software für das Identity and Access Management (IAM) stellt unter anderem folgende Funktionen bereit:

    • Ein "Self-Service-Portal", über das User Zugang zu IAM-Diensten haben und diese eigenständig implementieren können,
    • einen Katalog, der die entsprechenden Berechtigungen enthält. Diese werden, so CA, in einer Form erläutert, die auch für Nicht-ITler verständlich ist,
    • einen "Launcher" für Web-Applikationen sowie
    • Analysefunktionen, die Nutzer warnen, wenn sie Gefahr laufen, gegen Regeln (Policies) zu verstoßen.

    Blaupausen für schnelle Implementierung

    Damit Administratoren das Rad nicht jedes Mal neu erfinden müssen, hat CA die Identity Suite um Deployment Xpress ergänzt. Hinter diesem Begriff verbirgt sich eine Sammlung von vorkonfigurierten Blaupausen für typische Einsatzszenarien im Bereich Identity-Management.

    Nutzer können diese vorkonfigurierten Templates erwerben und damit die Implementierung von IAM-Konfigurationen beschleunigen. Angeblich verkürzt sich dadurch die Zeit, bis eine Lösung "läuft", auf wenige Tage. Normalweise müssen dafür laut CA bis zu mehrere Wochen veranschlagt werden.

    Keine Kommentare